Changeset 115016 in spip-zone


Ignore:
Timestamp:
Apr 18, 2019, 12:11:25 PM (4 weeks ago)
Author:
rastapopoulos@…
Message:

Stupéfaction : dans le where de notre API SQL, lorsque c'est un tableau, ça joint les critères avec un AND mais SANS les sécuriser avec des parenthèses svn st! Du coup si dans un élément on a des OR ça pète tout. Faut mettre les parenthèses soi-même.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _core_/plugins/dist/formulaires/mot_de_passe.php

    r115010 r115016  
    141141                                        'id_auteur',
    142142                                        'spip_auteurs',
    143                                         'email='.sql_quote($row['email']).'or login='.sql_quote($row['email']),
     143                                        array(
     144                                                '(email='.sql_quote($row['email']).' or login='.sql_quote($row['email']).')',
     145                                                'id_auteur != '.$id_auteur
     146                                        ),
    144147                                        '', '', '0,1'
    145148                                )
Note: See TracChangeset for help on using the changeset viewer.