| 132,9 → 132,9 |
|---|
| $GLOBALS['projet_db'] = $objetDB; |
| } |
| $this->_chemin_icone = $chemin_icones ; |
| |
| |
| if ($id_document != "") { |
| $requete = "select * from projet_documents where pd_id=".$id_document ; |
| $requete = "select * from projet_documents where pd_id=".$GLOBALS['projet_db']->escapeSimple($id_document) ; |
| $resultat = $GLOBALS['projet_db']->query ($requete) ; |
| if (DB::isError($resultat)) { |
| die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
| 262,7 → 262,7 |
|---|
| function getNomRepertoireProjet( $id_projet , &$objetDB) |
| { |
| // Dans la table projet_documents, pour les répertoires racines, pd_pere = null |
| $requete = "select pd_nom from projet_documents where pd_ce_projet=$id_projet and pd_pere is null" ; |
| $requete = "select pd_nom from projet_documents where pd_ce_projet=".$GLOBALS['projet_db']->escapeSimple($id_projet)." and pd_pere is null" ; |
| $resultat = $objetDB->query ($requete) ; |
| if (DB::isError($resultat)) { |
| die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
| 282,7 → 282,7 |
|---|
| function _isRacine( $id_document ) |
| { |
| if ($id_document) { |
| $requete = "select pd_pere from projet_documents where pd_id=".$id_document ; |
| $requete = "select pd_pere from projet_documents where pd_id=".$GLOBALS['projet_db']->escapeSimple($id_document) ; |
| $resultat = $GLOBALS['projet_db']->query ($requete) ; |
| if (DB::isError($resultat)) { |
| die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
| 336,7 → 336,7 |
|---|
| { |
| if ($id_doc == "") $id_doc = 0; |
| // on commence par rechercher le répertoire père, dans la base de donnée |
| $requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$id_doc ; |
| $requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$GLOBALS['projet_db']->escapeSimple($id_doc) ; |
| $resultat = $objetDB->query ($requete) ; |
| if (DB::isError($resultat)) { |
| die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
| 358,7 → 358,7 |
|---|
| { |
| if ($id_doc == "") $id_doc = 0; |
| // on commence par rechercher le répertoire père, dans la base de donnée |
| $requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$id_doc ; |
| $requete = 'select pd_pere, pd_nom, pd_id, pd_ce_type from projet_documents where pd_id='.$GLOBALS['projet_db']->escapeSimple($id_doc) ; |
| $resultat = $GLOBALS['projet_db']->query ($requete) ; |
| |
| if (DB::isError($resultat)) { |
| 484,7 → 484,7 |
|---|
| function majSQL ($valeur) { |
| $requete = "update projet_documents set pd_nom=\"".$valeur['document_nom']."\", pd_description=\"".$valeur['document_description']."\"". |
| ", pd_visibilite=\"".$valeur['document_visibilite']."\", pd_date_de_mise_a_jour=NOW()". |
| " where pd_id=".$this->_id; |
| " where pd_id=".$GLOBALS['projet_db']->escapeSimple($this->_id); |
| |
| $resultat = $GLOBALS['projet_db']->query ($requete) ; |
| if (DB::isError($resultat)) { |
| 500,7 → 500,7 |
|---|
| */ |
| |
| function suppressionSQL () { |
| $requete = 'delete from projet_documents where pd_id='.$this->_id ; |
| $requete = 'delete from projet_documents where pd_id='.$GLOBALS['projet_db']->escapeSimple($this->_id) ; |
| $resultat = $GLOBALS['projet_db']->query ($requete) ; |
| if ($GLOBALS['projet_db']->affectedRows()) return true ; |
| return false ; |
| 529,7 → 529,7 |
|---|
| } |
| |
| $nom_fichier = $this->_pd_lien ; |
| $requete = 'update projet_documents set pd_pere='.$repertoire_destination.' where pd_id='.$this->_id ; |
| $requete = 'update projet_documents set pd_pere='.$GLOBALS['projet_db']->escapeSimple($repertoire_destination).' where pd_id='.$GLOBALS['projet_db']->escapeSimple($this->_id) ; |
| $resultat = $GLOBALS['projet_db']->query ($requete) ; |
| if (DB::isError($resultat)) { |
| echo ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
| 598,7 → 598,7 |
|---|
| { |
| // on recherche les documents, hors repertoire |
| $requete = 'select pd_id from projet_documents where pd_ce_type<>0 '; |
| if ($id_projet != '') $requete .= ' and pd_ce_projet='.$id_projet.' '; |
| if ($id_projet != '') $requete .= ' and pd_ce_projet='.$GLOBALS['projet_db']->escapeSimple($id_projet).' '; |
| if (!$visible) $requete .= ' and pd_visibilite="public" '; |
| $requete .= 'order by pd_date_de_mise_a_jour desc limit 0,'.$nombre ; |
| $resultat = $objetDB->query ($requete) ; |
| 622,7 → 622,7 |
|---|
| * @access public |
| */ |
| function getArbreDocument($id_projet, $objetDB = '') { |
| $requete = 'select pd_id, pd_nom, pd_ce_type, pd_pere from projet_documents where pd_ce_projet='.$id_projet; |
| $requete = 'select pd_id, pd_nom, pd_ce_type, pd_pere from projet_documents where pd_ce_projet='.$GLOBALS['projet_db']->escapeSimple($id_projet); |
| $resultat = $GLOBALS['projet_db']->getAll($requete, null, DB_FETCHMODE_OBJECT); |
| if (DB::isError ($resultat)) { |
| return ('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |