| Line 45... |
Line 45... |
| 45 |
$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
|
45 |
$requete_selection_observations .= 'WHERE ce_utilisateur = '.Cel::db()->proteger($id_utilisateur).' AND ';
|
| 46 |
} else if(count($criteres) > 0) {
|
46 |
} else if(count($criteres) > 0) {
|
| 47 |
$requete_selection_observations .= 'WHERE ';
|
47 |
$requete_selection_observations .= 'WHERE ';
|
| 48 |
}
|
48 |
}
|
| Line 49... |
Line 49... |
| 49 |
|
49 |
|
| 50 |
$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';
|
50 |
/*$tri = (isset($criteres['tri']) && in_array($criteres['tri'], self::$tris_possibles)) ? $criteres['tri'] : 'id_observation';
|
| 51 |
unset($criteres['tri']);
|
51 |
unset($criteres['tri']);
|
| 52 |
$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';
|
52 |
$tri_dir = (isset($criteres['tri_dir']) && in_array($criteres['tri_dir'], array('ASC', 'DESC'))) ? $criteres['tri_dir'] : 'ASC';
|
| Line 53... |
Line 53... |
| 53 |
unset($criteres['tri_dir']);
|
53 |
unset($criteres['tri_dir']);*/
|
| 54 |
|
54 |
|
| 55 |
// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API
|
55 |
// très mauvaise solution, mais qui permet au moins d'effectuer des requêtes complexes, sans modifier l'API
|
| 56 |
// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui
|
56 |
// et sans pour autant introduire de problème de sécurité majeur dans toutes les fonctions appelantes qui
|