From 05110aaeb14d122670f1e6241b5f92a10a83af33 Mon Sep 17 00:00:00 2001
From: Frederico Palma <deactivated@coded.pt>
Date: Mon, 26 Dec 2011 17:02:25 +0000
Subject: [PATCH] fixed data ocorrencia verification

git-svn-id: https://svn.coded.pt/svn/SIPRP@1741 bb69d46d-e84e-40c8-a05a-06db0d633741
---
 trunk/AnaliseAcidentesTrabalho/src/java/beans/Medida.java  | 7 ++++++-
 .../src/java/db/providers/AnalisesDataProvider.java        | 4 ++--
 2 files changed, 8 insertions(+), 3 deletions(-)

diff --git a/trunk/AnaliseAcidentesTrabalho/src/java/beans/Medida.java b/trunk/AnaliseAcidentesTrabalho/src/java/beans/Medida.java
index cc19123e..35d33989 100644
--- a/trunk/AnaliseAcidentesTrabalho/src/java/beans/Medida.java
+++ b/trunk/AnaliseAcidentesTrabalho/src/java/beans/Medida.java
@@ -45,7 +45,12 @@ public class Medida implements Serializable
         return medida;
     }
 
-    public void setMedida(String medida) {
+	public String getMedidaForSql()
+	{
+		return getMedida().replaceAll( "'", "''" );
+	}
+
+	public void setMedida(String medida) {
         this.medida = medida;
     }
     
diff --git a/trunk/AnaliseAcidentesTrabalho/src/java/db/providers/AnalisesDataProvider.java b/trunk/AnaliseAcidentesTrabalho/src/java/db/providers/AnalisesDataProvider.java
index 9585f766..a3c0cc7c 100644
--- a/trunk/AnaliseAcidentesTrabalho/src/java/db/providers/AnalisesDataProvider.java
+++ b/trunk/AnaliseAcidentesTrabalho/src/java/db/providers/AnalisesDataProvider.java
@@ -2505,7 +2505,7 @@ public class AnalisesDataProvider extends GenericDataProvider
 		String sql = "INSERT INTO medidas (id, analise_id, medida) VALUES (";
 		sql += newId + ", ";
 		sql += m.getAnalise_id() + ", '";
-		sql += m.getMedida() + "')";
+		sql += m.getMedidaForSql() + "')";
 		st.execute( sql );
 
 		return newId;
@@ -2515,7 +2515,7 @@ public class AnalisesDataProvider extends GenericDataProvider
 	{
 		Statement st = createStatement();
 		String sql = "UPDATE medidas SET analise_id = " + m.getAnalise_id() + ", ";
-		sql += "medida = '" + m.getMedida() + "' ";
+		sql += "medida = '" + m.getMedidaForSql() + "' ";
 		sql += "WHERE id = " + m.getId();
 		//System.out.println("SQL : " + sql);
 		st.execute( sql );