ok si il est possible d'avoir un screenshot avec la section debug + la liste des tickets.
Merci
[Corrigé 3.1.19] Recherche par mots-clés titre
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.6 | https://doc.gestsup.fr/
-
cocoyanouck
- Gsup LEVEL 1
- Messages : 13
- Enregistré le : mar. 8 mars 2016 14:17
Je ne sais pas si cela vous conviendra :
Voici le screen avant validation : http://hpics.li/ad0ca4a
Après validation : http://hpics.li/f352298
Voici le screen avant validation : http://hpics.li/ad0ca4a
Après validation : http://hpics.li/f352298
D'après ce que j'observe la requête ne sembe pas être modifié.
Pouvez vous re-vérifier que votre page dashboard.php rensemble à ceci dans les lignes 269:
vérifier surtout la ligne:
Pouvez vous re-vérifier que votre page dashboard.php rensemble à ceci dans les lignes 269:
Code : Tout sélectionner
//escape special char and secure string before database insert
$db_ticket=strip_tags($db->quote($_POST['ticket']));
$db_title=strip_tags($db->quote($_POST['title']));
$db_title=str_replace("'","",$db_title);
//build SQL query
$select= "DISTINCT tincidents.*";
$from="tincidents";
$join='LEFT JOIN tstates ON tincidents.state=tstates.id ';
$where="
tincidents.user LIKE '$_POST[user]'
AND tincidents.disable='0'
AND tincidents.u_group LIKE '$_GET[u_group]'
AND tincidents.technician LIKE '$_POST[technician]'
AND tincidents.t_group LIKE '$_GET[t_group]'
AND tincidents.techread LIKE '$_GET[techread]'
AND tincidents.category LIKE '$_POST[category]'
AND tincidents.subcat LIKE '$_POST[subcat]'
AND tincidents.id LIKE $db_ticket
AND tincidents.user LIKE '$_POST[userid]'
AND tincidents.date_hope LIKE '$_POST[date_hope]%'
AND tincidents.priority LIKE '$_POST[priority]'
AND tincidents.criticality LIKE '$_POST[criticality]'
AND tincidents.type LIKE '$_POST[type]'
AND tincidents.title LIKE '%$db_title%'
$state
";vérifier surtout la ligne:
Code : Tout sélectionner
AND tincidents.title LIKE '%$db_title%'GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.6 | https://doc.gestsup.fr/
-
cocoyanouck
- Gsup LEVEL 1
- Messages : 13
- Enregistré le : mar. 8 mars 2016 14:17
Voici le code actuel :
Il semble manquer une ligne au début.
Code : Tout sélectionner
//escape special char and secure string before database insert
$db_title=strip_tags($db->quote($_POST['title']));
$db_title=str_replace("'","",$db_title);
//build SQL query
$select= "DISTINCT tincidents.*";
$from="tincidents";
$join='LEFT JOIN tstates ON tincidents.state=tstates.id ';
$where="
tincidents.user LIKE '$_POST[user]'
AND tincidents.disable='0'
AND tincidents.u_group LIKE '$_GET[u_group]'
AND tincidents.technician LIKE '$_POST[technician]'
AND tincidents.t_group LIKE '$_GET[t_group]'
AND tincidents.techread LIKE '$_GET[techread]'
AND tincidents.category LIKE '$_POST[category]'
AND tincidents.subcat LIKE '$_POST[subcat]'
AND tincidents.id LIKE $db_ticket
AND tincidents.user LIKE '$_POST[userid]'
AND tincidents.date_hope LIKE '$_POST[date_hope]%'
AND tincidents.priority LIKE '$_POST[priority]'
AND tincidents.criticality LIKE '$_POST[criticality]'
AND tincidents.type LIKE '$_POST[type]'
AND tincidents.title LIKE '%$db_title%'
$state
";-
cocoyanouck
- Gsup LEVEL 1
- Messages : 13
- Enregistré le : mar. 8 mars 2016 14:17
En copiant votre code à la place du mieux et en relançant les services wamp => la recherche par mots clés fonctionne à nouveau !
Je vous remercie.
Je vous remercie.
Merci pour votre retour cette correction sera intégrée dans la version 3.1.19 qui sortira très prochainement.
Cdt
Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.6 | https://doc.gestsup.fr/