showPathAndSearch(): put HTML escaping right
authorDenis Ovsienko <denis@ovsienko.info>
Tue, 6 Dec 2016 12:03:44 +0000 (12:03 +0000)
committerDenis Ovsienko <denis@ovsienko.info>
Tue, 6 Dec 2016 12:06:30 +0000 (12:06 +0000)
commit89ee9a1c9b13a9ede1448af6e939377ccb5381b3
tree766b14253f677f833ec4098f8df7b30bdcfc1a14
parent2f7de721356576d96a487686bd0acf4fd096d971
showPathAndSearch(): put HTML escaping right

Instead of calling htmlspecialchars() on the data from $_REQUEST, which
has already been escaped, use the normal means to access and escape the
request data. This fixes &quot; and similar entities in the search
INPUT. Fixup a helper function to use $sic too while at it.
wwwroot/inc/interface.php