Subversion Repositories eFlore/Applications.cel

		}

		}

		return $ids;

		return $ids;

	public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50) {

	public function rechercherObservations($id_utilisateur = null, $criteres = array(), $debut = 0, $limite = 50, $are_we_safe = FALSE) {

		$requete_selection_observations = 'SELECT * FROM cel_obs ';

		$requete_selection_observations = 'SELECT * FROM cel_obs ';

		if ($id_utilisateur != null) {

		if ($id_utilisateur != null) {

			$requete_selection_observations .= 'WHERE ce_utilisateur = '.$this->proteger($id_utilisateur).' AND ';

			$requete_selection_observations .= 'WHERE ce_utilisateur = '.$this->proteger($id_utilisateur).' AND ';

		} else if(count($criteres) > 0) {

		// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API

			$requete_selection_observations .= 'WHERE ';

		// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui

		}

		// effectue $criteres = $_GET sans nettoyage préalable.

		if(isset($criteres['raw']) && ! $are_we_safe) unset($criteres['raw']);

					$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".

					$sous_requete .= "( nom_sel LIKE ".$valeur_protegee." OR".

								" nom_ret LIKE ".$valeur_protegee." OR".

								" nom_ret LIKE ".$valeur_protegee." OR".

								" famille LIKE ".$valeur_protegee.

								" famille LIKE ".$valeur_protegee.

								" ) AND ";

								" ) AND ";

					break;

					break;

				default:

				default:

					if (trim($nom) != '') {

					if (trim($nom) != '') {

						$sous_requete .= $nom." = ".$this->proteger($valeur) ;

						$sous_requete .= $nom." = ".$this->proteger($valeur) ;

						$sous_requete .= ' AND ';

						$sous_requete .= ' AND ';

					}

					}