[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] Bravo pour le module associations,
From: |
Yannick Warnier |
Subject: |
Re: [Dolibarr-dev] Bravo pour le module associations, |
Date: |
Tue, 16 Jan 2007 15:55:48 +0000 |
Le mardi 16 janvier 2007 à 14:15 +0100, Franky Van Liedekerke a écrit :
[...]
> > Yannick:
> > Par exemple, on ajouterait la méthode escape_string() dans chaque
> > connecteur DB et pour MySQL, ce serait
> >
> > function escape_string($string)
> > {
> > return mysql_real_escape_string($string);
> > }
> >
> > Celle-là je veux bien l'ajouter tout de suite dans les trois classes
> > DB
> > et changer mes addslashes().
> >
> > Yannick
> >
> Je suis d'accord, mais cela ne resoudre pas le problème avec
> magic_qotes_gpc(), mais si tu le fais comme cesi (voir
> http://www.php.net/manual/en/function.mysql-real-escape-string.php),
> ca résoudre tous les problèmes:
>
> function quote_smart($value)
> {
> // Stripslashes
> if (get_magic_quotes_gpc()) {
> $value = stripslashes($value);
> }
> // Quote if not a number or a numeric string
> if (!is_numeric($value)) {
> $value = "'" . mysql_real_escape_string($value) . "'";
> }
> return $value;
> }
En effet, je constate à ma grande surprise que
mysql_real_escape_string() ne gère pas tout lui-même.
Je vote quand même pour le nom de méthode escape_string() qui est plus
intuitif, mais elle devrait contenir le code ci-dessus.
Merci,
Yannick
- Re: [Dolibarr-dev] Bravo pour le module associations,, (continued)
- Re: [Dolibarr-dev] Bravo pour le module associations,, Franky Van Liedekerke, 2007/01/16
- Re: [Dolibarr-dev] Bravo pour le module associations,, Yannick Warnier, 2007/01/16
- Re: [Dolibarr-dev] Bravo pour le module associations,, Yannick Warnier, 2007/01/16
- Re: [Dolibarr-dev] Bravo pour le module associations,, Franky Van Liedekerke, 2007/01/16
- Re: [Dolibarr-dev] Bravo pour le module associations,, Yannick Warnier, 2007/01/16
- Re: [Dolibarr-dev] Bravo pour le module associations,, Yannick Warnier, 2007/01/16
- [Dolibarr-dev] escape_string fonction, Franky Van Liedekerke, 2007/01/16
- Re: [Dolibarr-dev] escape_string fonction, Yannick Warnier, 2007/01/16
- Re: [Dolibarr-dev] escape_string fonction, Franky Van Liedekerke, 2007/01/16
- Re: [Dolibarr-dev] Bravo pour le module associations,, Franky Van Liedekerke, 2007/01/16
- Re: [Dolibarr-dev] Bravo pour le module associations,,
Yannick Warnier <=
- Re: [Dolibarr-dev] Bravo pour le module associations,, Franky Van Liedekerke, 2007/01/16