251,11 → 251,16 |
$sous_requete .= ' AND '; |
break; |
default: |
if (trim($nom) != '') { |
if(!preg_match('/^[a-zA-Z0-9_-]+$/', $nom)) break; |
$valeur = rtrim($valeur); |
// TODO: pour de nombreux champs, et lorsque les webservices d'update/insert |
// trim() + NULLify'ront les données vides, alors nous pourrons omettre ce pénible |
// double-test pour la plupart des champs |
if ($valeur && $valeur != 'NULL') { |
$sous_requete .= $nom." = ".Cel::db()->proteger($valeur) ; |
$sous_requete .= ' AND '; |
} |
if (trim($nom) == 'NULL') { |
else { |
$sous_requete .= "($nom IS NULL OR $nom = '')"; |
$sous_requete .= ' AND '; |
} |