Changeset 59173 in spip-zone


Ignore:
Timestamp:
Mar 9, 2012, 9:10:56 PM (8 years ago)
Author:
cy_altern@…
Message:

ne pas faire passer _q() sur des valeurs qui sont traitees par sql_insertq() sous peine de se retrouver avec des valeurs entourees par ' (guillemets simples) dans la BDD...

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/forms/forms_et_tables_2_0/inc/forms.php

    r46112 r59173  
    691691                                          . implode(',',array_map('_q',$rang)) .")");*/
    692692                                        //$id_donnee = spip_insert_id();
    693                                         $id_donnee = sql_insertq( 'spip_forms_donnees',array('id_form'=>_q($id_form),'id_auteur'=>_q($id_auteur),'date'=>'NOW()','ip'=>_q($GLOBALS['ip']),'url'=>_q($url),'confirmation'=>$confirmation,'statut'=>$statut,'cookie'=>_q($cookie),implode(',',array_keys($rang))=>implode(',',array_map('_q',$rang))));
     693                                        $id_donnee = sql_insertq( 'spip_forms_donnees',array('id_form'=>$id_form,'id_auteur'=>$id_auteur,'date'=>'NOW()','ip'=>$GLOBALS['ip'],'url'=>$url,'confirmation'=>$confirmation,'statut'=>$statut,'cookie'=>$cookie, implode(',',array_keys($rang))=>implode(',',$rang)));
    694694                                        # cf. GROS HACK inc/forms_tables_affichage
    695695                                        # rattrapper les documents associes a cette nouvelle donnee
Note: See TracChangeset for help on using the changeset viewer.