Abstraction de UPDATE. Attention, il faut absolument sql_update et pas update_q dès qu'il y a une fonction SQL de date dans les valeurs.

16 years ago · b9fa698759
9 changed files with 18 additions and 18 deletions
--- a/ecrire/genie/syndic.php
+++ b/ecrire/genie/syndic.php
@ -87,7 +87,7 @@ function syndic_a_jour($now_id_syndic, $statut = 'off') {
 	else
 		$moderation = 'publie';	// en ligne sans validation

-	sql_updateq('spip_syndic', array('syndication'=>$statut, 'date_syndic'=>'NOW()'), "id_syndic=$now_id_syndic");
+	sql_update('spip_syndic', array('syndication'=>_q($statut), 'date_syndic'=>'NOW()'), "id_syndic=$now_id_syndic");

 	// Aller chercher les donnees du RSS et les analyser
 	include_spip('inc/distant');
--- a/ecrire/inc/ajouter_documents.php
+++ b/ecrire/inc/ajouter_documents.php
@ -263,7 +263,12 @@ function ajouter_un_document($source, $nom_envoye, $type_lien, $id_lien, $mode,
 			);
 		} else spip_log("Pb d'insertion $id_lien $type_lien");
 	} else 	// Mise a jour des descripteurs d'un vieux doc
-		spip_query("UPDATE spip_documents SET taille="._q($taille).", largeur="._q($largeur)."', hauteur="._q($hauteur).", fichier="._q($chemin) ." WHERE id_document=$id_document");
+		sql_updateq('spip_documents', array(
+			'taille' => intval($taille),
+			'largeur' => intval($largeur),
+			'hauteur' => intval($hauteur),
+			'fichier' => $chemin),
+				"id_document=$id_document");

 	if ($id_document_lie) {
 		sql_updateq("spip_documents", array("id_vignette" => $id_document	), "id_document=$id_document_lie");
--- a/ecrire/inc/auth.php
+++ b/ecrire/inc/auth.php
@ -47,7 +47,7 @@ function acces_statut($id_auteur, $statut, $bio)
 	if ($statut != 'nouveau') return $statut;
 	include_spip('inc/filtres');
 	if (!($s = tester_config('', $bio))) return $statut;
-	spip_query("UPDATE spip_auteurs SET bio='', statut=" . _q($s) . " WHERE id_auteur=$id_auteur");
+		sql_updateq('spip_auteurs', array('bio'=>'', 'statut'=> $s), "id_auteur=$id_auteur");
 	return $s;
 }

--- a/ecrire/inc/auth_spip.php
+++ b/ecrire/inc/auth_spip.php
@ -47,7 +47,7 @@ function inc_auth_spip_dist ($login, $pass) {
 	// fait tourner le codage du pass dans la base
 	if ($md5next) {
 		include_spip('inc/acces'); // pour creer_uniqid
-		@spip_query("UPDATE spip_auteurs SET alea_actuel = alea_futur, pass = " . _q($md5next) . ", alea_futur = '" . creer_uniqid() ."' WHERE id_auteur=" . $row['id_auteur']);
+		@sql_update('spip_auteurs', array('alea_actuel' => 'alea_futur', 'pass' => _q($md5next), 'alea_futur' => _q(creer_uniqid())), "id_auteur=" . $row['id_auteur']);
 		// En profiter pour verifier la securite de tmp/
 		verifier_htaccess(_DIR_TMP);
 	}
--- a/ecrire/inc/forum_insert.php
+++ b/ecrire/inc/forum_insert.php
@ -188,7 +188,7 @@ function inc_forum_insert_dist() {
 	else
 		$id_thread = $id_message; # id_thread oblige INSERT puis UPDATE.

-	spip_query("UPDATE spip_forum SET id_parent = $id_forum, id_rubrique = $id_rubrique, id_article = $id_article, id_breve = $id_breve, id_syndic = $id_syndic, id_thread = $id_thread, statut = '$statut' WHERE id_forum = $id_message");
+	sql_updateq('spip_forum', array('id_parent' => $id_forum, 'id_rubrique' => $id_rubrique, 'id_article' => $id_article, 'id_breve' => $id_breve, 'id_syndic' => $id_syndic, 'id_thread' => $id_thread, 'statut' => $statut), "id_forum = $id_message");

 	// Entrer les mots-cles associes
 	if (is_array($ajouter_mot)) mots_du_forum($ajouter_mot, $id_message);
--- a/ecrire/inc/modifier.php
+++ b/ecrire/inc/modifier.php
@ -253,7 +253,7 @@ function revision_forum($id_forum, $c=false) {
 	// ainsi que le nouvel id_auteur dans le message modifie ; et on
 	// enregistre le nouveau date_thread
 	if ($r) {
-		spip_query("UPDATE spip_forum SET ip="._q($GLOBALS['ip']).", id_auteur="._q($GLOBALS['auteur_session']['id_auteur'])." WHERE id_forum="._q($id_forum));
+		sql_updateq('spip_forum', array('ip'=>($GLOBALS['ip']), 'id_auteur'=>($GLOBALS['auteur_session']['id_auteur'])),"id_forum="._q($id_forum));

 		sql_update("spip_forum", array("date_thread" => "NOW()"), "id_thread=".$t['id_thread']);
 	}
--- a/ecrire/inc/revisions.php
+++ b/ecrire/inc/revisions.php
@ -511,9 +511,9 @@ function ajouter_version($id_article, $champs, $titre_version = "", $id_auteur)
 	// sinon la mise a jour efface en fait le verrou.

 	if (!$onlylock) {
-		spip_query("UPDATE spip_versions SET id_version=$id_version, date=NOW(), champs=" . _q(serialize($codes)) . ", permanent='$permanent', titre_version=" . _q($titre_version) . " WHERE id_article=$id_article AND id_version < 0 AND titre_version='$date'");
+		sql_update('spip_versions', array('id_version'=>$id_version, 'date'=>'NOW()', 'champs'=> _q(serialize($codes)), 'permanent'=>_q($permanent), 'titre_version'=> _q($titre_version)), "id_article=$id_article AND id_version < 0 AND titre_version='$date'");
 	} else {
-		spip_query("UPDATE spip_versions SET date=NOW(), champs=" . _q(serialize($codes)) . ", permanent='$permanent', titre_version=" . _q($titre_version) . " WHERE id_article=$id_article AND id_version=$id_version");
+		sql_update('spip_versions', array('date'=>'NOW()', 'champs'=>serialize($codes), 'permanent'=>$permanent, 'titre_version'=> $titre_version), "id_article=$id_article AND id_version=$id_version");

 		sql_delete("spip_versions", "id_article=$id_article AND id_version < 0 AND titre_version ='$date'");
 	}
--- a/ecrire/inc/rubriques.php
+++ b/ecrire/inc/rubriques.php
@ -55,7 +55,7 @@ function publier_branche_rubrique($id_rubrique)

 	while ($r = sql_getfetsel('id_parent', 'spip_rubriques AS R', "R.id_rubrique=$id_pred AND  R.statut != 'publie'")) {

-	  sql_updateq('spip_rubriques', array('statut'=>'publie', 'date'=>'NOW()'), "id_rubrique=$id_pred");
+	  sql_update('spip_rubriques', array('statut'=>"'publie'", 'date'=>'NOW()'), "id_rubrique=$id_pred");
 		if (!($id_pred = $r)) break;
 	}
 #	spip_log(" publier_branche_rubrique($id_rubrique $id_pred");
--- a/ecrire/install/etape_4.php
+++ b/ecrire/install/etape_4.php
@ -63,17 +63,12 @@ function install_etape_4_dist()
 		$email = (importer_charset($email, _DEFAULT_CHARSET));
 		# pour le passwd, bizarrement il faut le convertir comme s'il avait
 		# ete tape en iso-8859-1 ; car c'est en fait ce que voit md5.js
-		$pass = unicode2charset(utf_8_to_unicode($pass), 'iso-8859-1');
-		$result = sql_select("id_auteur", "spip_auteurs", "login=" . _q($login));
-
-		unset($id_auteur);
-		if ($row = sql_fetch($result, $server_db)) $id_auteur = $row['id_auteur'];
-
-		$mdpass = md5($pass);
+		$pass = unicode2charset(utf_8_to_unicode($pass), 'iso-8859-1');		$mdpass = md5($pass);
 		$htpass = generer_htpass($pass);
 		$alea = creer_uniqid();
-		if ($id_auteur) {
-			spip_query("UPDATE spip_auteurs SET nom=" . _q($nom) . ", email=" . _q($email) . ", login=" . _q($login) . ", pass='$mdpass', alea_actuel='', alea_futur=" . _q($alea)  . ", htpass='$htpass', statut='0minirezo' WHERE id_auteur=$id_auteur");
+		$id_auteur = sql_getfetsel("id_auteur", "spip_auteurs", "login=" . _q($login));
+		if ($id_auteur !== NULL) {
+			sql_updateq('spip_auteurs', array("nom"=> $nom, 'email'=> $email, 'login'=>$login, 'pass'=>$mdpass, 'alea_actuel'=>'', 'alea_futur'=> $alea, 'htpass'=>$htpass, 'statut'=>'0minirezo'), "id_auteur=$id_auteur");
 		}
 		else {
 			spip_query("INSERT INTO spip_auteurs (nom, email, login, pass, htpass, alea_futur, statut) VALUES(" . _q($nom) . "," . _q($email) . "," . _q($login) . ",'$mdpass','$htpass', " . _q($alea) .",'0minirezo')");