Index: trunk/install/php/foltialib.php
===================================================================
--- trunk/install/php/foltialib.php (リビジョン 84)
+++ trunk/install/php/foltialib.php (リビジョン 87)
@@ -19,6 +19,6 @@
     if ($_GET["{$key}"] != "") {
 		$value = $_GET["{$key}"];
-                   escape_string($value);
-                   htmlspecialchars($value);
+        $value = escape_string($value);
+        $value = htmlspecialchars($value);
 	return ($value);
     }
@@ -28,6 +28,4 @@
     if ($_GET["{$key}"] != "") {
 		$value = $_GET["{$key}"];
-		escape_string($value);
-		htmlspecialchars($value);
 		$value = ereg_replace("[^-0-9]", "", $value);
 		$value = escape_numeric($value);
@@ -38,9 +36,8 @@
 	//フォームデコード
 	  function getform($key) {
-			//    global $where;
     if ($_POST["{$key}"] != "") {
 		$value = $_POST["{$key}"];
-                   escape_string($value);
-                   htmlspecialchars($value);
+        $value = escape_string($value);
+        $value = htmlspecialchars($value);
 	return ($value);
     }
@@ -50,7 +47,7 @@
     if ($_POST["{$key}"] != "") {
 		$value = $_POST["{$key}"];
-                   escape_string($value);
-                   htmlspecialchars($value);
-                   $value = ereg_replace("[^0-9]", "", $value);
+		$value = escape_string($value);
+        $value = htmlspecialchars($value);
+        $value = ereg_replace("[^0-9]", "", $value);
 		$value = escape_numeric($value);
 	return ($value);
@@ -106,5 +103,5 @@
 	
 	/* SQL 文字列のエスケープ */
-	function escape_string($sql, $quote = TRUE) {
+	function escape_string($sql, $quote = FALSE) {
 		if ($quote && strlen($sql) == 0) {
 			return "null";