33,8 → 33,8 |
$now_str = date($config[sql_full_date_format],$now); |
$prev_str = date($config[sql_full_date_format],$start); |
|
$now_str = da_sql_escape_string($now_str); |
$prev_str = da_sql_escape_string($prev_str); |
$now_str = da_sql_escape_string($link,$now_str); |
$prev_str = da_sql_escape_string($link,$prev_str); |
|
$pagesize = ($pagesize) ? $pagesize : 10; |
if (!is_numeric($pagesize) && $pagesize != 'all') |
46,11 → 46,11 |
$order = 'desc'; |
$selected[$order] = 'selected'; |
if ($callerid != ''){ |
$callerid = da_sql_escape_string($callerid); |
$callerid = da_sql_escape_string($link,$callerid); |
$callerid_str = "AND callingstationid = '$callerid'"; |
} |
if ($server != '' && $server != 'all'){ |
$server = da_sql_escape_string($server); |
$server = da_sql_escape_string($link,$server); |
$server_str = "AND nasipaddress = '$server'"; |
} |
|
106,7 → 106,7 |
unset($sql_extra_query); |
if ($config[sql_accounting_extra_query] != ''){ |
$sql_extra_query = xlat($config[sql_accounting_extra_query],$login,$config); |
$sql_extra_query = da_sql_escape_string($sql_extra_query); |
$sql_extra_query = da_sql_escape_string($link,$sql_extra_query); |
} |
?> |
</tr> |