Bot Panel Johncms 7.1.0

I will fix

Добавлено: 18.04.2017 / 22:28
echo '<div class="mainblok">' .
'<div class="phdr">' .
'<b>Set BOT</b></div>' .
'<div class="gmenu">' .
'<form action="index.php?act=bot&amp;from=edit&amp;id='.$id.'" method="post">' .
'Edit Key<br><input type="text" name="key" value="'.htmlentities( $edit['key'], ENT_QUOTES, 'UTF-8').'">' .

Добавлено: 18.04.2017 / 22:32
I did not see all the files, check for yourself

Добавлено: 18.04.2017 / 22:41
Used intval

Добавлено: 18.04.2017 / 22:43
Ok thanks for fixed

Добавлено: 18.04.2017 / 23:20
Maybe using:

$key = filter_has_var(INPUT_POST, 'key')
    ? mb_substr(filter_var($_POST['key'], FILTER_SANITIZE_SPECIAL_CHARS, ['flag' => FILTER_FLAG_ENCODE_HIGH]), 0, 100)
    : '';

Default from jcms

Koenig,

/** @var PDO $db */
$db = $container->get(PDO::class);

Чтоб не заниматься подобным, расширьте стандартный контейнер PSRа специализированными методами вида getDBConnect с задекларированным return type.

# Delphinum (19.04.2017 / 00:53)
Чтоб не заниматься подобным, расширьте стандартный контейнер PSRа специализированными методами вида getDBConnect с задекларированным return type.

Не понял, зачем это?
Если расширим, то это уже будет не стандартный PSR контейнер, интерфейс которого предполагает только 2 метода: get() и has()
Да и в объеме кода нет экономии.

This wass added intval and xss wass i'm fix..
I write code what i can,, if any bug or error call me i will update.. But if i can not , im will ask here..