mysql_real_escape_ - récursivité

[zim'']

peut-on appliquer cette fonction sur un tableau (sinon y a t il une fonction simmilaire qui execute cela de façon récursive?), exemple:

mysql_real_escape_string($_POST);

 

[lefou]

Personnellement je n'ai jamais testé mais dans le nom de cette fonction il y a string et non array donc à mon avis ça ne doit pas marcher.

Dans ce cas voilà une solution (en partant du principe que tous tes $_POST sont des variables type string) :

foreach($_POST as $k => $v) $_POST[$k] = mysql_real_escape_string($v);

 

[zim'']

Personnellement je n'ai jamais testé mais dans le nom de cette fonction il y a string et non array donc à mon avis ça ne doit pas marcher.

Dans ce cas voilà une solution (en partant du principe que tous tes $_POST sont des variables type string) :

foreach($_POST as $k => $v) $_POST[$k] = mysql_real_escape_string($v);

ah, pendant que j'y suis, quelqu'un peux m'expliquer l'abstraction des { et } c'est perturban un code comme ça lol

merci en tout cas, c'est pas bete

 

[lefou]

Personnellement je n'ai jamais testé mais dans le nom de cette fonction il y a string et non array donc à mon avis ça ne doit pas marcher.

Dans ce cas voilà une solution (en partant du principe que tous tes $_POST sont des variables type string) :

foreach($_POST as $k => $v) $_POST[$k] = mysql_real_escape_string($v);

ah, pendant que j'y suis, quelqu'un peux m'expliquer l'abstraction des { et } c'est perturban un code comme ça lol

merci en tout cas, c'est pas bete

Si je ne me trompe pas, tu peux t'en passer lorsque l'action à réaliser contient une seule expression comme dans la solution que je t'ai fourni. Mais si cela te perturbe, il n'est pas faux de mettre :
foreach($_POST as $k => $v){
$_POST[$k] = mysql_real_escape_string($v);
}

 

[petit-ourson]

C'est pas vraiment récursif cela.

Tu peux oublier les accolades dans le cas où tu n'as qu'une ligne de traitement après ton foreach (mais ça marche avec les autres boucles et conditions).

if( $toto == 1 )
     echo "toto";

revient à faire :

if( $toto == 1 ) {
     echo "toto";
}

Cependant :

if( $toto == 1 )
     echo "toto";
     echo "titi";

correspond à :

if( $toto == 1 ) {
     echo "toto";
}

echo "titi";

 

[Bh@Mp0]

Pour appliquer une fonction à un tableau : array_map()
http://fr.php.net/manual/fr/function.array-map.php

Ainsi, le code équivalent à ce qui a été donné est :

$_POST = array_map(mysql_real_escape_string, $_POST);

 

[damd76]

Bonjour,

Quelqu'un a une idée sur ce que ça donne au niveau de la différence des temps d'exécution pour les deux solutions proposées (array_map et la boucle foreach) ?

 

[zim'']

ohhhh Bh@Mp0, tu as tout mes remerciements, j'avais jamais pris le temps de me pencher sur cette fonction!

@damd76: je pense qu'il faut mieux utiliser les fonctions qui sont la pour ça... et que l'on peux souvent faire confiance aux dev de php


Merci à tous en tout cas, merci beaucoup!

 

[Bh@Mp0]

Quelqu'un a une idée sur ce que ça donne au niveau de la différence des temps d'exécution pour les deux solutions proposées (array_map et la boucle foreach) ?

On peut toujours refaire la plupart des fonctions "compliquées" déjà dispo en PHP avec d'autres fonctions de PHP plus "simples". Mais dans 99% des cas, c'est une perte de temps et de rapidité d'exécution, vu qu'en fait on ne fait que réécrire la fonction originelle dans un langage moins puissant

 

[rog]

je vais encore me repeter mais php est un tissus de bugs

http://www.frsirt.com/bulletins/5462

il vaut mieux s'informer correctement avant une fonction pour securiser un script

rog

 

[zim'']

Rog, au lieu de te répéter, code tes applications en assembleur et fais pas chier le monde si php te conviens pas!

quand des failles sont trouvés elles sont corrigés... (lire la page de ton liens) mais bon si tu connais mieux... l'asp? le coldfusion? niveau sécu ça doit etre sympas ça!

 

[lefou]

Rog, au lieu de te répéter, code tes applications en assembleur et fais pas chier le monde si php te conviens pas!

quand des failles sont trouvés elles sont corrigés... (lire la page de ton liens) mais bon si tu connais mieux... l'asp? le coldfusion? niveau sécu ça doit etre sympas ça!

Je te soutiens totalement. On critique le php mais en attendant le site de son profil est en ........ PHP 8O

 

[zim'']

Tiens j'vais recommander mon topic moi