From 3a48633203a6d3c06eb6d0f5b1c6285fbfee44be Mon Sep 17 00:00:00 2001
From: Xenomporio <>
Date: Wed, 18 May 2022 14:58:21 +0200
Subject: [PATCH] Bugfix escaped string list of countries

---
 www/lib/class.erpapi.php | 4 ++++
 1 file changed, 4 insertions(+)

diff --git a/www/lib/class.erpapi.php b/www/lib/class.erpapi.php
index d7693ad2..121425e2 100644
--- a/www/lib/class.erpapi.php
+++ b/www/lib/class.erpapi.php
@@ -12856,6 +12856,10 @@ Bitte kontaktieren Sie uns und lassen Sie uns dies vermeiden: 0123/45678');
         $bezeichnung_en = $laender_en[$iso];
         $bezeichnung = html_entity_decode($bezeichnung);
         if(in_array($iso, $laender_eu)) $eu = 1;else $eu = 0;
+
+	$bezeichnung = mysqli_real_escape_string($this->app->DB->connection,$bezeichnung);
+	$bezeichnung_en = mysqli_real_escape_string($this->app->DB->connection,$bezeichnung_en);
+
         $this->app->DB->Insert("INSERT INTO laender (id,iso,bezeichnung_de,bezeichnung_en,eu) VALUES ('','$iso','$bezeichnung','$bezeichnung_en','$eu')");
       }
     }