WordPress.org
Get WordPress

Plugin Directory

Changeset 3362131


Ignore:
Timestamp:
09/16/2025 02:28:09 AM (7 months ago)
Author:
arshidkv12
Message:

1.3.3

Location:
contact-form-cfdb7
Files:
11 added
5 edited

Legend:

Unmodified
Added
Removed

  • contact-form-cfdb7/trunk/contact-form-cfdb-7.php

    r3320134 r3362131  
    99License: GPL v2 or later
    1010Domain Path: /languages/
    11 Version: 1.3.2
     11Version: 1.3.3
    1212*/
    1313
     
    111111    $contact_form = $submission->get_contact_form();
    112112    $tags_names   = array();
    113     $strict_keys  = apply_filters('cfdb7_strict_keys', false); 
     113    $strict_keys  = apply_filters('cfdb7_strict_keys', true); 
    114114
    115115    if ( $submission ) {

  • contact-form-cfdb7/trunk/inc/admin-form-details.php

    r3320133 r3362131  
    2929
    3030
    31         $results    = $cfdb->get_results( "SELECT * FROM $table_name WHERE form_post_id = $this->form_post_id AND form_id = $this->form_id LIMIT 1", OBJECT );
     31        $result    = $cfdb->get_row( "SELECT * FROM $table_name WHERE form_post_id = $this->form_post_id AND form_id = $this->form_id LIMIT 1", OBJECT );
    3232       
    3333
    34         if ( empty($results) ) {
     34        if ( empty($result) ) {
    3535            wp_die( $message = 'Not valid contact form' );
    3636        }
     
    4343                        <h3><?php echo get_the_title( $this->form_post_id ); ?></h3>
    4444                        <?php do_action('cfdb7_after_formdetails_title', $this->form_post_id ); ?>
    45                         <p></span><?php echo $results[0]->form_date; ?></p>
    46                         <?php $form_data  = unserialize( $results[0]->form_value );
     45                        <p></span><?php echo $result->form_date; ?></p>
     46                        <?php $form_data  = unserialize( $result->form_value, ['allowed_classes' => false] );
    4747
    4848                        foreach ($form_data as $key => $data):
     
    9090                        $form_data['cfdb7_status'] = 'read';
    9191                        $form_data = serialize( $form_data );
    92                         $form_id = $results[0]->form_id;
    93 
    94                         $cfdb->query( "UPDATE $table_name SET form_value =
    95                             '$form_data' WHERE form_id = '$form_id' LIMIT 1"
     92                        $form_id = $result->form_id;
     93                       
     94                        $sql = $cfdb->prepare(
     95                            "UPDATE {$table_name} SET form_value = %s WHERE form_id = %d",
     96                            $form_data,
     97                            $form_id 
    9698                        );
     99                        $cfdb->query( $sql );
    97100                        ?>
    98101                    </div>

  • contact-form-cfdb7/trunk/inc/admin-subpage.php

    r3037640 r3362131  
    128128        );
    129129
    130         $first_row            = isset($results[0]) ? unserialize( $results[0]->form_value ): 0 ;
     130        $first_row            = isset($results[0]) ? unserialize( $results[0]->form_value, ['allowed_classes' => false] ): 0 ;
    131131        $columns              = array();
    132132        $rm_underscore        = apply_filters('remove_underscore_data', true);
     
    242242        foreach ( $results as $result ) {
    243243
    244             $form_value = unserialize( $result->form_value );
     244            $form_value = unserialize( $result->form_value, ['allowed_classes' => false] );
    245245
    246246            $link  = "<b><a href=admin.php?page=cfdb7-list.php&fid=%s&ufid=%s>%s</a></b>";
     
    317317                $results       = $cfdb->get_results( "SELECT * FROM $table_name WHERE form_id = '$form_id' LIMIT 1", OBJECT );
    318318                $result_value  = $results[0]->form_value;
    319                 $result_values = unserialize($result_value);
     319                $result_values = unserialize($result_value, ['allowed_classes' => false]);
    320320                $upload_dir    = wp_upload_dir();
    321321                $cfdb7_dirname = $upload_dir['basedir'].'/cfdb7_uploads';
     
    347347                $results       = $cfdb->get_results( "SELECT * FROM $table_name WHERE form_id = '$form_id' LIMIT 1", OBJECT );
    348348                $result_value  = $results[0]->form_value;
    349                 $result_values = unserialize( $result_value );
     349                $result_values = unserialize( $result_value, ['allowed_classes' => false] );
    350350                $result_values['cfdb7_status'] = 'read';
    351351                $form_data = serialize( $result_values );
    352                 $cfdb->query(
    353                     "UPDATE $table_name SET form_value = '$form_data' WHERE form_id = '$form_id'"
     352               
     353                $sql = $cfdb->prepare(
     354                    "UPDATE {$table_name} SET form_value = %s WHERE form_id = %d",
     355                    $form_data,
     356                    $form_id 
    354357                );
     358                $cfdb->query( $sql );
    355359
    356360            endforeach;
     
    363367                $results       = $cfdb->get_results( "SELECT * FROM $table_name WHERE form_id = '$form_id' LIMIT 1", OBJECT );
    364368                $result_value  = $results[0]->form_value;
    365                 $result_values = unserialize( $result_value );
     369                $result_values = unserialize( $result_value, ['allowed_classes' => false] );
    366370                $result_values['cfdb7_status'] = 'unread';
    367371                $form_data = serialize( $result_values );
    368                 $cfdb->query(
    369                     "UPDATE $table_name SET form_value = '$form_data' WHERE form_id = '$form_id'"
     372                $sql = $cfdb->prepare(
     373                    "UPDATE {$table_name} SET form_value = %s WHERE form_id = %d",
     374                    $form_data,
     375                    $form_id 
    370376                );
     377                $cfdb->query( $sql );
    371378            endforeach;
    372379        }

  • contact-form-cfdb7/trunk/inc/export-csv.php

    r3198095 r3362131  
    8686
    8787            $heading_row    = reset( $heading_row );
    88             $heading_row    = unserialize( $heading_row->form_value );
     88            $heading_row    = unserialize( $heading_row->form_value, ['allowed_classes' => false] );
    8989            $heading_key    = array_keys( $heading_row );
    9090            $rm_underscore  = apply_filters('cfdb7_remove_underscore_data', true);
     
    112112                    $data['form_id'][$i]    = $result->form_id;
    113113                    $data['form_date'][$i]  = $result->form_date;
    114                     $resultTmp              = unserialize( $result->form_value );
     114                    $resultTmp              = unserialize( $result->form_value, ['allowed_classes' => false] );
    115115                    $upload_dir             = wp_upload_dir();
    116116                    $cfdb7_dir_url          = $upload_dir['baseurl'].'/cfdb7_uploads';

  • contact-form-cfdb7/trunk/readme.txt

    r3320133 r3362131  
    44Tags: cf7, contact form 7, contact form 7 db, cf7 database, wpcf7
    55Requires at least: 4.8
    6 Tested up to: 6.8
    7 Stable tag: 1.3.2
     6Tested up to: 6.8.2
     7Stable tag: 1.3.3
    88License: GPLv2 or later
    99License URI: http://www.gnu.org/licenses/gpl-2.0.html
     
    7979== Changelog ==
    8080
     81= 1.3.3 =
     82Security improvements
     83
    8184= 1.3.2 =
    8285Added esc_html
Note: See TracChangeset for help on using the changeset viewer.