|
From: | Franky Van Liedekerke |
Subject: | Re: [Dolibarr-dev] Bravo pour le module associations, |
Date: | Tue, 16 Jan 2007 14:15:14 +0100 |
Je suis d'accord, mais cela ne resoudre pas le problème avec magic_qotes_gpc(), mais si tu le fais comme cesi (voir http://www.php.net/manual/en/function.mysql-real-escape-string.php), ca résoudre tous les problèmes:
Par exemple, on ajouterait la méthode escape_string() dans chaque
connecteur DB et pour MySQL, ce serait
function escape_string($string)
{
return mysql_real_escape_string($string);
}
Celle-là je veux bien l'ajouter tout de suite dans les trois classes DB
et changer mes addslashes().
Yannick
function quote_smart($value)
{
// Stripslashes
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// Quote if not a number or a numeric string
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
Franky
[Prev in Thread] | Current Thread | [Next in Thread] |