| 90,7 → 90,7 |
|---|
| $requete .= PROJET_CHAMPS_MAIL.', ' ; |
| $requete .= 'psu_date_inscription, ps_id_statut '. |
| ' from projet_statut_utilisateurs, projet_statut,'.PROJET_ANNUAIRE. |
| ' where psu_id_projet='.$id_projet.' and psu_id_utilisateur='.PROJET_CHAMPS_ID. |
| ' where psu_id_projet='.$this->_db->escapeSimple($id_projet).' and psu_id_utilisateur='.PROJET_CHAMPS_ID. |
| ' and psu_id_statut=ps_id_statut order by ps_id_statut,'.PROJET_CHAMPS_NOM; |
| $resultat = $this->_db->query ($requete) ; |
| if (DB::isError($resultat)) { |
| 122,7 → 122,7 |
|---|
| { |
| $tableau_resultat = array() ; |
| $requete = "select psu_id_utilisateur, psu_id_statut from projet_statut_utilisateurs". |
| " where psu_id_utilisateur=".$id_utilisateur ; |
| " where psu_id_utilisateur=".$this->_db->escapeSimple($id_utilisateur) ; |
| $resultat = $this->_db->query ($requete) ; |
| if (DB::isError($resultat)) { |
| die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
| 149,7 → 149,7 |
|---|
| { |
| $tableau_resultat = array() ; |
| $requete = "select p_titre, ps_statut_nom, psu_id_statut, psu_id_projet from projet_statut_utilisateurs, projet, projet_statut". |
| " where psu_id_utilisateur=".$id_utilisateur. |
| " where psu_id_utilisateur=".$this->_db->escapeSimple($id_utilisateur). |
| " and psu_id_projet = p_id and psu_id_statut = ps_id_statut" ; |
| $resultat = $this->_db->query ($requete) ; |
| if (DB::isError($resultat)) { |
| 178,7 → 178,7 |
|---|
| |
| if (participe::isAdministrateur($id_utilisateur, $dbObject)) return PROJET_DROIT_ADMINISTRATEUR; |
| $requete = 'select psu_id_statut from projet_statut_utilisateurs'. |
| ' where psu_id_utilisateur="'.$id_utilisateur.'" and psu_id_projet ='.$id_projet ; |
| ' where psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur).' and psu_id_projet ='.$this->_db->escapeSimple($id_projet) ; |
| $resultat = $dbObject->query ($requete) ; |
| if (DB::isError ($resultat)) { |
| return DB::raiseError('Echec de la requete : '.$requete.'<br />'.$resultat->getMessage()) ; |
| 203,7 → 203,7 |
|---|
| { |
| // La table projet_statut_utilisateurs possède une entré avec psu_id_projet = 0 |
| // pour indiquer un administrateur |
| $requete = "select psu_id_statut from projet_statut_utilisateurs where psu_id_utilisateur=$id_utilisateur". |
| $requete = "select psu_id_statut from projet_statut_utilisateurs where psu_id_utilisateur=".$this->_db->escapeSimple($id_utilisateur)." ". |
| " and psu_id_projet=0" ; |
| |
| if (is_object ($objetDB)) { |
| 227,17 → 227,18 |
|---|
| * @access public |
| */ |
| function setStatut( $id_statut, $id_utilisateur, $id_projet ) |
| { |
| $requete = 'update projet_statut_utilisateurs set psu_id_statut='.$id_statut. |
| ' where psu_id_utilisateur='.$id_utilisateur.' and psu_id_projet='.$id_projet; |
| { |
| $requete = 'update projet_statut_utilisateurs set psu_id_statut='.$this->_db->escapeSimple($id_statut). |
| ' where psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur).' and psu_id_projet='.$this->_db->escapeSimple($id_projet); |
| |
| if (participe::getStatutSurProjetCourant($id_utilisateur, $id_projet, $this->_db) == 4) { |
| $requete = 'insert into projet_statut_utilisateurs set psu_id_statut='.$id_statut. |
| ', psu_id_utilisateur='.$id_utilisateur.',psu_id_projet='.$id_projet. |
| $requete = 'insert into projet_statut_utilisateurs set psu_id_statut='.$this->_db->escapeSimple($id_statut). |
| ', psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur).',psu_id_projet='.$this->_db->escapeSimple($id_projet). |
| ', psu_date_inscription=NOW()'; |
| } |
| if ($id_statut == 4) { // Si le statut est ne participe pas, on supprime l'inscrit |
| $requete = 'delete from projet_statut_utilisateurs where psu_id_utilisateur='.$id_utilisateur.' and psu_id_projet='.$id_projet ; |
| $requete = 'delete from projet_statut_utilisateurs where psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur). |
| ' and psu_id_projet='.$this->_db->escapeSimple($id_projet) ; |
| } |
| $resultat = $this->_db->query ($requete) ; |
| if (DB::isError ($resultat)) { |
| 277,7 → 278,7 |
|---|
| { |
| $tableau_resultat = array() ; |
| $requete = 'select p_id from projet'. |
| ' where p_id not in (select psu_id_projet from projet_statut_utilisateurs where psu_id_utilisateur="'.$id_utilisateur.'")' ; |
| ' where p_id not in (select psu_id_projet from projet_statut_utilisateurs where psu_id_utilisateur='.$this->_db->escapeSimple($id_utilisateur).')' ; |
| $resultat = $this->_db->query ($requete) ; |
| if (DB::isError($resultat)) { |
| die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
| 358,7 → 359,7 |
|---|
| $requete .= PROJET_CHAMPS_MAIL.', ' ; |
| $requete .= 'psu_date_inscription, ps_id_statut '. |
| ' from projet_statut_utilisateurs, projet_statut,'.PROJET_ANNUAIRE. |
| ' where psu_id_projet='.$id_projet.' and psu_id_utilisateur='.PROJET_CHAMPS_ID. |
| ' where psu_id_projet='.$this->_db->escapeSimple($id_projet).' and psu_id_utilisateur='.PROJET_CHAMPS_ID. |
| ' and psu_id_statut=ps_id_statut and psu_id_statut=1 order by ps_id_statut,'.PROJET_CHAMPS_NOM; |
| $resultat = $this->_db->query ($requete) ; |
| if (DB::isError($resultat)) { |
| 422,4 → 423,4 |
|---|
| } |
| } |
| } // end of participe |
| ?> |
| ?> |