dolibarr-dev
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-dev] escape_string fonction

From: Yannick Warnier
Subject: Re: [Dolibarr-dev] escape_string fonction
Date: Tue, 16 Jan 2007 19:56:16 +0000 
Le mardi 16 janvier 2007 à 17:19 +0100, Franky Van Liedekerke a écrit :
> 
> -- 
>  
> 
> 
> > -----Original Message-----
> > From: Yannick Warnier <address@hidden>
> > Sent: Tuesday, 16. Jan 2007 14:32 +0100
> > To: Discussions sur le developpement de Dolibarr
> > <address@hidden>
> > Subject: Re: [Dolibarr-dev] Bravo pour le module associations,
> > 
> > ...
> > 
> > connecteur DB et pour MySQL, ce serait
> > > 
> > > function escape_string($string) 
> > > {
> > > return mysql_real_escape_string($string);
> > > }
> > > 
> > > Celle-là je veux bien l'ajouter tout de suite dans les trois
> > classes DB
> > > et changer mes addslashes().
> > 
> > Bon et voilà, mes changements sont prêts mais pas soumis. J'attends
> > ce
> > soir pour voir s'il y a des objections avant de soumettre.
> > 
> > Yannick
> 
> 
> Yannick,
> 
> est-ce-que tu va ajouter les quotes singuliers au return aussi? Sa
> permet d'ameliorer le code encore plus ...
> Et peut-être aussi: le fonction fetch() de chaque sql peut utiliser un
> stripslashes automatique aussi (le fonction général stripslashes_deep
> est parfait pour cela), au lieu de faire le stripslashes dans le code
> pour des elements.

Ça me paraît aussi un peu trop gros alors comme changement à intégrer
avant une release. Après tout, on ne sait pas s'il n'y aura pas de
side-effect dû à ça si on le fait sur toutes les requêtes...

Attendons la release et faisons-le juste après. On peut encore s'en
passer pour l'instant. OK?

Yannick
reply via email to
[Prev in Thread] Current Thread [Next in Thread]