| Line 93... |
Line 93... |
| 93 |
$db = mysql_connect(SPHINX_DSN, NULL, NULL, TRUE);
|
93 |
$db = mysql_connect(SPHINX_DSN, NULL, NULL, TRUE);
|
| 94 |
// AFAICT, pas de réel risque de SQL-injection du côté de sphinx (au pire, $req = FALSE)
|
94 |
// AFAICT, pas de réel risque de SQL-injection du côté de sphinx (au pire, $req = FALSE)
|
| 95 |
// et il serait dommage de devoir limiter la puissante syntaxe offerte à l'utilisation
|
95 |
// et il serait dommage de devoir limiter la puissante syntaxe offerte à l'utilisation
|
| 96 |
//$requeteTpl = "SELECT group_id, main_id FROM i_projet, i_spip, i_papyrus, i_bazar, i_coste, i_nvjfl WHERE MATCH('%s') LIMIT 50";
|
96 |
//$requeteTpl = "SELECT group_id, main_id FROM i_projet, i_spip, i_papyrus, i_bazar, i_coste, i_nvjfl WHERE MATCH('%s') LIMIT 50";
|
| 97 |
$requeteTpl = 'SELECT group_id, main_id, id '.
|
97 |
$requeteTpl = 'SELECT group_id, main_id, id '.
|
| 98 |
'FROM i_projet, i_spip, i_papyrus, i_bazar '.
|
98 |
'FROM i_projet, i_spip, i_papyrus, i_bazar, i_coste, i_nvjfl '.
|
| 99 |
"WHERE MATCH('%s') ".
|
99 |
"WHERE MATCH('%s') ".
|
| 100 |
'LIMIT 50 ';
|
100 |
'LIMIT 50 ';
|
| 101 |
$requete = mysql_query(sprintf($requeteTpl, $q), $db);
|
101 |
$requete = mysql_query(sprintf($requeteTpl, $q), $db);
|
| Line 102... |
Line 102... |
| 102 |
|
102 |
|