Suppression des addslashes. En effet, les donn�es ne doivent jamais contenir une valeur "transform�e" de leur valeur mais c'est uniquement dans l'ordre insert que le addslashes doit etre ajout�. Ceci ces donn�es peuvent etre manipul�es par d'autres portions de code que le insert qui elle requiert la donn�e d'origine.

2006-06-07 20:10:06 +00:00 · 2006-06-07 20:10:06 +00:00 · 50dca584c4
commit 50dca584c4
parent c5a5f07e7b
2 changed files with 12 additions and 13 deletions
--- a/htdocs/facture.class.php
+++ b/htdocs/facture.class.php
@ -1007,8 +1007,7 @@ class Facture
 			if (! $ventil) $ventil=0;
 			$soc = new Societe($this->db);
 			$soc->fetch($this->socidp);
-			if($soc->tva_assuj == "0")
-					$txtva ="0";
+			if($soc->tva_assuj == "0") $txtva ="0";
 			dolibarr_syslog("facture.class.php:: txtva : ".$txtva);
            if ($fk_product && ! $pu)
            {
@ -1059,14 +1058,14 @@ class Facture
 				$rangmax = $row[0];
 			}
 			
-			 if ($conf->global->PRODUIT_CHANGE_PROD_DESC)
-       {
-          if (!$product_desc)
-          {
-             $product_desc = $desc;
-          }
-       }
-			
+			if ($conf->global->PRODUIT_CHANGE_PROD_DESC)
+			{
+				if (!$product_desc)
+				{
+					$product_desc = $desc;
+				}
+			}
+
 			// Formatage des prix
 			$price    = price2num($price);
 			$subprice  = price2num($subprice);
--- a/htdocs/product.class.php
+++ b/htdocs/product.class.php
@ -208,9 +208,9 @@ class Product
        if (! $this->libelle) $this->libelle = 'LIBELLE MANQUANT';
    
        $this->ref = trim(sanitize_string($this->ref));
-        $this->libelle = trim(addslashes($this->libelle));
-        $this->description = trim(addslashes($this->description));
-        $this->note = trim(addslashes($this->note));
+        $this->libelle = trim($this->libelle);
+        $this->description = trim($this->description);
+        $this->note = trim($this->note);
    
        $sql = "UPDATE ".MAIN_DB_PREFIX."product ";
        $sql .= " SET label = '" . addslashes($this->libelle) ."'";