Changeset 99828 in spip-zone for _squelettes_/eva-web


Ignore:
Timestamp:
Oct 6, 2016, 1:40:45 PM (3 years ago)
Author:
olivier.gautier@…
Message:

On remplace une fonction php dépréciée par sql_quote et un test sur la présence de guillemets ou apostrophes dans les noms des sauvegardes.
Incrémentation de version.

Location:
_squelettes_/eva-web/4_2/eva_habillage
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • _squelettes_/eva-web/4_2/eva_habillage/formulaires/evahabillage_sauvegarde.html

    r61848 r99828  
    2929<?php
    3030        $resultat_sauvegarde1 = sql_select('nom','spip_eva_habillage_themes',"nom != 'Defaut'",'','nom');
    31     while ($tab = sql_fetch($resultat_sauvegarde1)) echo '<option value="'.str_replace("\"","&#34;",$tab['nom']).'">'.$tab['nom'].'</option>';
     31    while ($tab = sql_fetch($resultat_sauvegarde1)) echo '<option value="'.$tab['nom'].'">'.$tab['nom'].'</option>';
    3232?>
    3333</select>
     
    4242<?php
    4343        $resultat_sauvegarde2 = sql_select('nom','spip_eva_habillage_themes',"nom != 'Defaut'",'','nom');
    44     while ($tab = sql_fetch($resultat_sauvegarde2)) echo '<option value="'.str_replace("\"","&#34;",$tab['nom']).'">'.$tab['nom'].'</option>';
     44    while ($tab = sql_fetch($resultat_sauvegarde2)) echo '<option value="'.$tab['nom'].'">'.$tab['nom'].'</option>';
    4545?>
    4646</select>
  • _squelettes_/eva-web/4_2/eva_habillage/formulaires/evahabillage_sauvegarde.php

    r99393 r99828  
    3535        if ((_request('sauvegarder')=='Sauvegarder') AND (_request('sauvegarde_habillage')!='Defaut')) {
    3636                $nom_sauvegarde=_request('sauvegarde_habillage');
    37                 $nom_habillage_defaut=sql_select("habillage","spip_eva_habillage","sauvegarde = 'Defaut'");
    38                 $tab_habillage_defaut=sql_fetch($nom_habillage_defaut);
    39                 sql_delete("spip_eva_habillage","sauvegarde='".mysql_real_escape_string($nom_sauvegarde)."'");
    40                 sql_insertq("spip_eva_habillage",array('habillage' => $tab_habillage_defaut['habillage'],'sauvegarde' => mysql_real_escape_string($nom_sauvegarde)));
    41                 sql_delete("spip_eva_habillage_themes","nom='".mysql_real_escape_string($nom_sauvegarde)."'");
    42                 sql_insertq("spip_eva_habillage_themes",array('nom' => mysql_real_escape_string($nom_sauvegarde)));
    43                 $result_valeurs=sql_select("*","spip_eva_habillage_themes","nom='Defaut'");
    44                 $tab_valeurs=sql_fetch($result_valeurs);
    45                 include_spip("inc/eva_habillage_definition_themes");
    46                 $def_themes = eva_habillage_definition_themes ();
    47                 foreach($def_themes as $habillage_cles => $habillage_inutile) {sql_updateq('spip_eva_habillage_themes',array($habillage_cles => $tab_valeurs[$habillage_cles]),"nom='".mysql_real_escape_string($nom_sauvegarde)."'");}
    48                 sql_delete("spip_eva_habillage_images","nom_habillage='".mysql_real_escape_string($nom_sauvegarde)."'");
    49                 $result_images_sauve=sql_select('type,nom_div,nom_image,pos_x,pos_y,repetition,attach','spip_eva_habillage_images',"nom_habillage='Defaut'");
    50                 while ($tab=sql_fetch($result_images_sauve)) {
    51                         sql_insertq("spip_eva_habillage_images",array('type' => $tab['type'],'nom_habillage' => mysql_real_escape_string($nom_sauvegarde),'nom_div' => $tab['nom_div'], 'nom_image' => $tab['nom_image'], 'pos_x' => $tab['pos_x'],'pos_y' => $tab['pos_y'],'repetition' => $tab['repetition'], 'attach' => $tab['attach']));
     37                if (strpos($nom_sauvegarde,"'") OR strpos($nom_sauvegarde,'"')) {
     38                        $res['message_erreur'] = 'Le nom de sauvegarde ne doit pas comporter d\'apostrophe ou de guillemet. La sauvegarde n\'a pas &eacute;t&eacute; enregistr&eacute;e';
     39                        $res['message_ok'] = '';
    5240                }
    53                 $res['message_ok'] = 'L\'habillage <b>'.mysql_real_escape_string($nom_sauvegarde).'</b> a &eacute;t&eacute; sauvegard&eacute;';
     41                else {
     42                        $nom_habillage_defaut=sql_select("habillage","spip_eva_habillage","sauvegarde = 'Defaut'");
     43                        $tab_habillage_defaut=sql_fetch($nom_habillage_defaut);
     44                        sql_delete('spip_eva_habillage','sauvegarde='.sql_quote($nom_sauvegarde));
     45                        sql_insertq('spip_eva_habillage',array('habillage' => $tab_habillage_defaut['habillage'],'sauvegarde' => $nom_sauvegarde));
     46                        sql_delete('spip_eva_habillage_themes','nom='.sql_quote($nom_sauvegarde));
     47                        sql_insertq('spip_eva_habillage_themes',array('nom' => $nom_sauvegarde));
     48                        $result_valeurs=sql_select("*","spip_eva_habillage_themes","nom='Defaut'");
     49                        $tab_valeurs=sql_fetch($result_valeurs);
     50                        include_spip("inc/eva_habillage_definition_themes");
     51                        $def_themes = eva_habillage_definition_themes ();
     52                        foreach($def_themes as $habillage_cles => $habillage_inutile) {sql_updateq('spip_eva_habillage_themes',array($habillage_cles => $tab_valeurs[$habillage_cles]),'nom='.sql_quote($nom_sauvegarde));
     53                        }
     54                        sql_delete('spip_eva_habillage_images','nom_habillage='.sql_quote($nom_sauvegarde));
     55                        $result_images_sauve=sql_select('type,nom_div,nom_image,pos_x,pos_y,repetition,attach','spip_eva_habillage_images',"nom_habillage='Defaut'");
     56                        while ($tab=sql_fetch($result_images_sauve)) {
     57                                sql_insertq("spip_eva_habillage_images",array('type' => $tab['type'],'nom_habillage' => $nom_sauvegarde,'nom_div' => $tab['nom_div'], 'nom_image' => $tab['nom_image'], 'pos_x' => $tab['pos_x'],'pos_y' => $tab['pos_y'],'repetition' => $tab['repetition'], 'attach' => $tab['attach']));
     58                        }
     59                        $res['message_ok'] = 'L\'habillage <b>'.$nom_sauvegarde.'</b> a &eacute;t&eacute; sauvegard&eacute;';
     60                }
    5461        }
    5562        elseif ((_request('sauvegarder')=='Restaurer') AND (_request('restaurer_habillage')!='Defaut')) {
    5663                $nom_sauvegarde=_request('restaurer_habillage');
    57                 $recherche_habillage_restaure = sql_select('habillage','spip_eva_habillage',"sauvegarde='".mysql_escape_string($nom_sauvegarde)."'");
     64                $recherche_habillage_restaure = sql_select('habillage','spip_eva_habillage','sauvegarde='.sql_quote($nom_sauvegarde));
    5865                $tab__habillage_restaure = sql_fetch($recherche_habillage_restaure);
    5966                sql_updateq('spip_eva_habillage',array('habillage' => $tab__habillage_restaure['habillage']),"sauvegarde='Defaut'");
    6067
    61                 sql_delete('spip_eva_habillage_images',"nom_habillage='Defaut'");
    62                 $recherche_images_restaure=sql_select('type,nom_div,nom_image,pos_x,pos_y,repetition,attach','spip_eva_habillage_images',"nom_habillage='".mysql_escape_string($nom_sauvegarde)."'");
     68                sql_delete("spip_eva_habillage_images","nom_habillage='Defaut'");
     69                $recherche_images_restaure=sql_select('type,nom_div,nom_image,pos_x,pos_y,repetition,attach','spip_eva_habillage_images','nom_habillage='.sql_quote($nom_sauvegarde));
    6370                while ($tab=sql_fetch($recherche_images_restaure)) {
    6471                        sql_insertq('spip_eva_habillage_images',array('type' => $tab['type'],'nom_habillage' => 'Defaut','nom_div' => $tab['nom_div'],'nom_image' => $tab['nom_image'],'pos_x' => $tab['pos_x'],'pos_y' => $tab['pos_y'],'repetition' => $tab['repetition'],'attach' => $tab['attach']));
    6572        }
    6673
    67                 $result_restaure=sql_select('*','spip_eva_habillage_themes',"nom='".mysql_escape_string($nom_sauvegarde)."'");
     74                $result_restaure=sql_select('*','spip_eva_habillage_themes','nom='.sql_quote($nom_sauvegarde));
    6875                $tab_restaure=sql_fetch($result_restaure);
    6976                include_spip("inc/eva_habillage_definition_themes");
     
    7380                        else {sql_updateq('spip_eva_habillage_themes',array($habillage_cles => ''),"nom='Defaut'");}
    7481                }
    75                 $res['message_ok'] = 'La sauvegarde de l\'habillage <b>'.mysql_escape_string($nom_sauvegarde).'</b> a &eacute;t&eacute; restaur&eacute;e';
     82                $res['message_ok'] = 'La sauvegarde de l\'habillage <b>'.$nom_sauvegarde.'</b> a &eacute;t&eacute; restaur&eacute;e';
    7683                include_spip('inc/eva_habillage_transition_module');
    7784                eva_habillage_transition_module();
     
    8188        elseif ((_request('sauvegarder')=='Supprimer ?') AND (_request('supprimer_habillage')!='Defaut')) {
    8289                $nom_sauvegarde=_request('supprimer_habillage');
    83                 sql_delete("spip_eva_habillage","sauvegarde='".mysql_escape_string($nom_sauvegarde)."'");
    84                 sql_delete("spip_eva_habillage_themes","nom='".mysql_escape_string($nom_sauvegarde)."'");
    85                 sql_delete("spip_eva_habillage_images","nom_habillage='".mysql_escape_string($nom_sauvegarde)."'");
    86                 $res['message_ok'] = 'La sauvegarde de l\'habillage <b>'.mysql_escape_string($nom_sauvegarde).'</b> a &eacute;t&eacute; supprim&eacute;e';
     90                sql_delete('spip_eva_habillage','sauvegarde='.sql_quote($nom_sauvegarde));
     91                sql_delete('spip_eva_habillage_themes','nom='.sql_quote($nom_sauvegarde));
     92                sql_delete('spip_eva_habillage_images','nom_habillage='.sql_quote($nom_sauvegarde));
     93                $res['message_ok'] = 'La sauvegarde de l\'habillage <b>'.$nom_sauvegarde.'</b> a &eacute;t&eacute; supprim&eacute;e';
    8794        }
    8895        return $res;
  • _squelettes_/eva-web/4_2/eva_habillage/paquet.xml

    r99391 r99828  
    22        prefix="eva_habillage"
    33        categorie="squelette"
    4         version="4.2.11"
     4        version="4.2.12"
    55        etat="stable"
    66        compatibilite="[3.0.0;3.1.*]"
Note: See TracChangeset for help on using the changeset viewer.