Par exemple, on ajouterait la méthode escape_string() dans chaque
connecteur DB et pour MySQL, ce serait
function escape_string($string)
{
return mysql_real_escape_string($string);
}
Celle-là je veux bien l'ajouter tout de suite dans les trois classes DB
et changer mes addslashes().
Yannick
Je suis d'accord, mais cela ne resoudre pas le problème avec magic_qotes_gpc(),
mais si tu le fais comme cesi (voir
http://www.php.net/manual/en/function.mysql-real-escape-string.php), ca
résoudre tous les problèmes:
function quote_smart($value)
{
// Stripslashes
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// Quote if not a number or a numeric string
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
Franky
_______________________________________________
Dolibarr-dev mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
