[Corrigé 3.1.19] Recherche par mots-clés titre

Vous avez trouvé un bug dans l'application (dernière version stable ou bêta): Décrivez le ici afin que la correction soit intégrée a la prochaine version.
Avatar du membre
Flox
Administrateur du site
Messages : 9447
Enregistré le : jeu. 21 juin 2012 19:00

ok si il est possible d'avoir un screenshot avec la section debug + la liste des tickets.

Merci
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
cocoyanouck
Gsup LEVEL 1
Messages : 13
Enregistré le : mar. 8 mars 2016 14:17

Je ne sais pas si cela vous conviendra :

Voici le screen avant validation : http://hpics.li/ad0ca4a

Après validation : http://hpics.li/f352298
Avatar du membre
Flox
Administrateur du site
Messages : 9447
Enregistré le : jeu. 21 juin 2012 19:00

D'après ce que j'observe la requête ne sembe pas être modifié.

Pouvez vous re-vérifier que votre page dashboard.php rensemble à ceci dans les lignes 269:

Code : Tout sélectionner

//escape special char and secure string before database insert
		$db_ticket=strip_tags($db->quote($_POST['ticket']));
		$db_title=strip_tags($db->quote($_POST['title']));
		$db_title=str_replace("'","",$db_title);
		
		//build SQL query
		$select= "DISTINCT tincidents.*";
		$from="tincidents";
		$join='LEFT JOIN tstates ON tincidents.state=tstates.id ';
		$where="
		tincidents.user LIKE '$_POST[user]'
		AND	tincidents.disable='0'
		AND	tincidents.u_group LIKE '$_GET[u_group]'
		AND	tincidents.technician LIKE '$_POST[technician]'
		AND	tincidents.t_group LIKE '$_GET[t_group]'
		AND	tincidents.techread LIKE '$_GET[techread]'
		AND	tincidents.category LIKE '$_POST[category]'
		AND	tincidents.subcat LIKE '$_POST[subcat]'
		AND	tincidents.id LIKE $db_ticket
		AND	tincidents.user LIKE '$_POST[userid]'
		AND tincidents.date_hope LIKE '$_POST[date_hope]%'
		AND	tincidents.priority LIKE '$_POST[priority]'
		AND	tincidents.criticality LIKE '$_POST[criticality]'
		AND	tincidents.type LIKE '$_POST[type]'
		AND	tincidents.title LIKE '%$db_title%'
		$state
		";

vérifier surtout la ligne:

Code : Tout sélectionner

AND	tincidents.title LIKE '%$db_title%'
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
cocoyanouck
Gsup LEVEL 1
Messages : 13
Enregistré le : mar. 8 mars 2016 14:17

Voici le code actuel :

Code : Tout sélectionner

//escape special char and secure string before database insert
		$db_title=strip_tags($db->quote($_POST['title']));
		$db_title=str_replace("'","",$db_title);
			//build SQL query
			$select= "DISTINCT tincidents.*";
			$from="tincidents";
			$join='LEFT JOIN tstates ON tincidents.state=tstates.id ';
			$where="
			tincidents.user LIKE '$_POST[user]'
			AND	tincidents.disable='0'
			AND	tincidents.u_group LIKE '$_GET[u_group]'
			AND	tincidents.technician LIKE '$_POST[technician]'
			AND	tincidents.t_group LIKE '$_GET[t_group]'
			AND	tincidents.techread LIKE '$_GET[techread]'
			AND	tincidents.category LIKE '$_POST[category]'
			AND	tincidents.subcat LIKE '$_POST[subcat]'
			AND	tincidents.id LIKE $db_ticket
			AND	tincidents.user LIKE '$_POST[userid]'
			AND tincidents.date_hope LIKE '$_POST[date_hope]%'
			AND	tincidents.priority LIKE '$_POST[priority]'
			AND	tincidents.criticality LIKE '$_POST[criticality]'
			AND	tincidents.type LIKE '$_POST[type]'
			AND tincidents.title LIKE '%$db_title%'
			$state
			";
Il semble manquer une ligne au début.
cocoyanouck
Gsup LEVEL 1
Messages : 13
Enregistré le : mar. 8 mars 2016 14:17

En copiant votre code à la place du mieux et en relançant les services wamp => la recherche par mots clés fonctionne à nouveau !

Je vous remercie.
Avatar du membre
Flox
Administrateur du site
Messages : 9447
Enregistré le : jeu. 21 juin 2012 19:00

Merci pour votre retour cette correction sera intégrée dans la version 3.1.19 qui sortira très prochainement.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Répondre