spip_abstract_quote() devient _q(), ca sera moins disuasif a utiliser systematiquement, et ca

preserve l'environnement (2Ko d'economie sur le source quand meme .. :p )

spip_abstract_quote() devient _q(), ca sera moins disuasif a utiliser systematiquement, et ca
596f6f50 · cerdic · e701779b · 596f6f50 · 596f6f50 · 596f6f50
--- a/ecrire/action/autoriser.php
+++ b/ecrire/action/autoriser.php
@@ -39,7 +39,7 @@ function action_autoriser_dist()
    else
  {
    if (!$arg) {
-      $arg =spip_query("SELECT id_document, descriptif FROM spip_documents AS documents WHERE documents.fichier=" . spip_abstract_quote($file));
+      $arg =spip_query("SELECT id_document, descriptif FROM spip_documents AS documents WHERE documents.fichier=" . _q($file));
      $arg = spip_fetch_array($arg);
      if (!$arg) $refus = 2;
      $dcc = $arg['descriptif'];

--- a/ecrire/action/cookie.php
+++ b/ecrire/action/cookie.php
@@ -131,7 +131,7 @@ if ($essai_login == "oui") {
 		$prefs = ($row_auteur['prefs']) ? unserialize($row_auteur['prefs']) : array();
 		$prefs['cnx'] = ($session_remember == 'oui') ? 'perma' : '';
-		spip_query("UPDATE spip_auteurs SET prefs = " . spip_abstract_quote(serialize($prefs)) . " WHERE id_auteur = " . $row_auteur['id_auteur']);
+		spip_query("UPDATE spip_auteurs SET prefs = " . _q(serialize($prefs)) . " WHERE id_auteur = " . $row_auteur['id_auteur']);
 	}
 }
@@ -170,7 +170,7 @@ if ($var_lang_ecrire) {
 	if (_FILE_CONNECT
 	AND verifier_action_auteur("cookie-var_lang_ecrire", $hash)) {
-		spip_query("UPDATE spip_auteurs SET lang = " . spip_abstract_quote($var_lang_ecrire) . " WHERE id_auteur = " . $GLOBALS['auteur_session']['id_auteur']);
+		spip_query("UPDATE spip_auteurs SET lang = " . _q($var_lang_ecrire) . " WHERE id_auteur = " . $GLOBALS['auteur_session']['id_auteur']);
 		$auteur_session['lang'] = $var_lang_ecrire;
 		$var_f = charger_fonction('session', 'inc');
 		$var_f($auteur_session);

--- a/ecrire/action/editer_article.php
+++ b/ecrire/action/editer_article.php
@@ -198,7 +198,7 @@ function revisions_articles ($id_article, $new, $c = false) {
 	$update = '';
 	foreach ($champs as $champ => $val)
-		$update .= $champ . '=' . spip_abstract_quote($val).', ';
+		$update .= $champ . '=' . _q($val).', ';
 	spip_query("UPDATE spip_articles SET $update date_modif=NOW() WHERE id_article=$id_article");

--- a/ecrire/action/editer_rubrique.php
+++ b/ecrire/action/editer_rubrique.php
@@ -107,7 +107,7 @@ function enregistre_modifier_naviguer($id_rubrique, $id_parent, $titre, $texte,
 	}
 	else $extra = '';
-	spip_query("UPDATE spip_rubriques SET " . $parent . "titre=" . spip_abstract_quote($titre) . ", descriptif=" . spip_abstract_quote($descriptif) . ", texte=" . spip_abstract_quote($texte) . (!$extra ? '' :  ", extra = " . spip_abstract_quote($extra) . "") . " WHERE id_rubrique=$id_rubrique");
+	spip_query("UPDATE spip_rubriques SET " . $parent . "titre=" . _q($titre) . ", descriptif=" . _q($descriptif) . ", texte=" . _q($texte) . (!$extra ? '' :  ", extra = " . _q($extra) . "") . " WHERE id_rubrique=$id_rubrique");
 	if ($GLOBALS['meta']['activer_moteur'] == 'oui') {

--- a/ecrire/action/instituer_langue_rubrique.php
+++ b/ecrire/action/instituer_langue_rubrique.php
@@ -29,7 +29,7 @@ function action_instituer_langue_rubrique_dist() {
 	AND $GLOBALS['meta']['multi_rubriques'] == 'oui'
 	AND ($GLOBALS['meta']['multi_secteurs'] == 'non' OR $id_parent == 0)) {
 		if ($changer_lang != "herit")
-			spip_query("UPDATE spip_rubriques SET lang=" . spip_abstract_quote($changer_lang) . ", langue_choisie='oui' WHERE id_rubrique=$id_rubrique");
+			spip_query("UPDATE spip_rubriques SET lang=" . _q($changer_lang) . ", langue_choisie='oui' WHERE id_rubrique=$id_rubrique");
 		else {
 			if ($id_parent == 0)
 				$langue_parent = $GLOBALS['meta']['langue_site'];
@@ -37,7 +37,7 @@ function action_instituer_langue_rubrique_dist() {
 				$row = spip_fetch_array(spip_query("SELECT lang FROM spip_rubriques WHERE id_rubrique=$id_parent"));
 				$langue_parent = $row['lang'];
 			}
-			spip_query("UPDATE spip_rubriques SET lang=" . spip_abstract_quote($langue_parent) . ", langue_choisie='non' WHERE id_rubrique=$id_rubrique");
+			spip_query("UPDATE spip_rubriques SET lang=" . _q($langue_parent) . ", langue_choisie='non' WHERE id_rubrique=$id_rubrique");
 		}
 		include_spip('inc/rubriques');
 		calculer_rubriques();

--- a/ecrire/action/legender.php
+++ b/ecrire/action/legender.php
@@ -64,7 +64,7 @@ function action_legender_post($r)
 			if (preg_match('/^[0-9-]+$/', $date)) $d=" date='$date',";
 	}
-	spip_query("UPDATE spip_documents SET$d titre=" . spip_abstract_quote($titre_document) . ", descriptif=" . spip_abstract_quote($descriptif_document) . " $wh WHERE id_document=".$id_document);
+	spip_query("UPDATE spip_documents SET$d titre=" . _q($titre_document) . ", descriptif=" . _q($descriptif_document) . " $wh WHERE id_document=".$id_document);
 	if ($date) {

--- a/ecrire/action/legender_auteur.php
+++ b/ecrire/action/legender_auteur.php
@@ -81,7 +81,7 @@ function action_legender_post($r)
 				if (strlen($new_login) < 4)
 					$echec[]= 'info_login_trop_court';
 				else {
-					$n = spip_fetch_array(spip_query("SELECT COUNT(*) AS n FROM spip_auteurs WHERE login=" . spip_abstract_quote($new_login) . " AND id_auteur!=$id_auteur AND statut!='5poubelle'"));
+					$n = spip_fetch_array(spip_query("SELECT COUNT(*) AS n FROM spip_auteurs WHERE login=" . _q($new_login) . " AND id_auteur!=$id_auteur AND statut!='5poubelle'"));
 					if ($n['n'])
 						$echec[]= 'info_login_existant';
 					else if ($new_login != $old_login) {
@@ -177,7 +177,7 @@ function action_legender_post($r)
 				spip_abstract_insert("spip_auteurs_articles", "(id_auteur, id_article)", "($id_auteur, $ajouter_id_article)");
 		}
-		$n = spip_query("UPDATE spip_auteurs SET $query_pass		nom=" . spip_abstract_quote($auteur['nom']) . ",						login=" . spip_abstract_quote($auteur['login']) . ",					bio=" . spip_abstract_quote($auteur['bio']) . ",						email=" . spip_abstract_quote($auteur['email']) . ",					nom_site=" . spip_abstract_quote($auteur['nom_site']) . ",				url_site=" . spip_abstract_quote($auteur['url_site']) . ",				pgp=" . spip_abstract_quote($auteur['pgp']) .					(!$extra ? '' : (", extra = " . spip_abstract_quote($extra) . "")) .			" WHERE id_auteur=".$auteur['id_auteur']);
+		$n = spip_query("UPDATE spip_auteurs SET $query_pass		nom=" . _q($auteur['nom']) . ",						login=" . _q($auteur['login']) . ",					bio=" . _q($auteur['bio']) . ",						email=" . _q($auteur['email']) . ",					nom_site=" . _q($auteur['nom_site']) . ",				url_site=" . _q($auteur['url_site']) . ",				pgp=" . _q($auteur['pgp']) .					(!$extra ? '' : (", extra = " . _q($extra) . "")) .			" WHERE id_auteur=".$auteur['id_auteur']);
 		if (!$n) die('UPDATE');
 	}

--- a/ecrire/action/pass.php
+++ b/ecrire/action/pass.php
@@ -43,7 +43,7 @@ function message_oubli($email, $param)
 	if (!is_array($declaration))
 		return $declaration;
-	$res = spip_query("SELECT id_auteur,statut,pass FROM spip_auteurs WHERE email =" . spip_abstract_quote($declaration['mail']));
+	$res = spip_query("SELECT id_auteur,statut,pass FROM spip_auteurs WHERE email =" . _q($declaration['mail']));
 	if (!$row = spip_fetch_array($res)) 
 		return _T('pass_erreur_non_enregistre', array('email_oubli' => htmlspecialchars($email)));
@@ -81,14 +81,14 @@ $message = '';
 if (!$p) {
 	  if ($oubli) $message = message_oubli($oubli, 'p');
 } else {
-	$res = spip_query("SELECT login FROM spip_auteurs WHERE cookie_oubli=" . spip_abstract_quote($p) . " AND statut<>'5poubelle' AND pass<>''");
+	$res = spip_query("SELECT login FROM spip_auteurs WHERE cookie_oubli=" . _q($p) . " AND statut<>'5poubelle' AND pass<>''");
 	if (!$row = spip_fetch_array($res)) 
 		$message = _T('pass_erreur_code_inconnu');
 	else {
 		if ($oubli) {
 			$mdpass = md5($oubli);
 			$htpass = generer_htpass($oubli);
-			spip_query("UPDATE spip_auteurs SET htpass='$htpass', pass='$mdpass', alea_actuel='',	cookie_oubli='' WHERE cookie_oubli=" . spip_abstract_quote($p));
+			spip_query("UPDATE spip_auteurs SET htpass='$htpass', pass='$mdpass', alea_actuel='',	cookie_oubli='' WHERE cookie_oubli=" . _q($p));
 			$login = $row['login'];
 			$message = "<b>" . _T('pass_nouveau_enregistre') . "</b>".

--- a/ecrire/action/petitionner.php
+++ b/ecrire/action/petitionner.php
@@ -36,7 +36,7 @@ function action_petitionner_dist() {
 		$site_unique = ($site_unique == 'on') ? 'oui' : "non";
 		$message =  ($message == 'on') ? 'oui' : "non";
-		$result_pet = spip_query("REPLACE spip_petitions (id_article, email_unique, site_obli, site_unique, message, texte) VALUES ($id_article, '$email_unique', '$site_obli', '$site_unique', '$message', " . spip_abstract_quote($texte_petition) . ")");
+		$result_pet = spip_query("REPLACE spip_petitions (id_article, email_unique, site_obli, site_unique, message, texte) VALUES ($id_article, '$email_unique', '$site_obli', '$site_unique', '$message', " . _q($texte_petition) . ")");
 		}
 	else if ($change_petition == "off") {
 		$result_pet = spip_query("DELETE FROM spip_petitions WHERE id_article=$id_article");

--- a/ecrire/action/referencer_traduction.php
+++ b/ecrire/action/referencer_traduction.php
@@ -55,11 +55,11 @@ function instituer_langue_article($id_article, $id_rubrique) {
 	if ($GLOBALS['meta']['multi_articles'] == 'oui' AND $changer_lang) {
 		if ($changer_lang != "herit")
-			spip_query("UPDATE spip_articles SET lang=" . spip_abstract_quote($changer_lang) . ", langue_choisie='oui' WHERE id_article=$id_article");
+			spip_query("UPDATE spip_articles SET lang=" . _q($changer_lang) . ", langue_choisie='oui' WHERE id_article=$id_article");
 		else {
 			$langue_parent = spip_fetch_array(spip_query("SELECT lang FROM spip_rubriques WHERE id_rubrique=" . $id_rubrique));
 			$langue_parent=$langue_parent['lang'];
-			spip_query("UPDATE spip_articles SET lang=" . spip_abstract_quote($langue_parent) . ", langue_choisie='non' WHERE id_article=$id_article");
+			spip_query("UPDATE spip_articles SET lang=" . _q($langue_parent) . ", langue_choisie='non' WHERE id_article=$id_article");
 			include_spip('inc/lang');
 			calculer_langues_utilisees();
 		}

--- a/ecrire/action/tourner.php
+++ b/ecrire/action/tourner.php
@@ -225,7 +225,7 @@ function inserer_vignette_base($image, $vignette) {
 	$vignette = str_replace(_DIR_RACINE, '', $vignette);
-	$t = spip_query("SELECT id_document FROM spip_documents WHERE fichier=" . spip_abstract_quote($image));
+	$t = spip_query("SELECT id_document FROM spip_documents WHERE fichier=" . _q($image));
 	spip_log("creation vignette($image) -> $vignette $t");
 	if ($t) {
 		if ($row = spip_fetch_array($t)) {

--- a/ecrire/action/virtualiser.php
+++ b/ecrire/action/virtualiser.php
@@ -36,6 +36,6 @@ function action_virtualiser_post($r)
 {
 	$url = eregi_replace("^ *https?://$", "", rtrim($url));
 	if ($url) $url = corriger_caracteres("=$url");
-	spip_query("UPDATE spip_articles SET chapo=" . spip_abstract_quote($url) . ", date_modif=NOW() WHERE id_article=" . $r[1]);
+	spip_query("UPDATE spip_articles SET chapo=" . _q($url) . ", date_modif=NOW() WHERE id_article=" . $r[1]);
 }
 ?>
--- a/ecrire/balise/formulaire_admin.php
+++ b/ecrire/balise/formulaire_admin.php
@@ -142,7 +142,7 @@ function balise_FORMULAIRE_ADMIN_dyn($float='', $debug='') {
 	include_spip('base/abstract_sql');
 	$login = preg_replace(',^@,','',$GLOBALS['spip_admin']);
 	$alang = spip_abstract_fetsel(array('lang'), array('spip_auteurs'),
-		array("login=" . spip_abstract_quote($login)));
+		array("login=" . _q($login)));
 	if ($alang['lang']) {
 		lang_select($alang['lang']);
 		$lang = $GLOBALS['spip_lang'];

--- a/ecrire/balise/formulaire_inscription.php
+++ b/ecrire/balise/formulaire_inscription.php
@@ -117,7 +117,7 @@ function message_inscription($mail, $nom, $mode, $id=0) {
 	if (is_string($declaration))
 		return  $declaration;
-	$row = spip_query("SELECT statut, id_auteur, login, email FROM spip_auteurs WHERE email=" . spip_abstract_quote($declaration['email']));
+	$row = spip_query("SELECT statut, id_auteur, login, email FROM spip_auteurs WHERE email=" . _q($declaration['email']));
 	$row = spip_fetch_array($row);
 	if (!$row) 
@@ -147,7 +147,7 @@ function inscription_nouveau($declaration)
 	$declaration['statut'] = 'nouveau';
-	$n = spip_abstract_insert('spip_auteurs', ('(' .join(',',array_keys($declaration)).')'), ("(" .join(", ",array_map('spip_abstract_quote', $declaration)) .")"));
+	$n = spip_abstract_insert('spip_auteurs', ('(' .join(',',array_keys($declaration)).')'), ("(" .join(", ",array_map('_q', $declaration)) .")"));
 	$declaration['id_auteur'] = $n;

--- a/ecrire/balise/formulaire_signature.php
+++ b/ecrire/balise/formulaire_signature.php
@@ -103,7 +103,7 @@ function reponse_confirmation($var_confirm = '') {
 			$confirm= _T('form_pet_probleme_technique');
 		}
 		else {
-			$result_sign = spip_abstract_select('*', 'spip_signatures', "statut=" . spip_abstract_quote($var_confirm));
+			$result_sign = spip_abstract_select('*', 'spip_signatures', "statut=" . _q($var_confirm));
 			if (spip_num_rows($result_sign) > 0) {
 				while($row = spip_fetch_array($result_sign)) {
@@ -130,7 +130,7 @@ function reponse_confirmation($var_confirm = '') {
 				}
 				if ($email_unique == "oui") {
-					$result = spip_abstract_select('ad_email', 'spip_signatures', "id_article=$id_article AND ad_email=" . spip_abstract_quote($adresse_email) . " AND statut='publie'");
+					$result = spip_abstract_select('ad_email', 'spip_signatures', "id_article=$id_article AND ad_email=" . _q($adresse_email) . " AND statut='publie'");
 					if (spip_num_rows($result) > 0) {
 						$confirm= _T('form_pet_deja_signe');
 						$refus = "oui";
@@ -138,7 +138,7 @@ function reponse_confirmation($var_confirm = '') {
 				}
 				if ($site_unique == "oui") {
-					$result = spip_abstract_select('statut', 'spip_signatures', "id_article=$id_article AND url_site=" . spip_abstract_quote($url_site) . " AND statut='publie'");
+					$result = spip_abstract_select('statut', 'spip_signatures', "id_article=$id_article AND url_site=" . _q($url_site) . " AND statut='publie'");
 					if (spip_num_rows($result) > 0) {
 						$confirm= _T('form_pet_deja_enregistre');
 						$refus = "oui";
@@ -205,7 +205,7 @@ function reponse_signature($id_article, $nom_email, $adresse_email, $message, $n
 		$texte = _T('form_email_non_valide');
 	else {
 		if ($email_unique == "oui") {
-			$result = spip_abstract_select('statut', 'spip_signatures', "id_article=$id_article AND ad_email=" . spip_abstract_quote($adresse_email) . " AND statut='publie'");
+			$result = spip_abstract_select('statut', 'spip_signatures', "id_article=$id_article AND ad_email=" . _q($adresse_email) . " AND statut='publie'");
 			if (spip_num_rows($result) > 0) 
 				$texte = _T('form_pet_deja_signe');
 		}
@@ -219,7 +219,7 @@ function reponse_signature($id_article, $nom_email, $adresse_email, $message, $n
 			$texte = _T('form_pet_url_invalide');
 		}
 		if (!$texte AND $site_unique == "oui") {
-			$result = spip_abstract_select('statut', 'spip_signatures', "id_article=$id_article AND url_site=" . spip_abstract_quote($url_site) . " AND (statut='publie' OR statut='poubelle')");
+			$result = spip_abstract_select('statut', 'spip_signatures', "id_article=$id_article AND url_site=" . _q($url_site) . " AND (statut='publie' OR statut='poubelle')");
 			if (spip_num_rows($result) > 0) {
 				$texte = _T('form_pet_site_deja_enregistre');
 			}
@@ -234,7 +234,7 @@ function reponse_signature($id_article, $nom_email, $adresse_email, $message, $n
 		$messagex = _T('form_pet_mail_confirmation', array('titre' => $titre, 'nom_email' => $nom_email, 'nom_site' => $nom_site, 'url_site' => $url_site, 'url' => $url, 'message' => $message));
 		if (envoyer_mail($adresse_email, _T('form_pet_confirmation')." ".$titre, $messagex)) {
-			spip_abstract_insert('spip_signatures', "(id_article, date_time, nom_email, ad_email, nom_site, url_site, message, statut)", "($id_article, NOW(), " . spip_abstract_quote($nom_email) . ", " . spip_abstract_quote($adresse_email) . ", " . spip_abstract_quote($nom_site) . ", " . spip_abstract_quote($url_site) . ", " . spip_abstract_quote($message) . ", '$passw')");
+			spip_abstract_insert('spip_signatures', "(id_article, date_time, nom_email, ad_email, nom_site, url_site, message, statut)", "($id_article, NOW(), " . _q($nom_email) . ", " . _q($adresse_email) . ", " . _q($nom_site) . ", " . _q($url_site) . ", " . _q($message) . ", '$passw')");
 			$texte = _T('form_pet_envoi_mail_confirmation');
 		}
 		else {

--- a/ecrire/balise/formulaire_site.php
+++ b/ecrire/balise/formulaire_site.php
@@ -51,7 +51,7 @@ function balise_FORMULAIRE_SITE_dyn($id_rubrique) {
 		// Integrer a la base de donnees
 		if (!$message_erreur) {
-			spip_abstract_insert('spip_syndic', "(nom_site, url_site, id_rubrique, descriptif, date, date_syndic, statut, syndication)", "(" . spip_abstract_quote($nom) . ", " . spip_abstract_quote($url) . ", " . intval($id_rubrique) .", " . spip_abstract_quote($desc) . ", NOW(), NOW(), 'prop', 'non')");
+			spip_abstract_insert('spip_syndic', "(nom_site, url_site, id_rubrique, descriptif, date, date_syndic, statut, syndication)", "(" . _q($nom) . ", " . _q($url) . ", " . intval($id_rubrique) .", " . _q($desc) . ", NOW(), NOW(), 'prop', 'non')");
 			$message_ok = _T('form_prop_enregistre');
 		}
 	}

--- a/ecrire/balise/login_public.php
+++ b/ecrire/balise/login_public.php
@@ -103,10 +103,10 @@ function login_pour_tous($login, $cible, $action) {
 	$erreur = '';
 	if ($login) {
-		$row =  spip_abstract_fetsel('*', 'spip_auteurs', "login=" . spip_abstract_quote($login));
+		$row =  spip_abstract_fetsel('*', 'spip_auteurs', "login=" . _q($login));
 		// Retrouver ceux qui signent de leur nom ou email
 		if (!$row AND !$GLOBALS['ldap_present']) {
-			$row = spip_abstract_fetsel('*', 'spip_auteurs', "(nom = " . spip_abstract_quote($login) . " OR email = " . spip_abstract_quote($login) . ") AND login<>'' AND statut<>'5poubelle'");
+			$row = spip_abstract_fetsel('*', 'spip_auteurs', "(nom = " . _q($login) . " OR email = " . _q($login) . ") AND login<>'' AND statut<>'5poubelle'");
 			if ($row) {
 				$login_alt = $login; # afficher ce qu'on a tape
 				$login = $row['login'];

--- a/ecrire/base/db_mysql.php
+++ b/ecrire/base/db_mysql.php
@@ -323,7 +323,7 @@ function spip_get_lock($nom, $timeout = 0) {
 	define('_LOCK_TIME', intval(time()/3600-316982));
 	$nom .= _LOCK_TIME;
-	$q = spip_query("SELECT GET_LOCK(" . spip_abstract_quote($nom) . ", $timeout)");
+	$q = spip_query("SELECT GET_LOCK(" . _q($nom) . ", $timeout)");
 	list($lock_ok) = spip_fetch_array($q,SPIP_NUM);
 	if (!$lock_ok) spip_log("pas de lock sql pour $nom");
@@ -338,7 +338,7 @@ function spip_release_lock($nom) {
 	$nom .= _LOCK_TIME;
-	spip_query("SELECT RELEASE_LOCK(" . spip_abstract_quote($nom) . ")");
+	spip_query("SELECT RELEASE_LOCK(" . _q($nom) . ")");
 }
 // http://doc.spip.org/@spip_mysql_version

--- a/ecrire/base/upgrade.php
+++ b/ecrire/base/upgrade.php
@@ -659,7 +659,7 @@ function maj_base($version_cible = 0) {
 			$prefs = unserialize($row['prefs']);
 			$l = $prefs['spip_lang'];
 			unset ($prefs['spip_lang']);
-			spip_query("UPDATE spip_auteurs SET lang=" . spip_abstract_quote($l) . ", prefs='".addslashes(serialize($prefs))."' WHERE id_auteur=".$row['id_auteur']);
+			spip_query("UPDATE spip_auteurs SET lang=" . _q($l) . ", prefs='".addslashes(serialize($prefs))."' WHERE id_auteur=".$row['id_auteur']);
 		}
 		$u = spip_query("SELECT lang FROM spip_auteurs");
 		maj_version (1.604, $u);

--- a/ecrire/exec/breves_voir.php
+++ b/ecrire/exec/breves_voir.php
@@ -139,9 +139,9 @@ function afficher_breves_voir($id_breve, $changer_lang, $cherche_mot, $select_gr
 		if ($changer_lang) {
 			if ($changer_lang != "herit")
-				spip_query("UPDATE spip_breves SET lang=" . spip_abstract_quote($changer_lang) . ", langue_choisie='oui' WHERE id_breve=$id_breve");
+				spip_query("UPDATE spip_breves SET lang=" . _q($changer_lang) . ", langue_choisie='oui' WHERE id_breve=$id_breve");
 			else
-				spip_query("UPDATE spip_breves SET lang=" . spip_abstract_quote($langue_parent) . ", langue_choisie='non' WHERE id_breve=$id_breve");
+				spip_query("UPDATE spip_breves SET lang=" . _q($langue_parent) . ", langue_choisie='non' WHERE id_breve=$id_breve");
 			calculer_langues_utilisees();
 		}
@@ -283,7 +283,7 @@ function exec_breves_voir_dist()
 		$update = '';
 		foreach ($champs as $champ => $val)
-			$update .= $champ . '=' . spip_abstract_quote($val).', ';
+			$update .= $champ . '=' . _q($val).', ';
 		$update = substr($update,0,strlen($update)-2);
 		spip_query("UPDATE spip_breves SET $update WHERE id_breve=$id_breve");