Valider 9e610027 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

"Ne pas mettre un static devant une clause where qui contient une fonction. 

Evite au maximum les regexp, et detecte la presence de fonction eventuelle apres avoir enleve 'array(' et requetes sql presentes entre guillemets"
parent 1404e616

ecrire/public/compiler.php

+14 −2
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -358,8 +358,20 @@ function calculer_requete_sql(&$boucle) 
// http://doc.spip.org/@calculer_dec

function calculer_dec($nom, $val)

{

  $dyn = (strpos($val, '$') !== false OR strpos($val, 'sql_') !== false);

  return "\n\t" . ($dyn ? '' : 'static ') . $nom . ' = ' . $val . ';';

	$static = "static ";

  if (

    strpos($val, '$') !== false 

    OR strpos($val, 'sql_') !== false

    OR (

    	$test = str_replace(array("array(",'\"',"\'"),array("","",""),$val) // supprimer les array( et les echappements de guillemets

    	AND strpos($test,"(")!==FALSE // si pas de parenthese ouvrante, pas de fonction, on peut sortir

    	AND $test = preg_replace(",'[^']*',UimsS","",$test) // supprimer les chaines qui peuvent contenir des fonctions SQL qui ne genent pas

    	AND preg_match(",\w+\s*\(,UimsS",$test,$regs) // tester la presence de fonctions restantes

    )

    ){

    $static = "";

  }

  return "\n\t" . $static . $nom . ' = ' . $val . ';';

}



// http://doc.spip.org/@calculer_dump_array

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site