projects / fa-stable.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Merged changes in main branch up to v.2.1.2
[fa-stable.git] / includes / db / references_db.inc
diff --git a/includes/db/references_db.inc b/includes/db/references_db.inc
index 77e688a5467c5bff62090a36a80373d7811c0562..48b16fad23c12d9d571a24bd74590b9679f3d1b0 100644 (file)
--- a/includes/db/references_db.inc
+++ b/includes/db/references_db.inc
@@ -1,11 +1,20 @@
 <?php
-
+/**********************************************************************
+    Copyright (C) FrontAccounting, LLC.
+       Released under the terms of the GNU General Public License, GPL, 
+       as published by the Free Software Foundation, either version 3 
+       of the License, or (at your option) any later version.
+    This program is distributed in the hope that it will be useful,
+    but WITHOUT ANY WARRANTY; without even the implied warranty of
+    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  
+    See the License here <http://www.gnu.org/licenses/gpl-3.0.html>.
+***********************************************************************/
 //--------------------------------------------------------------------------------------------------
 
 function get_reference($type, $id)
 {
        $sql = "SELECT * FROM ".TB_PREF."refs WHERE type=$type AND id=$id";
-       
+
        return db_query($sql, "could not query reference table");
 }
 
@@ -14,8 +23,8 @@ function get_reference($type, $id)
 function add_reference($type, $id, $reference)
 {
        $sql = "INSERT INTO ".TB_PREF."refs (type, id, reference)
-               VALUES ($type, $id, '" . trim($reference) . "')";
-                               
+               VALUES ($type, $id, " . db_escape(trim($reference)) . ")";
+
        db_query($sql, "could not add reference entry");
 }
 
@@ -24,7 +33,7 @@ function add_reference($type, $id, $reference)
 function delete_reference($type, $id)
 {
        $sql = "DELETE FROM ".TB_PREF."refs WHERE type=$type AND id=$id";
-       
+
        return db_query($sql, "could not delete from reference table");
 }
 
@@ -33,9 +42,9 @@ function delete_reference($type, $id)
 function find_reference($type, $reference)
 {
        $sql = "SELECT id FROM ".TB_PREF."refs WHERE type=$type AND reference='$reference'";
-       
+
        $result = db_query($sql, "could not query reference table");
-       
+
     return (db_num_rows($result) > 0);
 }
 
@@ -43,9 +52,9 @@ function find_reference($type, $reference)
 
 function save_next_reference($type, $reference)
 {
-    $sql = "UPDATE ".TB_PREF."sys_types SET next_reference='" . trim($reference) . "' WHERE type_id = $type";  
-    
-       db_query($sql, "The next transaction ref for $type could not be updated");      
+    $sql = "UPDATE ".TB_PREF."sys_types SET next_reference=" . db_escape(trim($reference)) . " WHERE type_id = $type";
+
+       db_query($sql, "The next transaction ref for $type could not be updated");
 }
 
 //--------------------------------------------------------------------------------------------------
@@ -53,9 +62,9 @@ function save_next_reference($type, $reference)
 function get_next_reference($type)
 {
     $sql = "SELECT next_reference FROM ".TB_PREF."sys_types WHERE type_id = $type";
-    
+
     $result = db_query($sql,"The last transaction ref for $type could not be retreived");
-    
+
     $row = db_fetch_row($result);
     return $row[0];
 }
FrontAccounting stable branch