| 43,7 → 43,7 |
|---|
| $requete_selection_id .= ' AND ce_utilisateur = '.Cel::db()->proteger($id_utilisateur). |
| ' ORDER BY id_observation'; |
| |
| $resultat_ids = Cel::db()->executerRequete($requete_selection_id); |
| $resultat_ids = Cel::db()->requeter($requete_selection_id); |
| |
| $ids = array(); |
| if (is_array($resultat_ids)) { |
| 68,13 → 68,13 |
|---|
| unset($criteres['tri']); |
| $tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC'; |
| unset($criteres['tri_dir']); |
| |
| |
| // très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API |
| // et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui |
| // effectue $criteres = $_GET sans nettoyage préalable. |
| if(isset($criteres['sql_brut']) && !$autoriser_sql_brut) unset($criteres['sql_brut']); |
| $sous_requete_recherche = $this->fabriquerSousRequeteRecherche($id_utilisateur, $criteres); |
| |
| |
| $requete_selection_observations .= $sous_requete_recherche; |
| $requete_selection_observations = rtrim($requete_selection_observations, 'AND '); |
| $requete_selection_observations .= $id_utilisateur == null ? ' ORDER BY id_observation, ordre ' : ' ORDER BY '.$tri.' '.$tri_dir; |
| 86,7 → 86,7 |
|---|
| |
| public function get() { |
| if(!$this->requete_selection_observations) return FALSE; |
| return Cel::db()->executerRequete($this->requete_selection_observations); |
| return Cel::db()->requeter($this->requete_selection_observations); |
| } |
| |
| public function compterObservations($id_utilisateur = null, $criteres = array()) { |
| 104,7 → 104,7 |
|---|
| $requete_selection_observations = rtrim($requete_selection_observations, 'AND '); |
| |
| $nb_obs = '0'; |
| $resultat_requete_nombre_observations = Cel::db()->executerRequete($requete_selection_observations); |
| $resultat_requete_nombre_observations = Cel::db()->requeter($requete_selection_observations); |
| |
| if($resultat_requete_nombre_observations && is_array($resultat_requete_nombre_observations) && count($resultat_requete_nombre_observations) > 0) { |
| $nb_obs = $resultat_requete_nombre_observations[0]['nb_obs']; |
| 150,7 → 150,7 |
|---|
| $id_obs = Cel::db()->proteger($id_obs); |
| $requete = "SELECT courriel_utilisateur FROM cel_obs WHERE id_observation = $id_obs"; |
| |
| $utilisateur_courriel = Cel::db()->executerRequete($requete . ' -- ' . __FILE__ . ':' . __LINE__); |
| $utilisateur_courriel = Cel::db()->requeter($requete . ' -- ' . __FILE__ . ':' . __LINE__); |
| |
| $retour = false; |
| if (!empty($utilisateur_courriel) && isset($utilisateur_courriel[0]['courriel_utilisateur'])) { |
| 163,7 → 163,7 |
|---|
| $requete_selection_mots_cles = 'SELECT DISTINCT id_mot_cle '. |
| 'FROM cel_mots_cles_obs_liaison '. |
| "WHERE id_element_lie = $id_observation "; |
| return Cel::db()->executerRequete($requete_selection_mots_cles); |
| return Cel::db()->requeter($requete_selection_mots_cles); |
| } |
| |
| // TODO: fonction temporaire |