Changeset 8223 in spip-zone


Ignore:
Timestamp:
Dec 22, 2006, 9:06:07 AM (12 years ago)
Author:
cedric@…
Message:

du _q() pour faire monter l'audience

Location:
_plugins_/_stable_/agenda/1_9_2
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/_stable_/agenda/1_9_2/balise/formulaire_edition_evenement.php

    r7975 r8223  
    2121        if ($retour=='') $retour = $url;
    2222
    23         $res = spip_query("SELECT * FROM spip_articles WHERE id_article=".spip_abstract_quote($id_article));
     23        $res = spip_query("SELECT * FROM spip_articles WHERE id_article="._q($id_article));
    2424        if (!spip_num_rows($res)) return;
    2525
     
    4444       
    4545        // les champs
    46         $res = spip_query("SELECT * FROM spip_evenements WHERE id_evenement=".spip_abstract_quote($id_evenement)." AND id_article=".spip_abstract_quote($id_article));
     46        $res = spip_query("SELECT * FROM spip_evenements WHERE id_evenement="._q($id_evenement)." AND id_article="._q($id_article));
    4747        if ($row = spip_fetch_array($res,SPIP_ASSOC)){
    4848                $evenement_action='evenement_modif';
     
    5151                }
    5252                // les mots
    53                 $res = spip_query("SELECT * FROM spip_mots_evenements WHERE id_evenement=".spip_abstract_quote($id_evenement));
     53                $res = spip_query("SELECT * FROM spip_mots_evenements WHERE id_evenement="._q($id_evenement));
    5454                while ($row=spip_fetch_array($res)){
    5555                        $valeurs['mots'][]=$row['id_mot'];
    5656                }
    5757               
    58                 $res = spip_query("SELECT date_debut FROM spip_evenements WHERE id_evenement_source=".spip_abstract_quote($id_evenement));
     58                $res = spip_query("SELECT date_debut FROM spip_evenements WHERE id_evenement_source="._q($id_evenement));
    5959                while ($row=spip_fetch_array($res)){
    6060                        $valeurs['repetitions'][] = date('m/d/Y',strtotime($row['date_debut']));
  • _plugins_/_stable_/agenda/1_9_2/exec/agenda_evenements.php

    r8221 r8223  
    8686                }
    8787                else { // date de l'evenement
    88                         $res = spip_query("SELECT date_debut FROM spip_evenements WHERE id_evenement=".spip_abstract_quote($id_evenement));
     88                        $res = spip_query("SELECT date_debut FROM spip_evenements WHERE id_evenement="._q($id_evenement));
    8989                        if ($row = spip_fetch_array($res))
    9090                                $stamp=strtotime($row['date_debut']);
     
    179179
    180180        if ($id_evenement!=NULL){
    181                 $res = spip_query("SELECT evenements.* FROM spip_evenements AS evenements WHERE evenements.id_evenement=".spip_abstract_quote($id_evenement));
     181                $res = spip_query("SELECT evenements.* FROM spip_evenements AS evenements WHERE evenements.id_evenement="._q($id_evenement));
    182182                if ($row = spip_fetch_array($res)){
    183183                        if (!isset($neweven)){
     
    194194                }
    195195                $out .= "<div class='agenda-visu-evenement'>";
    196                 $res2 = spip_query("SELECT articles.* FROM spip_articles AS articles LEFT JOIN spip_evenements AS J ON J.id_article=articles.id_article WHERE J.id_evenement=".spip_abstract_quote($id_evenement));
     196                $res2 = spip_query("SELECT articles.* FROM spip_articles AS articles LEFT JOIN spip_evenements AS J ON J.id_article=articles.id_article WHERE J.id_evenement="._q($id_evenement));
    197197                if ($row2 = spip_fetch_array($res2)){
    198198                        $out .= "<div class='article-evenement'>";
     
    271271                                                spip_query("SELECT mots.titre FROM spip_mots_evenements AS mots_evenements
    272272                                                                LEFT JOIN spip_mots AS mots ON mots.id_mot=mots_evenements.id_mot
    273                                                                 WHERE mots.id_groupe=".spip_abstract_quote($id_groupe).
    274                                                                 " AND mots_evenements.id_evenement=".spip_abstract_quote($id_evenement)));
     273                                                                WHERE mots.id_groupe="._q($id_groupe).
     274                                                                " AND mots_evenements.id_evenement="._q($id_evenement)));
    275275                        if ($row2){
    276276                                $out .= $sep . supprimer_numero($row['titre'])."&nbsp;:&nbsp;".supprimer_numero($row2['titre']);
     
    287287                $out .= "<div class='repetitions-calendrier'>";
    288288                $id_source = $fid_evenement_source?$fid_evenement_source:$id_evenement;
    289                 $res2 = spip_query("SELECT * FROM spip_evenements WHERE id_evenement=".spip_abstract_quote($id_source)." OR id_evenement_source=".spip_abstract_quote($id_source)." ORDER BY date_debut");
     289                $res2 = spip_query("SELECT * FROM spip_evenements WHERE id_evenement="._q($id_source)." OR id_evenement_source="._q($id_source)." ORDER BY date_debut");
    290290                if (spip_num_rows($res2)>1){
    291291                        $out .= _T('agenda:evenement_autres_occurences');
     
    300300       
    301301                if ($fid_evenement_source!=0){
    302                         $res2 = spip_query("SELECT evenements.* FROM spip_evenements AS evenements WHERE evenements.id_evenement=".spip_abstract_quote($fid_evenement_source));
     302                        $res2 = spip_query("SELECT evenements.* FROM spip_evenements AS evenements WHERE evenements.id_evenement="._q($fid_evenement_source));
    303303                        if ($row2 = spip_fetch_array($res2)){
    304304                                $url = parametre_url($url,'id_evenement',$row2['id_evenement']);
     
    388388        $out .= "<div>";
    389389        if ($ajouter_id_article){
    390                 $res2 = spip_query("SELECT * FROM spip_articles AS articles WHERE id_article=".spip_abstract_quote($ajouter_id_article));
     390                $res2 = spip_query("SELECT * FROM spip_articles AS articles WHERE id_article="._q($ajouter_id_article));
    391391                if ($row2 = spip_fetch_array($res2)){
    392392                        $out .= "<div style=' width:750px; font-size: 18px; color: #9DBA00; font-weight: bold;text-align:left;'>";
  • _plugins_/_stable_/agenda/1_9_2/inc/agenda_gestion.php

    r7975 r8223  
    9090                return false;
    9191
    92         if ($row = spip_fetch_array(spip_query("SELECT statut, titre, id_rubrique FROM spip_articles WHERE id_article=".spip_abstract_quote($id_article)))) {
     92        if ($row = spip_fetch_array(spip_query("SELECT statut, titre, id_rubrique FROM spip_articles WHERE id_article="._q($id_article)))) {
    9393                $statut_article = $row['statut'];
    9494                $titre_article = $row['titre'];
     
    104104        }
    105105
    106         $flag_auteur = spip_num_rows(spip_query("SELECT id_auteur FROM spip_auteurs_articles WHERE id_article=".spip_abstract_quote($id_article)." AND id_auteur=".spip_abstract_quote($connect_id_auteur)." LIMIT 1"));
     106        $flag_auteur = spip_num_rows(spip_query("SELECT id_auteur FROM spip_auteurs_articles WHERE id_article="._q($id_article)." AND id_auteur="._q($connect_id_auteur)." LIMIT 1"));
    107107
    108108        $ok_nouveau_statut = false;
     
    166166
    167167        $result = spip_query( "SELECT * FROM spip_evenements AS evenements "
    168         . "WHERE evenements.id_article=".spip_abstract_quote($id_article)
     168        . "WHERE evenements.id_article="._q($id_article)
    169169        . " AND evenements.id_evenement_source=0"
    170170        . " GROUP BY evenements.id_evenement ORDER BY evenements.date_debut");
     
    195195                        $s_rep = "";
    196196                        $count_rep = 0;
    197                         $res2 = spip_query("SELECT * FROM spip_evenements WHERE id_evenement_source=".spip_abstract_quote($id_evenement)." ORDER BY date_debut");
     197                        $res2 = spip_query("SELECT * FROM spip_evenements WHERE id_evenement_source="._q($id_evenement)." ORDER BY date_debut");
    198198                        while ($row2 = spip_fetch_array($res2)){
    199199                                $s_rep .= Agenda_afficher_date_evenement(strtotime($row2['date_debut']),strtotime($row2['date_fin']),$row2['horaire'])."<br/>";
     
    289289                        // recuperer le titre de l'article pour le mettre par defaut sur l'evenement
    290290                        $titre_defaut = "";
    291                         $res = spip_query("SELECT titre FROM spip_articles where id_article=".spip_abstract_quote($id_article));
     291                        $res = spip_query("SELECT titre FROM spip_articles where id_article="._q($id_article));
    292292                        if ($row = spip_fetch_array($res))
    293293                                $titre_defaut = $row['titre'];
     
    343343function Agenda_action_update_repetitions($id_evenement,$repetitions,$liste_mots){
    344344        // evenement source
    345         $res = spip_query("SELECT * FROM spip_evenements WHERE id_evenement=".spip_abstract_quote($id_evenement));
     345        $res = spip_query("SELECT * FROM spip_evenements WHERE id_evenement="._q($id_evenement));
    346346        if ($row = spip_fetch_array(($res))){
    347347                $titre = $row['titre'];
     
    359359                $repetitions_updated = array();
    360360                // mettre a jour toutes les repetitions deja existantes ou les supprimer si plus lieu
    361                 $res = spip_query("SELECT id_evenement FROM spip_evenements WHERE id_evenement_source=".spip_abstract_quote($id_evenement));
     361                $res = spip_query("SELECT id_evenement FROM spip_evenements WHERE id_evenement_source="._q($id_evenement));
    362362                while ($row = spip_fetch_array($res)){
    363363                        $date = strtotime(date('Y-m-d',$row['date_debut']));
     
    374374                               
    375375                                // mettre a jour l'evenement
    376                                 $res=spip_query("UPDATE spip_evenements SET `titre`=".spip_abstract_quote($update_titre)
    377                                 . ",`descriptif`=".spip_abstract_quote($update_descriptif)
    378                                 . ",`lieu`=".spip_abstract_quote($update_lieu)
    379                                 . ",`horaire`=".spip_abstract_quote($horaire)
    380                                 . ",`date_debut`=".spip_abstract_quote($update_date_debut)
    381                                 . ",`date_fin`=".spip_abstract_quote($update_date_fin)
    382                                 . ",`id_article`=".spip_abstract_quote($id_article)
    383                                 . " WHERE `id_evenement` =".spip_abstract_quote($row['id_evenement']));
     376                                $res=spip_query("UPDATE spip_evenements SET `titre`="._q($update_titre)
     377                                . ",`descriptif`="._q($update_descriptif)
     378                                . ",`lieu`="._q($update_lieu)
     379                                . ",`horaire`="._q($horaire)
     380                                . ",`date_debut`="._q($update_date_debut)
     381                                . ",`date_fin`="._q($update_date_fin)
     382                                . ",`id_article`="._q($id_article)
     383                                . " WHERE `id_evenement` ="._q($row['id_evenement']));
    384384                                Agenda_action_update_liste_mots($row['id_evenement'],$liste_mots);
    385385                        }
     
    402402                                $id_evenement_new = spip_abstract_insert("spip_evenements",
    403403                                        "(id_evenement_source,maj)",
    404                                         "(".spip_abstract_quote($id_evenement).",NOW())");
     404                                        "("._q($id_evenement).",NOW())");
    405405                                if ($id_evenement_new==0)
    406406                                        spip_log("agenda action formulaire article : impossible d'ajouter un evenement repete");
    407407                                else {
    408408                                        // mettre a jour l'evenement
    409                                         $res=spip_query("UPDATE spip_evenements SET `titre`=".spip_abstract_quote($update_titre)
    410                                         . ",`descriptif`=".spip_abstract_quote($update_descriptif)
    411                                         . ",`lieu`=".spip_abstract_quote($update_lieu)
    412                                         . ",`horaire`=".spip_abstract_quote($horaire)
    413                                         . ",`date_debut`=".spip_abstract_quote($update_date_debut)
    414                                         . ",`date_fin`=".spip_abstract_quote($update_date_fin)
    415                                         . ",`id_article`=".spip_abstract_quote($id_article)
    416                                         . " WHERE `id_evenement` =".spip_abstract_quote($id_evenement_new));
     409                                        $res=spip_query("UPDATE spip_evenements SET `titre`="._q($update_titre)
     410                                        . ",`descriptif`="._q($update_descriptif)
     411                                        . ",`lieu`="._q($update_lieu)
     412                                        . ",`horaire`="._q($horaire)
     413                                        . ",`date_debut`="._q($update_date_debut)
     414                                        . ",`date_fin`="._q($update_date_fin)
     415                                        . ",`id_article`="._q($id_article)
     416                                        . " WHERE `id_evenement` ="._q($id_evenement_new));
    417417                                       
    418418                                        Agenda_action_update_liste_mots($id_evenement_new,$liste_mots);
     
    423423}
    424424function Agenda_action_supprime_repetitions($supp_evenement){
    425         $res = spip_query("SELECT * FROM spip_evenements WHERE id_evenement_source=".spip_abstract_quote($supp_evenement));
     425        $res = spip_query("SELECT * FROM spip_evenements WHERE id_evenement_source="._q($supp_evenement));
    426426        while ($row = spip_fetch_array($res)){
    427427                $id_evenement = $row['id_evenement'];
    428                 spip_query("DELETE FROM spip_mots_evenements WHERE id_evenement=".spip_abstract_quote($id_evenement));
    429                 spip_query("DELETE FROM spip_evenements WHERE id_evenement=".spip_abstract_quote($id_evenement));
     428                spip_query("DELETE FROM spip_mots_evenements WHERE id_evenement="._q($id_evenement));
     429                spip_query("DELETE FROM spip_evenements WHERE id_evenement="._q($id_evenement));
    430430        }
    431431}
     
    436436        if (count($liste_mots))
    437437                $cond_in = "AND " . calcul_mysql_in('id_mot', implode(",",$liste_mots), 'NOT');
    438         spip_query("DELETE FROM spip_mots_evenements WHERE id_evenement=".spip_abstract_quote($id_evenement)." ".$cond_in);
     438        spip_query("DELETE FROM spip_mots_evenements WHERE id_evenement="._q($id_evenement)." ".$cond_in);
    439439        // ajout/maj des nouveaux mots
    440440        foreach($liste_mots as $id_mot){
    441                 if (!spip_fetch_array(spip_query("SELECT * FROM spip_mots_evenements WHERE id_evenement=".spip_abstract_quote($id_evenement)." AND id_mot=".spip_abstract_quote($id_mot))))
    442                         spip_query("INSERT INTO spip_mots_evenements (id_mot,id_evenement) VALUES (".spip_abstract_quote($id_mot).",".spip_abstract_quote($id_evenement).")");
     441                if (!spip_fetch_array(spip_query("SELECT * FROM spip_mots_evenements WHERE id_evenement="._q($id_evenement)." AND id_mot="._q($id_mot))))
     442                        spip_query("INSERT INTO spip_mots_evenements (id_mot,id_evenement) VALUES ("._q($id_mot).","._q($id_evenement).")");
    443443        }
    444444}
     
    468468                if ($id_article){
    469469                        // mettre a jour le lien evenement-article
    470                         spip_query("UPDATE spip_evenements SET id_article=".spip_abstract_quote($id_article)." WHERE id_evenement=".spip_abstract_quote($id_evenement));
     470                        spip_query("UPDATE spip_evenements SET id_article="._q($id_article)." WHERE id_evenement="._q($id_evenement));
    471471                }
    472472                $titre = _request('evenement_titre');
     
    502502       
    503503                // mettre a jour l'evenement
    504                 $res=spip_query("UPDATE spip_evenements SET `titre`=".spip_abstract_quote($titre)
    505                 . ",`descriptif`=".spip_abstract_quote($descriptif)
    506                 . ",`lieu`=".spip_abstract_quote($lieu)
    507                 . ",`horaire`=".spip_abstract_quote($horaire)
    508                 . ",`date_debut`=".spip_abstract_quote($date_deb)
    509                 . ",`date_fin`=".spip_abstract_quote($date_fin)
    510                 . " WHERE `id_evenement` =".spip_abstract_quote($id_evenement));
     504                $res=spip_query("UPDATE spip_evenements SET `titre`="._q($titre)
     505                . ",`descriptif`="._q($descriptif)
     506                . ",`lieu`="._q($lieu)
     507                . ",`horaire`="._q($horaire)
     508                . ",`date_debut`="._q($date_deb)
     509                . ",`date_fin`="._q($date_fin)
     510                . " WHERE `id_evenement` ="._q($id_evenement));
    511511
    512512                // les mots cles : par groupes
     
    556556                if (!$id_article)
    557557                        $id_article = intval(_request('ajouter_id_article'));
    558                 $res = spip_query("SELECT * FROM spip_evenements WHERE id_article=".spip_abstract_quote($id_article)." AND id_evenement=".spip_abstract_quote($supp_evenement));
     558                $res = spip_query("SELECT * FROM spip_evenements WHERE id_article="._q($id_article)." AND id_evenement="._q($supp_evenement));
    559559                if ($row = spip_fetch_array($res)){
    560                         spip_query("DELETE FROM spip_mots_evenements WHERE id_evenement=".spip_abstract_quote($supp_evenement));
    561                         spip_query("DELETE FROM spip_evenements WHERE id_evenement=".spip_abstract_quote($supp_evenement));
     560                        spip_query("DELETE FROM spip_mots_evenements WHERE id_evenement="._q($supp_evenement));
     561                        spip_query("DELETE FROM spip_evenements WHERE id_evenement="._q($supp_evenement));
    562562                }
    563563                Agenda_action_supprime_repetitions($supp_evenement);
     
    586586
    587587        if ($id_evenement!=NULL){
    588                 $res = spip_query("SELECT evenements.* FROM spip_evenements AS evenements WHERE evenements.id_evenement=".spip_abstract_quote($id_evenement));
     588                $res = spip_query("SELECT evenements.* FROM spip_evenements AS evenements WHERE evenements.id_evenement="._q($id_evenement));
    589589                if ($row = spip_fetch_array($res)){
    590590                        if (!$neweven){
     
    610610        $ajouter_id_article = _request('ajouter_id_article');
    611611        if ($ajouter_id_article && !_request('id_article')){
    612                 $res2 = spip_query("SELECT * FROM spip_articles AS articles WHERE id_article=".spip_abstract_quote($ajouter_id_article));
     612                $res2 = spip_query("SELECT * FROM spip_articles AS articles WHERE id_article="._q($ajouter_id_article));
    613613                if ($row2 = spip_fetch_array($res2)){
    614614                        $out .= "<div class='article-evenement'>";
     
    693693                        $res2 = spip_query("SELECT mots_evenements.id_mot FROM spip_mots_evenements AS mots_evenements
    694694                                                                LEFT JOIN spip_mots AS mots ON mots.id_mot=mots_evenements.id_mot
    695                                                                 WHERE mots.id_groupe=".spip_abstract_quote($id_groupe)." AND mots_evenements.id_evenement=".spip_abstract_quote($id_evenement));
     695                                                                WHERE mots.id_groupe="._q($id_groupe)." AND mots_evenements.id_evenement="._q($id_evenement));
    696696                        while ($row2 = spip_fetch_array($res2))
    697697                                $id_mot_select[] = $row2['id_mot'];
     
    703703                $select .= "\n<option value='x' style='font-variant: small-caps;' >".supprimer_numero($row['titre'])."</option>";
    704704
    705                 $res2= spip_query("SELECT * FROM spip_mots WHERE id_groupe=".spip_abstract_quote($id_groupe)." ORDER BY titre");
     705                $res2= spip_query("SELECT * FROM spip_mots WHERE id_groupe="._q($id_groupe)." ORDER BY titre");
    706706                while ($row2 = spip_fetch_array($res2,SPIP_ASSOC)){
    707707                        $id_mot = $row2['id_mot'];
     
    719719        if ($id_evenement!=NULL){
    720720                $dates = array();
    721                 $res = spip_query("SELECT date_debut FROM spip_evenements WHERE id_evenement_source=".spip_abstract_quote($id_evenement));
     721                $res = spip_query("SELECT date_debut FROM spip_evenements WHERE id_evenement_source="._q($id_evenement));
    722722                while ($row=spip_fetch_array($res)){
    723723                        $dates[] = date('m/d/Y',strtotime($row['date_debut']));
Note: See TracChangeset for help on using the changeset viewer.