Escape special characters in author name.

author Michael M Slusarz <slusarz@curecanti.org>

Thu, 29 Jan 2009 21:05:53 +0000 (14:05 -0700)

committer Michael M Slusarz <slusarz@curecanti.org>

Thu, 29 Jan 2009 22:33:00 +0000 (15:33 -0700)
author Michael M Slusarz <slusarz@curecanti.org>
Thu, 29 Jan 2009 21:05:53 +0000 (14:05 -0700)
committer Michael M Slusarz <slusarz@curecanti.org>
Thu, 29 Jan 2009 22:33:00 +0000 (15:33 -0700)
diff --git a/chora/templates/stats/stats.inc b/chora/templates/stats/stats.inc

index a480847..d218429 100644 (file)
--- a/chora/templates/stats/stats.inc
+++ b/chora/templates/stats/stats.inc
@@ -12,7 +12,7 @@ $most = max($stats);
  $factor = $most / 400;
  foreach ($stats as $author => $commits): $width = (int)($commits / $factor); ?>
   <tr>
-  <td class="rightAlign"><?php echo $author ?>&nbsp;&nbsp;</td>
+  <td class="rightAlign"><?php echo htmlspecialchars($author) ?>&nbsp;&nbsp;</td>
    <td><?php echo Horde::img('pixel.php?c=bbcbff', '', 'id="statsImg" width="' . $width . '" height="10"', $registry->get('webroot', 'horde') . '/services/images') . ' (' . $commits . ')</td>' ?>
   </tr>
  <?php endforeach ?>
author	Michael M Slusarz <slusarz@curecanti.org>
	Thu, 29 Jan 2009 21:05:53 +0000 (14:05 -0700)
committer	Michael M Slusarz <slusarz@curecanti.org>
	Thu, 29 Jan 2009 22:33:00 +0000 (15:33 -0700)