From afbde87a650a56c7b79e8af1c1b87dd17c0276b3 Mon Sep 17 00:00:00 2001
From: Cerdic <cedric@yterium.com>
Date: Mon, 4 Apr 2011 10:27:06 +0000
Subject: [PATCH] mySQL tolere que l'on compare DATE_FORMAT avec 20100404 sous
 forme numerique non echapee, mais ce n'est pas le cas de tous les
 gestionnaires SQL. On echappe avec sql_quote, ce qui permet au critere
 {agenda} de fonctionner sous SQLite

---
 ecrire/public/criteres.php | 8 ++++----
 1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/ecrire/public/criteres.php b/ecrire/public/criteres.php
index 064ac45687..50aa38737e 100644
--- a/ecrire/public/criteres.php
+++ b/ecrire/public/criteres.php
@@ -583,10 +583,10 @@ function critere_agenda_dist($idb, &$boucles, $crit)
 
 	if ($type == 'jour')
 		$boucle->where[]= array("'='", "'DATE_FORMAT($date, \'%Y%m%d\')'",
-					("$annee . $mois . $jour"));
+					("sql_quote($annee . $mois . $jour)"));
 	elseif ($type == 'mois')
 		$boucle->where[]= array("'='", "'DATE_FORMAT($date, \'%Y%m\')'",
-					("$annee . $mois"));
+					("sql_quote($annee . $mois)"));
 	elseif ($type == 'semaine')
 		$boucle->where[]= array("'AND'", 
 					array("'>='",
@@ -599,8 +599,8 @@ function critere_agenda_dist($idb, &$boucles, $crit)
 		$boucle->where[]= array("'AND'",
 					array("'>='",
 					      "'DATE_FORMAT($date, \'%Y%m%d\')'",
-					      ("$annee . $mois . $jour")),
-					array("'<='", "'DATE_FORMAT($date, \'%Y%m%d\')'", ("$annee2 . $mois2 . $jour2")));
+					      ("sql_quote($annee . $mois . $jour)")),
+					array("'<='", "'DATE_FORMAT($date, \'%Y%m%d\')'", ("sql_quote($annee2 . $mois2 . $jour2)")));
 	// sinon on prend tout
 }
 
-- 
GitLab