diff --git a/admin/Fonctions.php b/admin/Fonctions.php
index a8e65c50d..ef7b5608e 100644
--- a/admin/Fonctions.php
+++ b/admin/Fonctions.php
@@ -2236,6 +2236,7 @@ public static function commit_update_user($u_login_to_update, &$tab_new_user, &$
if ($_SESSION['config']['gestion_heures'] && !\admin\Fonctions::FormAddUserSoldeHeureOk($tab_new_user['solde_heure'])) {
$valid_5=false;
}
+
// si aucune erreur de saisie n'a ete commise
if(($valid_1) && ($valid_2) && ($valid_3) && ($valid_4) && ($valid_5) && ($valid_reliquat) && $tab_new_user['login']!="") {
// UPDATE de la table conges_users
@@ -2601,7 +2602,7 @@ public static function modifier_user($u_login, $onglet)
}
else {
$planningName = _('Aucun_planning');
- }
+ }
$return .= '
';
$return .= '' . _('admin_planning_utilisateur') . '
';
$return .= '' . $planningName . '
';
@@ -2647,9 +2648,9 @@ public static function modifUserModule($session, $onglet)
$tab_new_solde = getpost_variable('tab_new_solde') ;
$tab_new_reliquat = getpost_variable('tab_new_reliquat') ;
- $tab_new_user['login'] = htmlentities(getpost_variable('new_login'), ENT_QUOTES | ENT_HTML401);
- $tab_new_user['nom'] = htmlentities(getpost_variable('new_nom'), ENT_QUOTES | ENT_HTML401);
- $tab_new_user['prenom'] = htmlentities(getpost_variable('new_prenom'), ENT_QUOTES | ENT_HTML401);
+ $tab_new_user['login'] = htmlspecialchars(getpost_variable('new_login'), ENT_QUOTES | ENT_HTML401);
+ $tab_new_user['nom'] = htmlspecialchars(getpost_variable('new_nom'), ENT_QUOTES | ENT_HTML401);
+ $tab_new_user['prenom'] = htmlspecialchars(getpost_variable('new_prenom'), ENT_QUOTES | ENT_HTML401);
$tab_new_user['quotite'] = htmlentities(getpost_variable('new_quotite'), ENT_QUOTES | ENT_HTML401);
if ($_SESSION['config']['gestion_heures'] ) {
$tab_new_user['solde_heure'] = htmlentities(getpost_variable('new_solde_heure'), ENT_QUOTES | ENT_HTML401);
@@ -3552,6 +3553,7 @@ public static function ajoutUtilisateurModule($onglet)
// si on recupere les users dans ldap et qu'on vient d'en créer un depuis la liste déroulante
if ($_SESSION['config']['export_users_from_ldap'] && isset($_POST['new_ldap_user'])) {
$index = 0;
+
// On lance une boucle pour selectionner tous les items
// traitements : $login contient les valeurs successives
foreach($_POST['new_ldap_user'] as $login) {
@@ -3604,9 +3606,9 @@ public static function ajoutUtilisateurModule($onglet)
$tab_new_user[$login]['new_year'] = getpost_variable('new_year');
}
} else {
- $tab_new_user[0]['login'] = htmlentities(getpost_variable('new_login'), ENT_QUOTES | ENT_HTML401);
- $tab_new_user[0]['nom'] = htmlentities(getpost_variable('new_nom'), ENT_QUOTES | ENT_HTML401);
- $tab_new_user[0]['prenom'] = htmlentities(getpost_variable('new_prenom'), ENT_QUOTES | ENT_HTML401);
+ $tab_new_user[0]['login'] = htmlspecialchars(getpost_variable('new_login'), ENT_QUOTES | ENT_HTML401);
+ $tab_new_user[0]['nom'] = htmlspecialchars(getpost_variable('new_nom'), ENT_QUOTES | ENT_HTML401);
+ $tab_new_user[0]['prenom'] = htmlspecialchars(getpost_variable('new_prenom'), ENT_QUOTES | ENT_HTML401);
$tab_new_user[0]['quotite'] = getpost_variable('new_quotite');
$tab_new_user[0]['is_resp'] = htmlentities(getpost_variable('new_is_resp'), ENT_QUOTES | ENT_HTML401);
$tab_new_user[0]['solde_heure']= htmlentities(getpost_variable('new_solde_heure'), ENT_QUOTES | ENT_HTML401);
diff --git a/fonctions_conges.php b/fonctions_conges.php
index a36f8760d..9eefcf14b 100755
--- a/fonctions_conges.php
+++ b/fonctions_conges.php
@@ -304,7 +304,7 @@ function affiche_decimal($str)
// verif validité des valeurs saisies lors d'une demande de conges par un user ou d'une saisie de conges par le responsable
// (attention : le $new_nb_jours est passé par référence car on le modifie si besoin)
-function verif_saisie_new_demande($new_debut, $new_demi_jour_deb, $new_fin, $new_demi_jour_fin, &$new_nb_jours, $new_comment)
+function verif_saisie_new_demande($new_debut, $new_demi_jour_deb, $new_fin, $new_demi_jour_fin, &$new_nb_jours, $new_comment, $login)
{
$verif = true;
@@ -351,17 +351,17 @@ function verif_saisie_new_demande($new_debut, $new_demi_jour_deb, $new_fin, $new
}
$conge = new \App\ProtoControllers\Employe\Conge();
- if ($conge->isChevauchement($_SESSION['userlogin'], $new_debut, $periodeDebut, $new_fin, $periodeFin)) {
+ if ($conge->isChevauchement($login, $new_debut, $periodeDebut, $new_fin, $periodeFin)) {
echo '
'. _('demande_heure_chevauche_demande') .'
';
$verif = false;
}
-
+
$tab_periode_calcul = make_tab_demi_jours_periode($new_debut, $new_fin, $new_demi_jour_deb, $new_demi_jour_fin);
- if(verif_periode_chevauche_periode_user($new_debut, $new_fin, $_SESSION['userlogin'], "", $tab_periode_calcul, $new_comment)){
+ if(verif_periode_chevauche_periode_user($new_debut, $new_fin, $login, "", $tab_periode_calcul, $new_comment)){
echo '
'._('calcul_nb_jours_commentaire') .'
';
$verif = false;
}
-
+
$new_comment = htmlentities($new_comment, ENT_QUOTES | ENT_HTML401);
return $verif;
diff --git a/hr/Fonctions.php b/hr/Fonctions.php
index 262568684..c4118a412 100644
--- a/hr/Fonctions.php
+++ b/hr/Fonctions.php
@@ -403,7 +403,7 @@ public static function new_conges($user_login, $numero_int, $new_debut, $new_dem
$new_fin = convert_date($new_fin);
// verif validité des valeurs saisies
- $valid=verif_saisie_new_demande($new_debut, $new_demi_jour_deb, $new_fin, $new_demi_jour_fin, $new_nb_jours, $new_comment);
+ $valid = verif_saisie_new_demande($new_debut, $new_demi_jour_deb, $new_fin, $new_demi_jour_fin, $new_nb_jours, $new_comment, $user_login);
if($valid) {
$return .= $user_login . '---' . $new_debut . '_' . $new_demi_jour_deb . '---' . $new_fin . '_' . $new_demi_jour_fin . '---' . $new_nb_jours . '---' . $new_comment . '---' . $new_type_id . '
';
@@ -1025,7 +1025,7 @@ public static function affichage($user_login, $year_affichage, $year_calendrier
'startDate' => $startDate,
];
$return .= '';
-
+
// si les mois et année ne sont pas renseignés, on prend ceux du jour
if($year_calendrier_saisie_debut==0) {
$year_calendrier_saisie_debut=date("Y");
diff --git a/responsable/Fonctions.php b/responsable/Fonctions.php
index 936cc7928..d333f3cb9 100644
--- a/responsable/Fonctions.php
+++ b/responsable/Fonctions.php
@@ -1165,7 +1165,7 @@ public static function new_conges($user_login, $new_debut, $new_demi_jour_deb, $
$new_fin = convert_date($new_fin);
// verif validité des valeurs saisies
- $valid=verif_saisie_new_demande($new_debut, $new_demi_jour_deb, $new_fin, $new_demi_jour_fin, $new_nb_jours, $new_comment);
+ $valid = verif_saisie_new_demande($new_debut, $new_demi_jour_deb, $new_fin, $new_demi_jour_fin, $new_nb_jours, $new_comment, $user_login);
if ($valid) {
$return .= $user_login . '---' . $new_debut . '_' . $new_demi_jour_deb . '---' . $new_fin . '_' . $new_demi_jour_fin . '---' . $new_nb_jours . '---' . $new_comment . '---' . $new_type_id . '
';
diff --git a/utilisateur/Fonctions.php b/utilisateur/Fonctions.php
index f76495e57..7b250bfd5 100644
--- a/utilisateur/Fonctions.php
+++ b/utilisateur/Fonctions.php
@@ -61,7 +61,7 @@ public static function new_demande($new_debut, $new_demi_jour_deb, $new_fin, $ne
$session=session_id();
// verif validité des valeurs saisies
- $valid = verif_saisie_new_demande($new_debut, $new_demi_jour_deb, $new_fin, $new_demi_jour_fin, $new_nb_jours, $new_comment);
+ $valid = verif_saisie_new_demande($new_debut, $new_demi_jour_deb, $new_fin, $new_demi_jour_fin, $new_nb_jours, $new_comment, $_SESSION['userlogin']);
// verifie que le solde de conges sera encore positif après validation
if( $_SESSION['config']['solde_toujours_positif'] ) {
@@ -549,7 +549,7 @@ public static function confirmerSuppression($p_num, $onglet)
$sql_nb_jours=affiche_decimal($resultat1["p_nb_jours"]);
//$sql_type=$resultat1["p_type"];
$sql_type= \utilisateur\Fonctions::get_libelle_abs($resultat1["p_type"]);
- $sql_comment=htmlentities($resultat1["p_commentaire"], ENT_QUOTES | ENT_HTML401);
+ $sql_comment = $resultat1["p_commentaire"];
$return .= '' . $sql_date_deb . '_' . $demi_j_deb . ' | ';
$return .= '' . $sql_date_fin . '_' . $demi_j_fin . ' | ';