From 3b30874a505065a7e0e5985ffaa1a12ab1ff4f61 Mon Sep 17 00:00:00 2001
From: Karl Burkhart <burkhart@technikum-wien.at>
Date: Wed, 2 Mar 2011 10:05:47 +0000
Subject: [PATCH] added addslashes()

---
 include/wawi_aufteilung.class.php | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/include/wawi_aufteilung.class.php b/include/wawi_aufteilung.class.php
index 0cff8ebc4..4aac0dc2b 100644
--- a/include/wawi_aufteilung.class.php
+++ b/include/wawi_aufteilung.class.php
@@ -66,7 +66,7 @@ class wawi_aufteilung extends basis_db
 			$this->errormsg = "Ungültige aufteilung_id.";
 			return false;
 		}
-		$qry = "SELECT * FROM wawi.tbl_aufteilung_default WHERE aufteilung_id =".$aufteilung_id.';';
+		$qry = "SELECT * FROM wawi.tbl_aufteilung_default WHERE aufteilung_id =".$this->addslashes($aufteilung_id).';';
 		 
 		if($this->db_query($qry))
 		{
@@ -142,7 +142,7 @@ class wawi_aufteilung extends basis_db
 		
 		$qry = "SELECT aufteilung.* from wawi.tbl_aufteilung_default as aufteilung, wawi.tbl_kostenstelle as kostenstelle 
 		where
-		kostenstelle.kostenstelle_id = aufteilung.kostenstelle_id and kostenstelle.kostenstelle_id = ".$kostenstelle_id.";";
+		kostenstelle.kostenstelle_id = aufteilung.kostenstelle_id and kostenstelle.kostenstelle_id = ".$this->addslashes($kostenstelle_id).";";
 		
 		if($this->db_query($qry))
 		{
@@ -177,7 +177,7 @@ class wawi_aufteilung extends basis_db
 	public function getAufteilungFromBestellung($bestellung_id)
 	{
 		
-		$qry = "SELECT * from wawi.tbl_aufteilung where bestellung_id = ".$bestellung_id.";";
+		$qry = "SELECT * from wawi.tbl_aufteilung where bestellung_id = ".$this->addslashes($bestellung_id).";";
 		
 		if($this->db_query($qry))
 		{