Categories > TinyButStrong general (FR) >

TBS 2.5x vers 3.1

The forum is closed. Please use Stack Overflow for submitting new questions. Use tags: tinybutstrong , opentbs
By: olivier
Date: 2006-06-16
Time: 10:58

TBS 2.5x vers 3.1

Bonjour,

Je passe actuellement mon site de TBS 2.5 vers 3.1... et j'ai des résultats différents. Un point qui me gène vraiment, c'est que dans la version 2.5, la methode meth_Locator_Replace() avait $CurrVal = stripslashes($Value); et maintenant, il n'y a plus de stripslashes().
C'est un oublie ou y a t'il une raison particulière ?

Olivier
http://www.cyber-gites.com
By: Skrol29
Date: 2006-06-16
Time: 11:02

Re: TBS 2.5x vers 3.1

Bonjour,

Ce doit être une modification personnelle car je n'ai pas de stripslashes dans les sources de TBS.
(les anciennes versions sont dispo sur la page de téléchargement)
By: olivier
Date: 2006-06-16
Time: 11:12

Re: TBS 2.5x vers 3.1

Oups :)

C'est possible que j'ai ajouté ça. Y a t'il une contre indication pour l'ajouter en standard ? car pour éviter l'injection sql, on fait un addslash() donc les données sont enregistrées avec des \ alors pour éviter les stripslash() à répétition des données, il est plus rapide que ce soit TBS qui fasse le Stripslash() (m'enfin je trouve)

Olivier
http://www.cyber-gites.com
By: Skrol29
Date: 2006-06-16
Time: 11:21

Re: TBS 2.5x vers 3.1

Oui il y a une contrindication à mettre le stripslash en standard.
Il n'est pas conseillé d'enregistrer les données en base avec des \. Car en faisant cela, vous dédiez les données à une insertion SQL.
En ajoutant stripslash() en natif à TBS, on le contraint à l'utilisiation de données protegée par des slash, ce qui est plutôt réducteur.

De façon générale, les données enregistrées devraient être "pures" de tout format. De sorte que vous puissiez les utiliser pour toute sorties possibles. À la charge du programme de sortie de le remettre dans le format exigé par cette sortie.
By: olivier
Date: 2006-06-16
Time: 11:24

Re: TBS 2.5x vers 3.1

Il n'est pas conseillé d'enregistrer les données en base avec des \. Car en faisant cela, vous dédiez les données à une insertion SQL.

Alors comment faites vous pour enregistrer les chaines avec des apostrophes ou guillemets ?
By: olivier
Date: 2006-06-16
Time: 11:31

Re: TBS 2.5x vers 3.1

J'ai réglé mon problème en créant un nouveau plugin (cool !) clsTbsPlugInStripSlash en 5min top chrono. Là, je dis chapeau.
By: Skrol29
Date: 2006-06-16
Time: 11:36

Re: TBS 2.5x vers 3.1

La fonction mysql_escape_string() fait ça. On peut aussi simplement doubler les guillemets, je crois que c'est suffisant.

$sql = "INSERT INTO t_table (champ_text) VALUES ('".mysql_escape_string($x)."')";
mysql_query($sql);