134,7 → 134,7 |
$this->_chemin_icone = $chemin_icones ; |
|
if ($id_document != "") { |
$requete = "select * from projet_documents where pd_id=".$id_document ; |
$requete = "select * from projet_documents where pd_id=".$GLOBALS['projet_db']->escapeSimple($id_document) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
262,7 → 262,7 |
function getNomRepertoireProjet( $id_projet , &$objetDB) |
{ |
// Dans la table projet_documents, pour les répertoires racines, pd_pere = null |
$requete = "select pd_nom from projet_documents where pd_ce_projet=$id_projet and pd_pere is null" ; |
$requete = "select pd_nom from projet_documents where pd_ce_projet=".$GLOBALS['projet_db']->escapeSimple($id_projet)." and pd_pere is null" ; |
$resultat = $objetDB->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
282,7 → 282,7 |
function _isRacine( $id_document ) |
{ |
if ($id_document) { |
$requete = "select pd_pere from projet_documents where pd_id=".$id_document ; |
$requete = "select pd_pere from projet_documents where pd_id=".$GLOBALS['projet_db']->escapeSimple($id_document) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
336,7 → 336,7 |
{ |
if ($id_doc == "") $id_doc = 0; |
// on commence par rechercher le répertoire père, dans la base de donnée |
$requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$id_doc ; |
$requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$GLOBALS['projet_db']->escapeSimple($id_doc) ; |
$resultat = $objetDB->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
358,7 → 358,7 |
{ |
if ($id_doc == "") $id_doc = 0; |
// on commence par rechercher le répertoire père, dans la base de donnée |
$requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$id_doc ; |
$requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$GLOBALS['projet_db']->escapeSimple($id_doc) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
|
if (DB::isError($resultat)) { |
484,7 → 484,7 |
function majSQL ($valeur) { |
$requete = "update projet_documents set pd_nom=\"".$valeur['document_nom']."\", pd_description=\"".$valeur['document_description']."\"". |
", pd_visibilite=\"".$valeur['document_visibilite']."\", pd_date_de_mise_a_jour=NOW()". |
" where pd_id=".$this->_id; |
" where pd_id=".$GLOBALS['projet_db']->escapeSimple($this->_id); |
|
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if (DB::isError($resultat)) { |
500,7 → 500,7 |
*/ |
|
function suppressionSQL () { |
$requete = 'delete from projet_documents where pd_id='.$this->_id ; |
$requete = 'delete from projet_documents where pd_id='.$GLOBALS['projet_db']->escapeSimple($this->_id) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if ($GLOBALS['projet_db']->affectedRows()) return true ; |
return false ; |
529,7 → 529,7 |
} |
|
$nom_fichier = $this->_pd_lien ; |
$requete = 'update projet_documents set pd_pere='.$repertoire_destination.' where pd_id='.$this->_id ; |
$requete = 'update projet_documents set pd_pere='.$GLOBALS['projet_db']->escapeSimple($repertoire_destination).' where pd_id='.$GLOBALS['projet_db']->escapeSimple($this->_id) ; |
$resultat = $GLOBALS['projet_db']->query ($requete) ; |
if (DB::isError($resultat)) { |
echo ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
598,7 → 598,7 |
{ |
// on recherche les documents, hors repertoire |
$requete = 'select pd_id from projet_documents where pd_ce_type<>0 '; |
if ($id_projet != '') $requete .= ' and pd_ce_projet='.$id_projet.' '; |
if ($id_projet != '') $requete .= ' and pd_ce_projet='.$GLOBALS['projet_db']->escapeSimple($id_projet).' '; |
if (!$visible) $requete .= ' and pd_visibilite="public" '; |
$requete .= 'order by pd_date_de_mise_a_jour desc limit 0,'.$nombre ; |
$resultat = $objetDB->query ($requete) ; |
622,7 → 622,7 |
* @access public |
*/ |
function getArbreDocument($id_projet, $objetDB = '') { |
$requete = 'select pd_id, pd_nom, pd_ce_type, pd_pere from projet_documents where pd_ce_projet='.$id_projet; |
$requete = 'select pd_id, pd_nom, pd_ce_type, pd_pere from projet_documents where pd_ce_projet='.$GLOBALS['projet_db']->escapeSimple($id_projet); |
$resultat = $GLOBALS['projet_db']->getAll($requete, null, DB_FETCHMODE_OBJECT); |
if (DB::isError ($resultat)) { |
return ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |