|
| From: | Franky Van Liedekerke |
| Subject: | Re: [Dolibarr-dev] Bravo pour le module associations, |
| Date: | Tue, 16 Jan 2007 17:23:22 +0100 |
-----Original Message-----
From: Yannick Warnier <address@hidden>
Sent: Tuesday, 16. Jan 2007 16:55 +0100
To: Discussions sur le developpement de Dolibarr <address@hidden>
Subject: Re: [Dolibarr-dev] Bravo pour le module associations,
Le mardi 16 janvier 2007 à 14:15 +0100, Franky Van Liedekerke a écrit :
[...]
> > Yannick:
> > Par exemple, on ajouterait la méthode escape_string() dans chaque
> > connecteur DB et pour MySQL, ce serait
> >
> > function escape_string($string)
> > {
> > return mysql_real_escape_string($string);
> > }
> >
> > Celle-là je veux bien l'ajouter tout de suite dans les trois classes
> > DB
> > et changer mes addslashes().
> >
> > Yannick
> >
> Je suis d'accord, mais cela ne resoudre pas le problème avec
> magic_qotes_gpc(), mais si tu le fais comme cesi (voir
> http://www.php.net/manual/en/function.mysql-real-escape-string.php),
> ca résoudre tous les problèmes:
>
> function quote_smart($value)
> {
> // Stripslashes
> if (get_magic_quotes_gpc()) {
> $value = stripslashes($value);
> }
> // Quote if not a number or a numeric string
> if (!is_numeric($value)) {
> $value = "'" . mysql_real_escape_string($value) . "'";
> }
> return $value;
> }
En effet, je constate à ma grande surprise que
mysql_real_escape_string() ne gère pas tout lui-même.
Je vote quand même pour le nom de méthode escape_string() qui est plus
intuitif, mais elle devrait contenir le code ci-dessus.
Merci,
Yannick
| [Prev in Thread] | Current Thread | [Next in Thread] |