| 50,15 → 50,20 |
|---|
| $requete_selection_observations .= 'WHERE '; |
| } |
| |
| $tri = (isset($criteres['tri'])) ? $criteres['tri'] : 'ordre'; |
| unset($criteres['tri']); |
| $tri_dir = (isset($criteres['tri_dir'])) ? $criteres['tri_dir'] : 'ASC'; |
| unset($criteres['tri_dir']); |
| |
| // très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API |
| // et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui |
| // effectue $criteres = $_GET sans nettoyage préalable. |
| if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']); |
| $sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres); |
| |
| |
| $requete_selection_observations .= $sous_requete_recherche; |
| $requete_selection_observations = rtrim($requete_selection_observations, 'AND '); |
| $requete_selection_observations .= $id_utilisateur == null ? ' ORDER BY id_observation, ordre ' : ' ORDER BY ordre '; |
| $requete_selection_observations .= $id_utilisateur == null ? ' ORDER BY id_observation, ordre ' : ' ORDER BY '.$tri.' '.$tri_dir; |
| $requete_selection_observations .= ($debut == 0 && $limite == 0) ? '' : ' LIMIT '.$debut.','.$limite ; |
| |
| $this->requete_selection_observations = $requete_selection_observations; |