13 năm trước cách đây · c8f9822428
--- a/portal/index.php
+++ b/portal/index.php
@@ -50,7 +50,7 @@ function DumpHiddenParams($oP, $aInteractive, $aParameters)
 
				 	{
			
 
				 		if (!in_array($sAttCode, $aInteractive))
			
 
				 		{
			
 
				-			$oP->Add("<input type=\"hidden\" name=\"attr_$sAttCode\" value=\"$value\">");
			
 
				+			$oP->Add("<input type=\"hidden\" name=\"attr_$sAttCode\" value=\"".htmlentities($value)."\">");
			
 
				 		}
			
 
				 	}
			
 
				 }