Closed michaelpiche closed 1 year ago
Bonjour, merci pour ce signalement et l'analyse qui l'accompagne. J'intègre les modifications dès que possible. Cordialement, YN
Bonjour, ce commit https://github.com/JeromeDevome/GRR/commit/14669d9c16f3c752c041216ffb1e01c0852ef44a devrait résoudre le problème soulevé. Cependant il me semble que les apostrophes posent problème lors de l'enregistrement en base de données : vous n'avez rien remarqué de tel ? Cordialement, YN
Bonjour, Je n'avais pas essayé d'ajouter une nouvelle ressource vu que je partais d'un GRR 3.5.0 avec des données existantes, mais en effet il semble y avoir un problème lors de l'enregistrement. Après l'ajout d'une ressource avec un apostrophe (ex : Atelier d'exposition), les apostrophes ne s'affichent pas et j'ai ' qui s'affiche à la place (Ex : Atelier d'exposition). Cordialement,
A priori le commit suivant résout le problème des apostrophes https://github.com/JeromeDevome/GRR/commit/8d874708b015ebdfe71d359f10b51f4ad02a7c3c On m'avait demandé de modifier clean_input(), il y aura peut-être d'autres ajustements à faire. Merci pour votre contribution. Cordialement, YN
Bonjour, Le commit corrige le problème de mon côté. J'ai constaté que la description avait aussi le même problème de conversion d'apostrophes (admin/admin_edit_room.php, ligne 41) Cordialement,
Merci, on va donc appliquer le même remède... https://github.com/JeromeDevome/GRR/commit/791e825efa806dad2c41fb551852e6ef6ac8c088 en espérant que cela suffira ! Cordialement, YN
Décrivez le bogue J'ai une ressource qui a un apostrophe dans son nom ("Salle d'exposition"). Si un utilisateur réserve cette ressource, j'ai une erreur fatale dans la page de consultation des réservations par mois (month_all.php).
PHP Fatal error: Uncaught mysqli_sql_exception: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'exposition'' at line 1 in [...]\include\mysql.inc.php:68 Stack trace: [...]\include\mysql.inc.php(68): mysqli_query(Object(mysqli), 'SELECT whocan...') [...]\include\functions.inc.php(3924): grr_sql_query1('SELECT whocan...') [...]\month_all.php(196): verif_acces_ressource('', '1106 - Salle d'...') {main} thrown in ***\include\mysql.inc.php on line 68
Infos GRR Version de GRR : 3.5.1 Version PHP : 8.2 Problème suite à une installation ou mise à jour : L'erreur fatale n'est pas présente avec GRR 3.5.0
Contexte supplémentaire En modifiant le fichier month_all.php, ça élimine l'erreur fatale. J'ai changé _roomname pour _roomid, car verif_acces_ressource() et verif_acces_fiche_reservation() utilise le _roomid et non le _roomname.
Avant (lignes 196 à 208) :
Après (lignes 196 à 208) :