Ignore:
Timestamp:
Jan 8, 2011, 11:39:16 AM (10 years ago)
Author:
abelass@…
Message:

utilisation de sql_quote()

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/traduction_rubriques_autrement/trad_rub_fonctions.php

    r43393 r43394  
    11<?php
    22function destination_traduction($lang,$id_trad){
    3         $id_trad_parent=sql_fetsel('id_trad,id_parent','spip_rubriques','id_rubrique="'.$id_trad.'"');
     3        $id_trad_parent=sql_fetsel('id_trad,id_parent','spip_rubriques','id_rubrique='.sql_quote($id_trad));
    44        if($id_trad_parent['id_trad']){
    5                 $trads = sql_getfetsel('id_parent','spip_rubriques','id_trad='.$id_trad_parent['id_trad'].' AND lang="'.$lang.'"');     
    6                 if($id_trad=sql_getfetsel('id_trad','spip_rubriques','id_trad='.$id_trad_parent['id_parent'].' AND lang="'.$lang.'"'))
    7                         $trads = sql_getfetsel('id_rubrique','spip_rubriques','id_trad='.$id_trad.' AND lang="'.$lang.'"');     
     5                $trads = sql_getfetsel('id_parent','spip_rubriques','id_trad='.sql_quote($id_trad_parent['id_trad']).' AND lang='.sql_quote($lang));   
     6                if($id_trad=sql_getfetsel('id_trad','spip_rubriques','id_trad='.sql_quote($id_trad_parent['id_parent']).' AND lang='.sql_quote($lang)))
     7                        $trads = sql_getfetsel('id_rubrique','spip_rubriques','id_trad='.sql_quote($id_trad).' AND lang='.sql_quote($lang));   
    88                }
    99        elseif($id_trad_parent['id_parent']){
    10                 $id_trad_parent2=sql_fetsel('id_trad,id_parent','spip_rubriques','id_rubrique="'.$id_trad_parent['id_parent'].'"');
     10                $id_trad_parent2=sql_fetsel('id_trad,id_parent','spip_rubriques','id_rubrique='.sql_quote($id_trad_parent['id_parent']));
    1111                if($id_trad_parent2['id_trad']){
    12                                 $trads = sql_getfetsel('id_rubrique','spip_rubriques','id_trad='.$id_trad_parent2['id_trad'].' AND lang="'.$lang.'"');
     12                                $trads = sql_getfetsel('id_rubrique','spip_rubriques','id_trad='.sql_quote($id_trad_parent2['id_trad']).' AND lang='.sql_quote($lang));
    1313                        }
    1414                }
    1515        if(!$trads){
    16                 $trads = sql_getfetsel('id_rubrique','spip_rubriques','id_parent=0 AND lang="'.$lang.'"');             
     16                $trads = sql_getfetsel('id_rubrique','spip_rubriques','id_parent=0 AND lang='.sql_quote($lang));               
    1717                }
    1818return $trads;
Note: See TracChangeset for help on using the changeset viewer.