Détection et remplacement complexe dans notepad++

chooky97150 · 04/12/2012, 18h02

Bonjour @ tous,

suite au passage du CLIENT MYSQL 4.1 à MYSQL 5.1, j'ai un bug qui est apparu sur la totalité des formulaires (POST) avec entrées stockées dans une base de données mysql.

En effet la fonction htmlentities($_POST['xxx']) que je pensais bien utliser doit impérativement se voir renseigner htmlentities($_POST['xxx'], ENT_QUOTES);.

aussi, je souhaiterais utiliser notepad++ pour remplacer la totalité des pages concernés soit plus de 3000 en utlisant les regex que je ne maitrise pas du tout.

Est ce quelqu'un pourrait s'il vous plait me dire quelle regex utiliser pour chercher et remplacer une chaine contant htmlentities( suivie de "quelque chose" puis de ");" et de remplacer le ); suivant par ", ENT_QUOTES);"

Merci

sabotage · 04/12/2012, 19h30

Remplacer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlentities\((.*)\)

Par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlentities\(\1, ENT_QUOTES\)

chooky97150 · 04/12/2012, 21h15

Merci beaucoup pour votre réponse.

je viens d'essayer, le remplacement remplace la variable par /1 lorsqu'il s'agit d'une simple déclaration de variable et commet une erreur lorsque la variable est incluse dans une condition.

Par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if($_POST[tri]!='') 
{ $tri=htmlentities($_POST[tri]); } else { $tri=htmlentities($_GET[tri]); }

donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($_POST[tri]!='') { $tri=htmlentities\(\1, ENT_QUOTES\); }

Pouvez vous me dire SVP ce que signifie la regex htmlentities$(.*)$ et le /1 du remplacement?

Merci

Seb33300 · 05/12/2012, 10h59

Un client MySQL ?

Je pense que tu veux plutot dire que ton serveur mysql a été mis à jour.
Mais je dirais plutot que le probleme vient du coté de PHP et des magics quotes qui ne doivent plus etres activées sur ton nouveau serveur.

Donc soit, tu les réactives, mais c'est déprécié et fortement déconseillé de continuer à lutiliser.
Soit tu corriges ton code pour protége tes requetes des injctions SQL avec la fonction mysql_real_escape_string

04/12/2012, 18h02	#1
chooky97150 Invité de passage Inscription : août 2006 Messages : 6 Détails du profil Informations forums : Inscription : août 2006 Messages : 6 Points : 1 Points : 1	Détection et remplacement complexe dans notepad++ Bonjour @ tous, suite au passage du CLIENT MYSQL 4.1 à MYSQL 5.1, j'ai un bug qui est apparu sur la totalité des formulaires (POST) avec entrées stockées dans une base de données mysql. En effet la fonction htmlentities($_POST['xxx']) que je pensais bien utliser doit impérativement se voir renseigner htmlentities($_POST['xxx'], ENT_QUOTES);. aussi, je souhaiterais utiliser notepad++ pour remplacer la totalité des pages concernés soit plus de 3000 en utlisant les regex que je ne maitrise pas du tout. Est ce quelqu'un pourrait s'il vous plait me dire quelle regex utiliser pour chercher et remplacer une chaine contant htmlentities( suivie de "quelque chose" puis de ");" et de remplacer le ); suivant par ", ENT_QUOTES);" Merci
	00

04/12/2012, 19h30	#2
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 16 484 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 16 484 Points : 21 305 Points : 21 305	Remplacer Code : Sélectionner tout - Visualiser dans une fenêtre à part htmlentities\((.*)\) Par Code : Sélectionner tout - Visualiser dans une fenêtre à part htmlentities\(\1, ENT_QUOTES\)
	00

05/12/2012, 10h59	#4
Seb33300 Membre Expert Sébastien Alfaiate Développeur Web Inscription : janvier 2007 Messages : 1 428 Détails du profil Informations personnelles : Nom : Sébastien Alfaiate Âge : 27 Localisation : France, Gironde (Aquitaine) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : janvier 2007 Messages : 1 428 Points : 1 913 Points : 1 913	Un client MySQL ? Je pense que tu veux plutot dire que ton serveur mysql a été mis à jour. Mais je dirais plutot que le probleme vient du coté de PHP et des magics quotes qui ne doivent plus etres activées sur ton nouveau serveur. Donc soit, tu les réactives, mais c'est déprécié et fortement déconseillé de continuer à lutiliser. Soit tu corriges ton code pour protége tes requetes des injctions SQL avec la fonction mysql_real_escape_string __________________ Zend Certified Engineer PHP 5.3 « Crois-tu comprendre le monde juste en matant le 20H Ou connaître l'histoire en ayant lu que l'angle des vainqueurs ? » Keny Arkana
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email