Changeset 115017 in spip-zone


Ignore:
Timestamp:
Apr 18, 2019, 12:12:04 PM (5 weeks ago)
Author:
rastapopoulos@…
Message:

Backport de [115016] : Stupéfaction : dans le where de notre API SQL, lorsque c'est un tableau, ça joint les critères avec un AND mais SANS les sécuriser avec des parenthèses svn st! Du coup si dans un élément on a des OR ça pète tout. Faut mettre les parenthèses soi-même.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _core_/branches/spip-3.2/plugins/dist/formulaires/mot_de_passe.php

    r115011 r115017  
    141141                                        'id_auteur',
    142142                                        'spip_auteurs',
    143                                         'email='.sql_quote($row['email']).'or login='.sql_quote($row['email']),
     143                                        '(email='.sql_quote($row['email']).' or login='.sql_quote($row['email']).')',
    144144                                        '', '', '0,1'
    145145                                )
Note: See TracChangeset for help on using the changeset viewer.