diff options
Diffstat (limited to 'beta_accents/app/include/je.inc.php')
| -rw-r--r-- | beta_accents/app/include/je.inc.php | 33 |
1 files changed, 15 insertions, 18 deletions
diff --git a/beta_accents/app/include/je.inc.php b/beta_accents/app/include/je.inc.php index dcbb75e..53b1043 100644 --- a/beta_accents/app/include/je.inc.php +++ b/beta_accents/app/include/je.inc.php @@ -3,7 +3,7 @@ require_once ('include/connect.inc.php'); function traiter_formulaire_valider_modif_personnes() { - //Vérification a faire pour savoir si c'est bien le propriétaire ?!! $_SESSION['session_idP'] + //Vérification a faire pour savoir si c'est bien le propriétaire ?!! $_SESSION['session_idP'] $tabParticipant = array(); if (isset($_GET['dataParticipants'])) $tabParticipant = $_GET['dataParticipants']; $idL=-1; @@ -19,7 +19,7 @@ require_once ('include/connect.inc.php'); function traiter_formulaire_delete_list() { - //Vérification a faire pour savoir si c'est bien le propriétaire ?!! $_SESSION['session_idP'] + //Vérification a faire pour savoir si c'est bien le propriétaire ?!! $_SESSION['session_idP'] if (isset($_GET['idL'])) list_delete($_GET['idL']); } @@ -55,7 +55,7 @@ require_once ('include/connect.inc.php'); $tabOldPers[$i] = $row[0]; $tabOldPersMail[$i] = $row[1]; } - //Boucle permettant de mettre a NULL les élements identiques aux deux tableaux + //Boucle permettant de mettre a NULL les élements identiques aux deux tableaux $i = 0; while ($i < count($tabOldPers)) { @@ -148,11 +148,11 @@ require_once ('include/connect.inc.php'); - //Fonction qui affiche toutes les liste public ainsi que les liste privée possédées par idP + //Fonction qui affiche toutes les liste public ainsi que les liste privée possédées par idP function generate_html_array_list ($idP) { $result = mysql_query("SELECT idL,libelleL,estPrivee,idP_Createur FROM AWOR_Liste WHERE idP_Createur=$idP OR estPrivee='non' ORDER BY estPrivee,libelleL"); - echo "<table>\n<tr>\n<th>Supprimer</th>\n<th>Type</th>\n<th>Libellé</th>\n</tr>\n"; + echo "<table summary=\"Listes de personnes\">\n<tr>\n<th>Supprimer</th>\n<th>Type</th>\n<th>Libellé</th>\n</tr>\n"; if (mysql_num_rows($result)>0) { @@ -160,11 +160,11 @@ require_once ('include/connect.inc.php'); { $row = mysql_fetch_array($result); echo "<tr>\n<td>"; - if ($row['estPrivee'] == 'oui' || $row['idP_Createur']==$idP) echo "<a href=\"#\" onclick=\"loadid('popdeletelist.php?idL=".$row[0]."','popdeletelist',true);popon('popdeletelist')\"><img src=\"images/supprimer.png\" alt=\"Supprimer ".$row[1]."\" /></a></td>\n" ; else echo "</td>\n"; + if ($row['estPrivee'] == 'oui' || $row['idP_Createur']==$idP) echo "<a href=\"#\" onclick=\"loadid('popdeletelist.php?idL=".htmlentities($row[0], ENT_QUOTES)."','popdeletelist',true);popon('popdeletelist')\"><img src=\"images/supprimer.png\" alt=\"Supprimer ".htmlentities($row[1], ENT_QUOTES)."\" /></a></td>\n" ; else echo "</td>\n"; if ($row['estPrivee'] == 'oui') echo "<td>estPrivée" ; else echo "<td>Public"; echo "</td>\n<td>"; echo "<a href=\"#\" onclick=\"loadid('poppersonne.php?idL=".$row['idL']."&idP_orga=".$idP."','poppersonne',true);popon('poppersonne')\">"; - echo $row['libelleL']; + echo htmlentities($row['libelleL'], ENT_QUOTES); echo "</a></td>\n"; echo "</tr>\n"; } @@ -176,16 +176,17 @@ require_once ('include/connect.inc.php'); function traiter_formulaire_commentaire() { + require_once ('include/tools.inc.php'); if ($_GET['txtCommentaire'] != "") { require_once ('include/connect.inc.php'); if (isset($_GET['idR'])) { - $query="UPDATE AWOR_Repondre SET commentaireReponse ='".$_GET['txtCommentaire']."' WHERE idR=".$_GET['idR']." AND idP=".$_SESSION['session_idP']; + $query="UPDATE AWOR_Repondre SET commentaireReponse ='".addslashes_if_needed($_GET['txtCommentaire'])."' WHERE idR=".addslashes_if_needed($_GET['idR'])." AND idP=".$_SESSION['session_idP']; $result = @mysql_query($query); if ( ! $result || ( mysql_affected_rows() !== 1 ) ) { - $query="INSERT INTO AWOR_Repondre(idR,idP,commentaireReponse) VALUES (".$_GET['idR'].", ".$_SESSION['session_idP'].", '".$_GET['txtCommentaire']."')"; + $query="INSERT INTO AWOR_Repondre(idR,idP,commentaireReponse) VALUES (".addslashes_if_needed($_GET['idR']).", ".$_SESSION['session_idP'].", '".addslashes_if_needed($_GET['txtCommentaire'])."')"; $result = mysql_query($query); if ( ! $result || ( mysql_affected_rows() !== 1 )) @@ -199,17 +200,17 @@ require_once ('include/connect.inc.php'); } else { - $query="DELETE FROM AWOR_Repondre WHERE idR=".$_GET['idR']." AND idP=".$_SESSION['session_idP']; + $query="DELETE FROM AWOR_Repondre WHERE idR=".addslashes_if_needed($_GET['idR'])." AND idP=".$_SESSION['session_idP']; $result = mysql_query($query); } } - // Modifiée par Ludo pour les problèmes de vriables de session et pour d'autres détails : + // Modifiée par Ludo pour les problèmes de variables de session et pour d'autres détails : // S'il n'y a pas de commentaire, on affiche le tableau vide function generate_html_reunion_commentaires($idR) { $idP = $_SESSION['session_idP']; - echo '<table cellspacing="0" class="commentaires" summary="Liste des commentaires laissés pour les personnes conviées à cette réunion">'; + echo '<table cellspacing="0" class="commentaires" summary="Liste des commentaires laissés pour les personnes conviées à cette réunion">'; echo '<thead>'; echo '<tr>'; echo "<th>Commentaires <a href=\"#\" onclick=\"loadid('popcommentaire.php?idR=".$idR."&idP=".$idP."','popcommentaire',true);popon('popcommentaire');\">(Editer votre commentaire)</a></th>"; @@ -225,8 +226,8 @@ require_once ('include/connect.inc.php'); while($pers = mysql_fetch_array($resultat)) { echo '<tr><td>'; - if ($pers["nomP"] !== "" || $pers["prenomP"] !== "") echo $pers["nomP"] . " " . $pers["prenomP"]; else echo $row["courrielP"]; - echo " : ".$pers["commentaireReponse"]."</td></tr>\n"; + echo htmlentities($pers["nomP"], ENT_QUOTES) . " " . htmlentities($pers["prenomP"], ENT_QUOTES); + echo " : ".htmlentities($pers["commentaireReponse"], ENT_QUOTES)."</td></tr>\n"; } } @@ -235,10 +236,6 @@ require_once ('include/connect.inc.php'); echo "<tr><td>Aucun commentaire pour le moment.</td></tr>\n"; } } - echo '</table>'; - } - - ?>
\ No newline at end of file |