Skip to content
Extraits de code Groupes Projets
Valider e0196d70 rédigé par nicod's avatar nicod
Parcourir les fichiers

fix: Caster, par sécurité

parent ef7c7329
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
action/ordonner_liens_blocks.php
+ 4
4
Voir le fichier @ e0196d70
...@@ -20,8 +20,8 @@ function action_ordonner_liens_blocks_dist() { ...@@ -20,8 +20,8 @@ function action_ordonner_liens_blocks_dist() {
include_spip('action/editer_liens'); include_spip('action/editer_liens');
// objet lié // objet lié
$objet_lie = objet_type(_request('objet_lie')); $objet_lie = objet_type((string)_request('objet_lie'));
$id_objet_lie = intval(_request('id_objet_lie')); $id_objet_lie = (int)_request('id_objet_lie');
// ordre des éléments // ordre des éléments
$ordre = _request('ordre'); $ordre = _request('ordre');
...@@ -64,9 +64,9 @@ function action_ordonner_liens_blocks_dist() { ...@@ -64,9 +64,9 @@ function action_ordonner_liens_blocks_dist() {
foreach ($updates as $id => $ordre) { foreach ($updates as $id => $ordre) {
sql_updateq( sql_updateq(
'spip_blocks', 'spip_blocks',
['rang_lien' => $ordre], ['rang_lien' => (int)$ordre],
[ [
'id_block = ' . $id, 'id_block = ' . (int)$id,
'objet = ' . sql_quote($objet_lie), 'objet = ' . sql_quote($objet_lie),
'id_objet = ' . sql_quote($id_objet_lie), 'id_objet = ' . sql_quote($id_objet_lie),
] ]
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site