/trunk/classes/projet.class.php |
---|
185,7 → 185,7 |
{ |
$this->_db = $dbObject ; |
if ($id_projet != "") { |
$requete = "select * from projet where p_id=$id_projet" ; |
$requete = "select * from projet where p_id=".$this->_db->escapeSimple($id_projet)." " ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
207,7 → 207,7 |
$this->_avoirDocument = $ligne->p_avoir_document; |
// on regarde si on a a faire au projet racine |
if (PROJET_UTILISE_HIERARCHIE) { |
$requete = 'select ph_id_projet_pere, ph_id_projet_fils from projet_hierarchie where ph_id_projet_fils='.$this->_id_projet ; |
$requete = 'select ph_id_projet_pere, ph_id_projet_fils from projet_hierarchie where ph_id_projet_fils='.$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
return ("Echec de la requete : $requete<br />".$resultat->getMessage()) ; |
221,7 → 221,7 |
/** Recuperation des themes */ |
$requete_theme = 'select pat_id_theme, pt_label_theme from projet_avoir_theme, projet_theme'. |
' where pat_id_projet='.$this->_id_projet.' and pat_id_theme=pt_id_theme'; |
' where pat_id_projet='.$this->_db->escapeSimple($this->_id_projet).' and pat_id_theme=pt_id_theme'; |
$resultat_theme = $GLOBALS['projet_db']->query ($requete_theme); |
if (DB::isError($resultat_theme)) { |
return ("Echec de la requete : $requete_theme<br />".$resultat_theme->getMessage()) ; |
247,7 → 247,7 |
function projetExiste( &$dbObject, $id_projet) |
{ |
if ($id_projet != "") { |
$requete = "select * from projet where p_id=$id_projet" ; |
$requete = "select * from projet where p_id=".$dbObject->escapeSimple($id_projet)." " ; |
$resultat = $dbObject->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
327,7 → 327,7 |
{ |
// On rajoute un test pour eviter l'appel SQL si il a deja ete fait une fois |
if (count($this->_listes_associes) > 0) return ; |
$requete = "select pl_id_liste from projet_lien_liste where pl_id_projet=".$this->_id_projet ; |
$requete = "select pl_id_liste from projet_lien_liste where pl_id_projet=".$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
return ("Echec de la requete : $requete<br />".$resultat->getMessage()) ; |
381,7 → 381,7 |
{ |
$val = 0 ; |
if ($bool) $val = 1; |
$requete = 'update projet set p_avoir_document='.$val.' where p_id='.$this->_id_projet; |
$requete = 'update projet set p_avoir_document='.$this->_db->escapeSimple($val).' where p_id='.$this->_db->escapeSimple($this->_id_projet); |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError($resultat)) { |
echo ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
407,8 → 407,8 |
// On realise une requete sur projet_documents avec une jointure sur l'annuaire |
// et sur gen_type_de_fichier pour envoyer un resultat complet. |
// On exclue les fichiers racines cad pd_pere is null |
$requete = "select pd_id from projet_documents where pd_ce_projet=".$this->_id_projet ; |
if ($id_repertoire != '') $requete .= ' and pd_pere='.$id_repertoire; |
$requete = "select pd_id from projet_documents where pd_ce_projet=".$this->_db->escapeSimple($this->_id_projet) ; |
if ($id_repertoire != '') $requete .= ' and pd_pere='.$this->_db->escapeSimple($id_repertoire); |
if ($id_repertoire != '' && $id_repertoire == 0) $requete .= ' and pd_pere=0'; |
if ($date != '') $requete .= ' and pd_date_de_mise_a_jour > date_sub (NOW(), interval 1 week)'; |
$requete .= ' order by pd_nom' ; |
436,7 → 436,7 |
function getListeRepertoireHierarchisee( ) |
{ |
// On ne prend que les repertoires |
$requete = "select pd_id, pd_pere, pd_nom from projet_documents where pd_ce_projet=".$this->_id_projet.' and pd_ce_type=0 order by pd_nom' ; |
$requete = "select pd_id, pd_pere, pd_nom from projet_documents where pd_ce_projet=".$this->_db->escapeSimple($this->_id_projet).' and pd_ce_type=0 order by pd_nom' ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError($resultat)) { |
return ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
499,7 → 499,7 |
if (is_object($this) && isset ($this->_projet_exclu) && count($this->_projet_exclu)) { |
$sql = 'where p_id not in ('; |
foreach ($this->_projet_exclu as $valeur) { |
$sql .= $valeur.',' ; |
$sql .= $objetDB->escapeSimple($valeur).',' ; |
} |
$sql[count($sql)-1] = ')'; |
} |
524,7 → 524,7 |
*/ |
function getProjetDuType($type, &$objetDB) |
{ |
$requete = "select p_id from projet where p_type=$type order by p_titre" ; |
$requete = "select p_id from projet where p_type=".$objetDB->escapeSimple($type)." order by p_titre" ; |
$resultat = $objetDB->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
604,7 → 604,7 |
$tableau_de_valeur['projet_type'] = 0 ; |
} |
$id = SQL_obtenirNouveauId($this->_db, 'projet', 'p_id') ; |
$requete = 'insert into projet set p_id='.$id ; |
$requete = 'insert into projet set p_id='.$this->_db->escapeSimple($id) ; |
if (!isset($tableau_de_valeur['projet_wikini'])) { |
$tableau_de_valeur['projet_wikini']=''; |
} |
611,7 → 611,7 |
$requete .= ', p_titre="'.$tableau_de_valeur['projet_titre'].'", p_description="'.$tableau_de_valeur['projet_description'].'"'. |
', p_espace_internet="'.$tableau_de_valeur['projet_espace_internet'].'", p_date_creation=NOW()'. |
', p_wikini="'.$tableau_de_valeur['projet_wikini'].'", p_nom_repertoire="'.$nom_repertoire.'", p_resume="'.$tableau_de_valeur['projet_resume']. |
'", p_type='.$tableau_de_valeur['projet_type'].', p_modere="'.$tableau_de_valeur['projet_moderation'].'"' ; |
'", p_type="'.$tableau_de_valeur['projet_type'].'", p_modere="'.$tableau_de_valeur['projet_moderation'].'"' ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError($resultat)) { |
623,8 → 623,8 |
//insertion dans projet_herarchie |
if (PROJET_UTILISE_HIERARCHIE) { |
$requete = 'insert into projet_hierarchie set ph_id_projet_pere='.$tableau_de_valeur['projet_asso']. |
', ph_id_projet_fils='.$id ; |
$requete = 'insert into projet_hierarchie set ph_id_projet_pere='.$this->_db->escapeSimple($tableau_de_valeur['projet_asso']). |
', ph_id_projet_fils='.$this->_db->escapeSimple($id) ; |
$resultat = $this->_db->query ($requete) ; |
} |
631,7 → 631,7 |
/** enregistrement dans projet_avoir_theme */ |
$requete_theme = ''; |
foreach ($tableau_de_valeur['projet_theme'] as $cle => $valeur) { |
$requete_theme = 'insert into projet_avoir_theme set pat_id_projet='.$id.', pat_id_theme='.$cle; |
$requete_theme = 'insert into projet_avoir_theme set pat_id_projet='.$this->_db->escapeSimple($id).', pat_id_theme='.$this->_db->escapeSimple($cle); |
$resultat_theme = $GLOBALS['projet_db']->query($requete_theme); |
if (DB::isError($resultat_theme)) { |
return $resultat_theme->getMessage(); |
657,7 → 657,7 |
$requete = 'update projet set '; |
$requete .= 'p_titre="'.$tableau_de_valeur['projet_titre'].'", p_description="'.$tableau_de_valeur['projet_description'].'"'. |
', p_espace_internet="'.$tableau_de_valeur['projet_espace_internet'].'"'. |
', p_resume="'.$tableau_de_valeur['projet_resume'].'", p_type='.$tableau_de_valeur['projet_type']. |
', p_resume="'.$tableau_de_valeur['projet_resume'].'", p_type="'.$tableau_de_valeur['projet_type'].'"'. |
', p_modere='.$tableau_de_valeur['projet_moderation']. |
' where p_id="'.$this->_id_projet.'"' ; |
$resultat = $this->_db->query ($requete) ; |
668,12 → 668,12 |
if (PROJET_UTILISE_HIERARCHIE) { |
// suppression dans projet_hierarchie |
$requete = 'delete from projet_hierarchie where ph_id_projet_fils='.$this->_id_projet ; |
$requete = 'delete from projet_hierarchie where ph_id_projet_fils='.$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
//insertion dans projet_hierarchie |
$requete = 'insert into projet_hierarchie set ph_id_projet_pere='.$tableau_de_valeur['projet_asso']. |
$requete = 'insert into projet_hierarchie set ph_id_projet_pere='.$this->_db->escapeSimple($tableau_de_valeur['projet_asso']). |
', ph_id_projet_fils='.$this->_id_projet ; |
$resultat = $this->_db->query ($requete) ; |
} |
680,12 → 680,13 |
/** enregistrement dans projet_avoir_theme */ |
$requete_suppression_theme = 'delete from projet_avoir_theme where pat_id_projet='.$this->_id_projet; |
$requete_suppression_theme = 'delete from projet_avoir_theme where pat_id_projet='.$this->_db->escapeSimple($this->_id_projet); |
$resultat_suppression_theme = $GLOBALS['projet_db']->query($requete_suppression_theme); |
$requete_theme = ''; |
foreach ($tableau_de_valeur['projet_theme'] as $cle => $valeur) { |
$requete_theme = 'insert into projet_avoir_theme set pat_id_projet='.$this->_id_projet.', pat_id_theme='.$cle; |
$requete_theme = 'insert into projet_avoir_theme set pat_id_projet='.$this->_db->escapeSimple($this->_id_projet). |
', pat_id_theme='.$this->_db->escapeSimple($cle); |
$resultat_theme = $GLOBALS['projet_db']->query($requete_theme); |
if (DB::isError($resultat_theme)) { |
return $resultat_theme->getMessage(); |
713,7 → 714,7 |
function majSQLVisibilite($id_liste, $visible) { |
$requete = 'UPDATE projet_liste set pl_visibilite='.$visible.' '. |
$requete = 'UPDATE projet_liste set pl_visibilite='.$this->_db->escapeSimple($visible).' '. |
'WHERE pl_id_liste ='.$id_liste; |
$resultat = $this->_db->query ($requete) ; |
742,14 → 743,14 |
// La suppression des evenements associés |
// Le projet lui-meme |
$requete = "delete from projet where p_id=".$this->_id_projet ; |
$requete = "delete from projet where p_id=".$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
if (PROJET_UTILISE_HIERARCHIE) { |
$requete = "delete from projet_hierarchie where ph_id_projet_fils=".$this->_id_projet ; |
$requete = "delete from projet_hierarchie where ph_id_projet_fils=".$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
} |
$requete = "delete from projet_statut_utilisateurs where psu_id_projet=".$this->_id_projet ; |
$requete = "delete from projet_statut_utilisateurs where psu_id_projet=".$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
return $msg ; |
} // end of member function suppressionSQL |
840,8 → 841,8 |
*/ |
function ajouterListe( &$liste ) |
{ |
$requete = "insert into projet_lien_liste set pl_id_liste=".$liste->getId(). |
', pl_id_projet='.$this->_id_projet ; |
$requete = "insert into projet_lien_liste set pl_id_liste=".$this->_db->escapeSimple($liste->getId()). |
', pl_id_projet='.$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
return ("Echec de la requete : $requete<br />".$resultat->getMessage()) ; |
856,12 → 857,12 |
*/ |
function supprimerListe(&$liste) |
{ |
$requete = 'delete from projet_lien_liste where pl_id_liste='.$liste->getId() ; |
$requete = 'delete from projet_lien_liste where pl_id_liste='.$this->_db->escapeSimple($liste->getId()) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
return ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
} |
$requete = 'delete from projet_liste where pl_id_liste='.$liste->getId() ; |
$requete = 'delete from projet_liste where pl_id_liste='.$this->_db->escapeSimple($liste->getId()) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
return ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
889,7 → 890,7 |
*/ |
function getNombreInscrits( ) |
{ |
$requete = 'select count(psu_id_utilisateur) as nbre from projet_statut_utilisateurs where psu_id_projet='.$this->_id_projet ; |
$requete = 'select count(psu_id_utilisateur) as nbre from projet_statut_utilisateurs where psu_id_projet='.$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
die ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
907,7 → 908,7 |
*/ |
function getHierarchie( ) |
{ |
$requete = 'select ph_id_projet_fils from projet_hierarchie where ph_id_projet_pere='.$this->_id_projet ; |
$requete = 'select ph_id_projet_fils from projet_hierarchie where ph_id_projet_pere='.$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
die ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
927,7 → 928,7 |
*/ |
function getIdPere() |
{ |
$requete = 'select ph_id_projet_pere from projet_hierarchie where ph_id_projet_fils='.$this->_id_projet ; |
$requete = 'select ph_id_projet_pere from projet_hierarchie where ph_id_projet_fils='.$this->_db->escapeSimple($this->_id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
die ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
/trunk/classes/projet_type.class.php |
---|
92,7 → 92,7 |
*/ |
function getLabelType( $id_type) |
{ |
$requete = 'select pt_label_type from projet_type where pt_id_type='.$id_type ; |
$requete = 'select pt_label_type from projet_type where pt_id_type='.$this->_db->escapeSimple($id_type) ; |
$resultat = $this->_db->getOne($requete) ; |
if (DB::isError($resultat)) { |
echo $resultat->getMessage() ; |
/trunk/classes/document.class.php |
---|
132,9 → 132,9 |
$GLOBALS['projet_db'] = $objetDB; |
} |
$this->_chemin_icone = $chemin_icones ; |
if ($id_document != "") { |
$requete = "select * from projet_documents where pd_id=".$id_document ; |
$requete = "select * from projet_documents where pd_id=".$GLOBALS['projet_db']->escapeSimple($id_document) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
262,7 → 262,7 |
function getNomRepertoireProjet( $id_projet , &$objetDB) |
{ |
// Dans la table projet_documents, pour les répertoires racines, pd_pere = null |
$requete = "select pd_nom from projet_documents where pd_ce_projet=$id_projet and pd_pere is null" ; |
$requete = "select pd_nom from projet_documents where pd_ce_projet=".$GLOBALS['projet_db']->escapeSimple($id_projet)." and pd_pere is null" ; |
$resultat = $objetDB->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
282,7 → 282,7 |
function _isRacine( $id_document ) |
{ |
if ($id_document) { |
$requete = "select pd_pere from projet_documents where pd_id=".$id_document ; |
$requete = "select pd_pere from projet_documents where pd_id=".$GLOBALS['projet_db']->escapeSimple($id_document) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
336,7 → 336,7 |
{ |
if ($id_doc == "") $id_doc = 0; |
// on commence par rechercher le répertoire père, dans la base de donnée |
$requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$id_doc ; |
$requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$GLOBALS['projet_db']->escapeSimple($id_doc) ; |
$resultat = $objetDB->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
358,7 → 358,7 |
{ |
if ($id_doc == "") $id_doc = 0; |
// on commence par rechercher le répertoire père, dans la base de donnée |
$requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$id_doc ; |
$requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$GLOBALS['projet_db']->escapeSimple($id_doc) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if (DB::isError($resultat)) { |
484,7 → 484,7 |
function majSQL ($valeur) { |
$requete = "update projet_documents set pd_nom=\"".$valeur['document_nom']."\", pd_description=\"".$valeur['document_description']."\"". |
", pd_visibilite=\"".$valeur['document_visibilite']."\", pd_date_de_mise_a_jour=NOW()". |
" where pd_id=".$this->_id; |
" where pd_id=".$GLOBALS['projet_db']->escapeSimple($this->_id); |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if (DB::isError($resultat)) { |
500,7 → 500,7 |
*/ |
function suppressionSQL () { |
$requete = 'delete from projet_documents where pd_id='.$this->_id ; |
$requete = 'delete from projet_documents where pd_id='.$GLOBALS['projet_db']->escapeSimple($this->_id) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if ($GLOBALS['projet_db']->affectedRows()) return true ; |
return false ; |
529,7 → 529,7 |
} |
$nom_fichier = $this->_pd_lien ; |
$requete = 'update projet_documents set pd_pere='.$repertoire_destination.' where pd_id='.$this->_id ; |
$requete = 'update projet_documents set pd_pere='.$GLOBALS['projet_db']->escapeSimple($repertoire_destination).' where pd_id='.$GLOBALS['projet_db']->escapeSimple($this->_id) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if (DB::isError($resultat)) { |
echo ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
598,7 → 598,7 |
{ |
// on recherche les documents, hors repertoire |
$requete = 'select pd_id from projet_documents where pd_ce_type<>0 '; |
if ($id_projet != '') $requete .= ' and pd_ce_projet='.$id_projet.' '; |
if ($id_projet != '') $requete .= ' and pd_ce_projet='.$GLOBALS['projet_db']->escapeSimple($id_projet).' '; |
if (!$visible) $requete .= ' and pd_visibilite="public" '; |
$requete .= 'order by pd_date_de_mise_a_jour desc limit 0,'.$nombre ; |
$resultat = $objetDB->query ($requete) ; |
622,7 → 622,7 |
* @access public |
*/ |
function getArbreDocument($id_projet, $objetDB = '') { |
$requete = 'select pd_id, pd_nom, pd_ce_type, pd_pere from projet_documents where pd_ce_projet='.$id_projet; |
$requete = 'select pd_id, pd_nom, pd_ce_type, pd_pere from projet_documents where pd_ce_projet='.$GLOBALS['projet_db']->escapeSimple($id_projet); |
$resultat = $GLOBALS['projet_db']->getAll($requete, null, DB_FETCHMODE_OBJECT); |
if (DB::isError ($resultat)) { |
return ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
/trunk/classes/participe.class.php |
---|
90,7 → 90,7 |
$requete .= PROJET_CHAMPS_MAIL.', ' ; |
$requete .= 'psu_date_inscription, ps_id_statut '. |
' from projet_statut_utilisateurs, projet_statut,'.PROJET_ANNUAIRE. |
' where psu_id_projet='.$id_projet.' and psu_id_utilisateur='.PROJET_CHAMPS_ID. |
' where psu_id_projet='.$this->_db->escapeSimple($id_projet).' and psu_id_utilisateur='.PROJET_CHAMPS_ID. |
' and psu_id_statut=ps_id_statut order by ps_id_statut,'.PROJET_CHAMPS_NOM; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError($resultat)) { |
122,7 → 122,7 |
{ |
$tableau_resultat = array() ; |
$requete = "select psu_id_utilisateur, psu_id_statut from projet_statut_utilisateurs". |
" where psu_id_utilisateur=".$id_utilisateur ; |
" where psu_id_utilisateur=".$this->_db->escapeSimple($id_utilisateur) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
149,7 → 149,7 |
{ |
$tableau_resultat = array() ; |
$requete = "select p_titre, ps_statut_nom, psu_id_statut, psu_id_projet from projet_statut_utilisateurs, projet, projet_statut". |
" where psu_id_utilisateur=".$id_utilisateur. |
" where psu_id_utilisateur=".$this->_db->escapeSimple($id_utilisateur). |
" and psu_id_projet = p_id and psu_id_statut = ps_id_statut" ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError($resultat)) { |
178,7 → 178,7 |
if (participe::isAdministrateur($id_utilisateur, $dbObject)) return PROJET_DROIT_ADMINISTRATEUR; |
$requete = 'select psu_id_statut from projet_statut_utilisateurs'. |
' where psu_id_utilisateur="'.$id_utilisateur.'" and psu_id_projet ='.$id_projet ; |
' where psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur).' and psu_id_projet ='.$this->_db->escapeSimple($id_projet) ; |
$resultat = $dbObject->query ($requete) ; |
if (DB::isError ($resultat)) { |
return DB::raiseError('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
203,7 → 203,7 |
{ |
// La table projet_statut_utilisateurs possède une entré avec psu_id_projet = 0 |
// pour indiquer un administrateur |
$requete = "select psu_id_statut from projet_statut_utilisateurs where psu_id_utilisateur=$id_utilisateur". |
$requete = "select psu_id_statut from projet_statut_utilisateurs where psu_id_utilisateur=".$this->_db->escapeSimple($id_utilisateur)." ". |
" and psu_id_projet=0" ; |
if (is_object ($objetDB)) { |
227,17 → 227,18 |
* @access public |
*/ |
function setStatut( $id_statut, $id_utilisateur, $id_projet ) |
{ |
$requete = 'update projet_statut_utilisateurs set psu_id_statut='.$id_statut. |
' where psu_id_utilisateur='.$id_utilisateur.' and psu_id_projet='.$id_projet; |
{ |
$requete = 'update projet_statut_utilisateurs set psu_id_statut='.$this->_db->escapeSimple($id_statut). |
' where psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur).' and psu_id_projet='.$this->_db->escapeSimple($id_projet); |
if (participe::getStatutSurProjetCourant($id_utilisateur, $id_projet, $this->_db) == 4) { |
$requete = 'insert into projet_statut_utilisateurs set psu_id_statut='.$id_statut. |
', psu_id_utilisateur='.$id_utilisateur.',psu_id_projet='.$id_projet. |
$requete = 'insert into projet_statut_utilisateurs set psu_id_statut='.$this->_db->escapeSimple($id_statut). |
', psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur).',psu_id_projet='.$this->_db->escapeSimple($id_projet). |
', psu_date_inscription=NOW()'; |
} |
if ($id_statut == 4) { // Si le statut est ne participe pas, on supprime l'inscrit |
$requete = 'delete from projet_statut_utilisateurs where psu_id_utilisateur='.$id_utilisateur.' and psu_id_projet='.$id_projet ; |
$requete = 'delete from projet_statut_utilisateurs where psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur). |
' and psu_id_projet='.$this->_db->escapeSimple($id_projet) ; |
} |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
277,7 → 278,7 |
{ |
$tableau_resultat = array() ; |
$requete = 'select p_id from projet'. |
' where p_id not in (select psu_id_projet from projet_statut_utilisateurs where psu_id_utilisateur="'.$id_utilisateur.'")' ; |
' where p_id not in (select psu_id_projet from projet_statut_utilisateurs where psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur).')' ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
358,7 → 359,7 |
$requete .= PROJET_CHAMPS_MAIL.', ' ; |
$requete .= 'psu_date_inscription, ps_id_statut '. |
' from projet_statut_utilisateurs, projet_statut,'.PROJET_ANNUAIRE. |
' where psu_id_projet='.$id_projet.' and psu_id_utilisateur='.PROJET_CHAMPS_ID. |
' where psu_id_projet='.$this->_db->escapeSimple($id_projet).' and psu_id_utilisateur='.PROJET_CHAMPS_ID. |
' and psu_id_statut=ps_id_statut and psu_id_statut=1 order by ps_id_statut,'.PROJET_CHAMPS_NOM; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError($resultat)) { |
422,4 → 423,4 |
} |
} |
} // end of participe |
?> |
?> |
/trunk/classes/type_fichier_mime.class.php |
---|
131,7 → 131,7 |
$requete = 'select * from gen_type_de_fichier where ' ; |
if (is_numeric ($id_type)) { |
$requete .= 'gtf_id_type='.$id_type ; |
$requete .= 'gtf_id_type='.$GLOBALS['projet_db']->escapeSimple($id_type) ; |
} else { |
$requete .= 'gtf_type_mime="'.$id_type.'"' ; |
} |
/trunk/classes/projetTemplate.class.php |
---|
75,9 → 75,9 |
} |
function getTemplate ($id_template, $lang='fr-FR', $argument = 0) { |
$requete = 'select pt_template from projet_template where pt_id_template='.$id_template. |
$requete = 'select pt_template from projet_template where pt_id_template='.$this->_db->escapeSimple($id_template). |
' and pt_i18n like "'.$lang.'%"' ; |
if ($argument != 0) $requete .= ' and pt_argument='.$argument ; |
if ($argument != 0) $requete .= ' and pt_argument='.$this->_db->escapeSimple($argument) ; |
$resultat = $GLOBALS['projet_db']->query($requete) ; |
if (DB::isError($resultat)) return $this->raiseError ($resultat->getMessage().'<br />'.$resultat->getDebugInfo()) ; |
if ($resultat->numRows() == 0) return $this->raiseError ('Aucun template avec l\'identifiant: '.$id_template. |
/trunk/classes/inscription_liste.class.php |
---|
106,14 → 106,15 |
function inscrireUtilisateur( &$utilisateur, &$liste, $type_inscription ) |
{ |
$requete = 'update projet_inscription_liste set '. |
'pil_id_liste='.$liste->getId().', pil_id_statut='.$type_inscription.' where pil_id_utilisateur='.$utilisateur->getInfo('identifiant') ; |
'pil_id_liste='.$this->_db->escapeSimple($liste->getId()).', pil_id_statut='.$this->_db->escapeSimple($type_inscription). |
' where pil_id_utilisateur='.$this->_db->escapeSimple($utilisateur->getInfo('identifiant')) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
echo ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
} |
if ($this->_db->affectedRows() == 0) { |
$requete = 'insert into projet_inscription_liste set pil_id_utilisateur='.$utilisateur->getInfo('identifiant'). |
', pil_id_liste='.$liste->getId().', pil_id_statut='.$type_inscription ; |
$requete = 'insert into projet_inscription_liste set pil_id_utilisateur='.$this->_db->escapeSimple($utilisateur->getInfo('identifiant')). |
', pil_id_liste='.$this->_db->escapeSimple($liste->getId()).', pil_id_statut='.$this->_db->escapeSimple($type_inscription) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
echo ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
137,7 → 138,8 |
*/ |
function desinscrireUtilisateur( &$utilisateur, &$liste ) |
{ |
$requete = 'delete from projet_inscription_liste where pil_id_utilisateur='.$utilisateur->getInfo('identifiant').' and pil_id_liste='.$liste->getId() ; |
$requete = 'delete from projet_inscription_liste where pil_id_utilisateur='.$this->_db->escapeSimple($utilisateur->getInfo('identifiant')). |
' and pil_id_liste='.$this->_db->escapeSimple($liste->getId()) ; |
$resultat = $this->_db->query ($requete) ; |
$resultat_suppression_utilisateur = file_get_contents (PROJET_SERVEUR_VPOPMAIL.'/suppression_abonne.php?domaine='. |
$liste->getDomaine().'&liste='.$liste->getNom().'&mail='.$utilisateur->getInfo('mail')) ; |
189,7 → 191,7 |
function getStatutsInscrit( $id_utilisateur ) |
{ |
$requete = 'select pil_id_liste, pil_id_statut from projet_inscription_liste where pil_id_utilisateur='.$id_utilisateur ; |
$requete = 'select pil_id_liste, pil_id_statut from projet_inscription_liste where pil_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur) ; |
$resultat = $this->_db->query ($requete) ;echo $requete; |
if (DB::isError ($resultat)) { |
die ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
215,7 → 217,7 |
{ |
// Récupération de la liste des listes !! |
$requete = 'select pl_nom_liste, pl_domaine from projet_liste where pl_id_liste='.$id_liste ; |
$requete = 'select pl_nom_liste, pl_domaine from projet_liste where pl_id_liste='.$this->_db->escapeSimple($id_liste) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
die ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
/trunk/classes/liste_externe.class.php |
---|
103,7 → 103,7 |
*/ |
function getListesAssociees( $id_projet ) |
{ |
$requete = 'select plle_id_liste from projet_lien_liste_externe where plle_id_projet='.$id_projet ; |
$requete = 'select plle_id_liste from projet_lien_liste_externe where plle_id_projet='.$this->_db->escapeSimple($id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
die ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
124,7 → 124,7 |
function enregistrerSQL ($valeur, $id_projet) { |
// on commence par supprimer |
$requete = 'delete from projet_lien_liste_externe where plle_id_projet='.$id_projet ; |
$requete = 'delete from projet_lien_liste_externe where plle_id_projet='.$this->_db->escapeSimple($id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
// puis on réinsère |
131,7 → 131,8 |
foreach ($valeur as $cle => $val) { |
if (!preg_match ('/liste_/', $cle)) continue ; |
$id_liste = preg_replace ('/liste_/', '', $cle) ; |
$requete = 'insert into projet_lien_liste_externe set plle_id_liste='.$id_liste.', plle_id_projet='.$id_projet ; |
$requete = 'insert into projet_lien_liste_externe set plle_id_liste='.$this->_db->escapeSimple($id_liste). |
', plle_id_projet='.$this->_db->escapeSimple($id_projet) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
die ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
149,7 → 150,7 |
*/ |
function getInfoListe( $id_liste ) |
{ |
$requete = 'select * from agora where AGO_A_ID='.$id_liste ; |
$requete = 'select * from agora where AGO_A_ID='.$this->_db->escapeSimple($id_liste) ; |
$resultat = $this->_db->query ($requete) ; |
if (DB::isError ($resultat)) { |
return ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
/trunk/classes/projetControleur.class.php |
---|
106,7 → 106,7 |
* Constantes pour definir les droits |
* |
*/ |
define ('PROJET_DROIT_ADMINISTRATEUR', 1) ; |
define ('PROJET_DROIT_ADMINISTRATEUR', 0) ; |
define ('PROJET_DROIT_COORDINATEUR', 2) ; |
define ('PROJET_DROIT_PROPRIETAIRE', 4) ; |
define ('PROJET_DROIT_CONTRIBUTEUR', 8) ; |
1462,7 → 1462,6 |
require_once 'client/integrateur_wikini/bibliotheque/iw_admin_wikini.fonct.php'; |
$url = &$GLOBALS['_GEN_commun']['url'] ; |
$url->addQueryString ('act', PROJET_ACTION_CREER_WIKI) ; |
$url->addQueryString (PROJET_VARIABLE_ID_PROJET, $this->_id_projet) ; |
/trunk/classes/liste_discussion.class.php |
---|
116,7 → 116,7 |
if ($id_liste != '') { |
$this->_id = $id_liste ; |
$requete_liste = 'select * from projet_liste where pl_id_liste='.$this->_id ; |
$requete_liste = 'select * from projet_liste where pl_id_liste='.$this->_db->escapeSimple($this->_id) ; |
$resultat_liste = $this->_db->query ($requete_liste) ; |
if (DB::isError ($resultat_liste)) { |
die ("Echec de la requete : $requete_liste<br />".$resultat_liste->getMessage()) ; |
183,7 → 183,7 |
$id = SQL_obtenirNouveauId($this->_db, 'projet_liste', 'pl_id_liste') ; |
$requete = "insert into projet_liste set pl_id_liste=".$id ; |
$requete = "insert into projet_liste set pl_id_liste=".$this->_db->escapeSimple($id) ; |
$requete .= ", pl_nom_liste=\"".$valeur['nom_liste']."\", pl_domaine=\"".$valeur['domaine_liste']."\"". |
", pl_adresse_liste=\"".$valeur['nom_liste'].'@'.$valeur['domaine_liste'].'", pl_adresse_inscription="'. |
$valeur['nom_liste']."-subscribe@".$valeur['domaine_liste'].'",pl_adresse_desinscription="'. |
210,7 → 210,7 |
function suppressionSQL() |
{ |
$requete = "delete from projet_liste where pl_id_liste=".$this->_id ; |
$requete = "delete from projet_liste where pl_id_liste=".$this->_db->escapeSimple($this->_id) ; |
$resultat = $this->_db->query ($requete) ; |
return true ; |
/trunk/classes/statut.class.php |
---|
83,7 → 83,7 |
*/ |
function statut( $id_statut, &$objetDB ) |
{ |
$requete = "select * from projet_statut where ps_id_statut=$id_statut" ; |
$requete = "select * from projet_statut where ps_id_statut=".$this->_db->escapeSimple($id_statut)." " ; |
$resultat = $objetDB->query ($requete) ; |
if (PEAR::isError ($resultat)) { |
die ($resultat->getMessage()."<br />".$requete."<br />") ; |
/trunk/classes/projet_theme.class.php |
---|
92,7 → 92,7 |
*/ |
function getLabelType( $id_type) |
{ |
$requete = 'select pt_label_theme from projet_theme where pt_id_theme='.$id_type ; |
$requete = 'select pt_label_theme from projet_theme where pt_id_theme='.$this->_db->escapeSimple($id_type) ; |
$resultat = $this->_db->getOne($requete) ; |
if (DB::isError($resultat)) { |
echo $resultat->getMessage() ; |
100,4 → 100,4 |
return $resultat ; |
} |
} |
?> |
?> |