Re: [Dolibarr-dev] Bravo pour le module associations,

dolibarr-dev

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-dev] Bravo pour le module associations,

From:	Yannick Warnier
Subject:	Re: [Dolibarr-dev] Bravo pour le module associations,
Date:	Tue, 16 Jan 2007 15:55:48 +0000

Le mardi 16 janvier 2007 à 14:15 +0100, Franky Van Liedekerke a écrit :
[...]
> > Yannick:
> > Par exemple, on ajouterait la méthode escape_string() dans chaque
> > connecteur DB et pour MySQL, ce serait
> > 
> > function escape_string($string) 
> > {
> > return mysql_real_escape_string($string);
> > }
> > 
> > Celle-là je veux bien l'ajouter tout de suite dans les trois classes
> > DB
> > et changer mes addslashes().
> > 
> > Yannick
> > 
> Je suis d'accord, mais cela ne resoudre pas le problème avec
> magic_qotes_gpc(), mais si tu le fais comme cesi (voir
> http://www.php.net/manual/en/function.mysql-real-escape-string.php),
> ca résoudre tous les problèmes:
> 
> function quote_smart($value)
> {
>    // Stripslashes
>    if (get_magic_quotes_gpc()) {
>        $value = stripslashes($value);
>    }
>    // Quote if not a number or a numeric string
>    if (!is_numeric($value)) {
>        $value = "'" . mysql_real_escape_string($value) . "'";
>    }
>    return $value;
> }

En effet, je constate à ma grande surprise que
mysql_real_escape_string() ne gère pas tout lui-même.

Je vote quand même pour le nom de méthode escape_string() qui est plus
intuitif, mais elle devrait contenir le code ci-dessus.

Merci,

Yannick

[Prev in Thread]

Current Thread

[Next in Thread]

Re: [Dolibarr-dev] Bravo pour le module associations,, (continued)

Prev by Date: [Dolibarr-dev] trop de stripslashes
Next by Date: Re: [Dolibarr-dev] dolibarr + ldap
Previous by thread: Re: [Dolibarr-dev] Bravo pour le module associations,
Next by thread: Re: [Dolibarr-dev] Bravo pour le module associations,
Index(es):
- Date
- Thread