Correction import abonnés avec quotes dans le password

c91ff243 · llaffont · af12b2c0 · c91ff243
Commit c91ff243 authored 11 years ago by llaffont
--- a/cosmogramme/php/classes/classe_abonne.php
+++ b/cosmogramme/php/classes/classe_abonne.php
@@ -86,7 +86,7 @@ class abonne

 		// Ecrire
 		global $sql;
-		$id_user=$sql->fetchOne("select ID_USER from bib_admin_users where LOGIN='".$enreg["LOGIN"]."' and ID_SITE=".$this->id_bib." and PASSWORD='".$enreg["PASSWORD"]."'");
+		$id_user=$sql->fetchOne("select ID_USER from bib_admin_users where LOGIN='".$enreg["LOGIN"]."' and ID_SITE=".$this->id_bib." and PASSWORD='".str_replace("'", "\'", $enreg["PASSWORD"])."'");
 		if(!$id_user) $sql->insert("bib_admin_users",$enreg);
 		else $sql->update("update bib_admin_users set @SET@ where ID_USER=$id_user",$enreg);
 	}