diff --git a/materias.php b/materias.php index efaacc3..167a628 100644 --- a/materias.php +++ b/materias.php @@ -45,16 +45,16 @@ if ($user->admin) { $sql = "SELECT * FROM fs_materias(:nombre, :carrera, :facultad)"; if (isset($_POST["desc"])) { $desc = $_POST["desc"]; - $filter_desc = trim(filter_input(INPUT_POST, "desc", FILTER_SANITIZE_STRING, array('flags' => FILTER_FLAG_STRIP_LOW))); - }else{ - $desc=null; + $filter_desc = htmlspecialchars($desc, ENT_QUOTES, 'UTF-8'); + } else { + $desc = null; } if (isset($_POST["carrera"])) { $pcarrera = $_POST["carrera"]; - $filter_carrera = trim(filter_input(INPUT_POST, "carrera", FILTER_SANITIZE_STRING, array('flags' => FILTER_FLAG_STRIP_LOW))); - }else{ - $pcarrera=null; + $filter_carrera = htmlspecialchars($pcarrera, ENT_QUOTES, 'UTF-8'); + } else { + $pcarrera = null; } if ($pcarrera == "") { @@ -72,7 +72,7 @@ if ($user->admin) { ); //print_r($fs_materias); - + ?>
@@ -85,8 +85,8 @@ if ($user->admin) {
> + echo 'value="' . $filter_desc . '"'; + } ?>>
@@ -103,13 +103,17 @@ if ($user->admin) { if ($nivel_ac != $carrera["nivel_id"]) { $nivel_ac = $carrera["nivel_id"]; - ?> -
    • - +
  • + +
    • + -
  • " class="pl-4 ">
    • - " + class="pl-4 "> + + @@ -140,17 +144,16 @@ if ($user->admin) {
    -

    Se muestran los primeros resultados. Utiliza los filtros para encontrar la materia que buscas.

    + ?> +

    Se muestran los primeros + + resultados. Utiliza los filtros para encontrar la materia que buscas.

    - acceso == 'w') { ?> - - @@ -158,17 +161,16 @@ if ($user->admin) { if ($fs_materias) { foreach ($fs_materias as $materia) { - ?> + ?> " id=""> - - - acceso == 'w') { ?> - - + + - admin) {
    -
    +
    @@ -247,17 +250,17 @@ if ($user->admin) { admin) { ?> triggerMessage("No se encontraron materias en tu facultad", "Error"); - triggerMessage("No se encontraron materias con estos datos", "Error"); + triggerMessage("No se encontraron materias con estos datos", "Error"); - $(document).on("click", ".btn-reset", function(event) { + $(document).on("click", ".btn-reset", function (event) { var forma = $(this).parents("form"); forma.find("input[type=text]").val(""); setDatalistFirst("#filter_carrera"); forma.submit(); }); - $('#modal').on('show.bs.modal', function(event) { + $('#modal').on('show.bs.modal', function (event) { var id = $(event.relatedTarget).parents("tr").data("id"); $.ajax({ url: "action/action_materias_select.php", @@ -266,11 +269,11 @@ if ($user->admin) { data: { idmateria: id }, - success: function(result) { + success: function (result) { $("#nombre").val(result[0]["materia_nombre"]); $("#id").val(result[0]["materia_id"]); }, - error: function() { + error: function () { console.log("Error") } });
    Nombre CarreraAcciones
    - - + + + +