MDL-37283 import tinymce spellchecker 2.0.6.1
[moodle.git] / lib / editor / tinymce / tiny_mce / 3.5.1.1 / plugins / spellchecker / classes / GoogleSpell.php
index e3acf2d..f96d4a9 100644 (file)
@@ -51,6 +51,8 @@ class GoogleSpell extends SpellChecker {
        }\r
 \r
        function &_getMatches($lang, $str) {\r
+               $lang = preg_replace('/[^a-z\-]/i', '', $lang); // Sanitize, remove everything but a-z or -\r
+               $str = preg_replace('/[\x00-\x1F\x7F]/', '', $str); // Sanitize, remove all control characters\r
                $server = "www.google.com";\r
                $port = 443;\r
                $path = "/tbproxy/spell?lang=" . $lang . "&hl=en";\r