43,7 → 43,7 |
$requete_selection_id .= ' AND ce_utilisateur = '.Cel::db()->proteger($id_utilisateur). |
' ORDER BY id_observation'; |
|
$resultat_ids = Cel::db()->executerRequete($requete_selection_id); |
$resultat_ids = Cel::db()->requeter($requete_selection_id); |
|
$ids = array(); |
if (is_array($resultat_ids)) { |
68,13 → 68,13 |
unset($criteres['tri']); |
$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC'; |
unset($criteres['tri_dir']); |
|
|
// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API |
// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui |
// effectue $criteres = $_GET sans nettoyage préalable. |
if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']); |
$sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres); |
|
|
$requete_selection_observations .= $sous_requete_recherche; |
$requete_selection_observations = rtrim($requete_selection_observations, 'AND '); |
$requete_selection_observations .= $id_utilisateur == null ? ' ORDER BY id_observation, ordre ' : ' ORDER BY '.$tri.' '.$tri_dir; |
86,7 → 86,7 |
|
public function get() { |
if(!$this->requete_selection_observations) return FALSE; |
return Cel::db()->executerRequete($this->requete_selection_observations); |
return Cel::db()->requeter($this->requete_selection_observations); |
} |
|
public function compterObservations($id_utilisateur = null, $criteres = array()) { |
104,7 → 104,7 |
$requete_selection_observations = rtrim($requete_selection_observations, 'AND '); |
|
$nb_obs = '0'; |
$resultat_requete_nombre_observations = Cel::db()->executerRequete($requete_selection_observations); |
$resultat_requete_nombre_observations = Cel::db()->requeter($requete_selection_observations); |
|
if($resultat_requete_nombre_observations && is_array($resultat_requete_nombre_observations) && count($resultat_requete_nombre_observations) > 0) { |
$nb_obs = $resultat_requete_nombre_observations[0]['nb_obs']; |
150,7 → 150,7 |
$id_obs = Cel::db()->proteger($id_obs); |
$requete = "SELECT courriel_utilisateur FROM cel_obs WHERE id_observation = $id_obs"; |
|
$utilisateur_courriel = Cel::db()->executerRequete($requete . ' -- ' . __FILE__ . ':' . __LINE__); |
$utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__); |
|
$retour = false; |
if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) { |
163,7 → 163,7 |
$requete_selection_mots_cles = 'SELECT DISTINCT id_mot_cle '. |
'FROM cel_mots_cles_obs_liaison '. |
"WHERE id_element_lie = $id_observation "; |
return Cel::db()->executerRequete($requete_selection_mots_cles); |
return Cel::db()->requeter($requete_selection_mots_cles); |
} |
|
// TODO: fonction temporaire |