TBS 2.5x vers 3.1

Bonjour,

Je passe actuellement mon site de TBS 2.5 vers 3.1... et j'ai des résultats différents. Un point qui me gène vraiment, c'est que dans la version 2.5, la methode meth_Locator_Replace() avait $CurrVal = stripslashes($Value); et maintenant, il n'y a plus de stripslashes().
C'est un oublie ou y a t'il une raison particulière ?

Olivier
http://www.cyber-gites.com

Bonjour,

Ce doit être une modification personnelle car je n'ai pas de stripslashes dans les sources de TBS.
(les anciennes versions sont dispo sur la page de téléchargement)

Oups :)

C'est possible que j'ai ajouté ça. Y a t'il une contre indication pour l'ajouter en standard ? car pour éviter l'injection sql, on fait un addslash() donc les données sont enregistrées avec des \ alors pour éviter les stripslash() à répétition des données, il est plus rapide que ce soit TBS qui fasse le Stripslash() (m'enfin je trouve)

Olivier
http://www.cyber-gites.com

Oui il y a une contrindication à mettre le stripslash en standard.
Il n'est pas conseillé d'enregistrer les données en base avec des \. Car en faisant cela, vous dédiez les données à une insertion SQL.
En ajoutant stripslash() en natif à TBS, on le contraint à l'utilisiation de données protegée par des slash, ce qui est plutôt réducteur.

De façon générale, les données enregistrées devraient être "pures" de tout format. De sorte que vous puissiez les utiliser pour toute sorties possibles. À la charge du programme de sortie de le remettre dans le format exigé par cette sortie.

Alors comment faites vous pour enregistrer les chaines avec des apostrophes ou guillemets ?

J'ai réglé mon problème en créant un nouveau plugin (cool !) clsTbsPlugInStripSlash en 5min top chrono. Là, je dis chapeau.

La fonction mysql_escape_string() fait ça. On peut aussi simplement doubler les guillemets, je crois que c'est suffisant.