Le mardi 16 janvier 2007 à 14:15 +0100, Franky Van Liedekerke a écrit :
[...]
> > Yannick:
> > Par exemple, on ajouterait la méthode escape_string() dans chaque
> > connecteur DB et pour MySQL, ce serait
> >
> > function escape_string($string)
> > {
> > return mysql_real_escape_string($string);
> > }
> >
> > Celle-là je veux bien l'ajouter tout de suite dans les trois classes
> > DB
> > et changer mes addslashes().
> >
> > Yannick
> >
> Je suis d'accord, mais cela ne resoudre pas le problème avec
> magic_qotes_gpc(), mais si tu le fais comme cesi (voir
> http://www.php.net/manual/en/function.mysql-real-escape-string.php),
> ca résoudre tous les problèmes:
>
> function quote_smart($value)
> {
> // Stripslashes
> if (get_magic_quotes_gpc()) {
> $value = stripslashes($value);
> }
> // Quote if not a number or a numeric string
> if (!is_numeric($value)) {
> $value = "'" . mysql_real_escape_string($value) . "'";
> }
> return $value;
> }
En effet, je constate à ma grande surprise que
mysql_real_escape_string() ne gère pas tout lui-même.
Je vote quand même pour le nom de méthode escape_string() qui est plus
intuitif, mais elle devrait contenir le code ci-dessus.
Merci,
Yannick
_______________________________________________
Dolibarr-dev mailing list
Dolibarr-dev@nongnu.org
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
