IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Système] Imbriquer deux fonctions ?


Sujet :

Langage PHP

  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Points : 472
    Points
    472
    Par défaut [Système] Imbriquer deux fonctions ?
    Bonjour,

    C'est une question super simple, mais qui m'occasionne un doute subit :

    Est-ce que :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    $variable=mysql_real_escape_string(htmlspecialchars($_POST[variable]));
    Est identique à :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    $variable=mysql_real_escape_string($_POST[variable]);
    $variable=htmlspecialchars($variable);
    Ou est-ce que la première solution est-une erreur ?

    Si la première solution donne le même résultat que la seconde, est-ce qu'il y a des différences, en terme de temps d'execution par exemple ?
    C'est pas parce que j'ai tort que vous avez raison.

  2. #2
    Expert éminent
    Avatar de Swoög
    Profil pro
    Inscrit en
    Janvier 2003
    Messages
    6 045
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Janvier 2003
    Messages : 6 045
    Points : 8 339
    Points
    8 339
    Par défaut
    alors, il y a une légère erreur :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $variable=mysql_real_escape_string(htmlspecialchars($_POST['variable']));
    est équivalement à
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    $variable=htmlspecialchars($_POST['variable']);
    $variable=mysql_real_escape_string($variable);
    Je ne pense pas qu'il y ait de différence significative au niveau du temps d'éxecution dans l'absolue, c'est la première solution qui devrait être la plus rapide (un stockage dans une variable de moins ^^)
    Rédacteur "éclectique" (XML, Cours PHP, Cours JavaScript, IRC, Web...)
    Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC)
    je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque !
    pensez à la balise [ code ] (bouton #) et au tag (en bas)

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Points : 472
    Points
    472
    Par défaut
    Ok

    Oui l'ordre peut être important dans certain cas.

    Mais bon cela fonctionne, donc ça n'est pas une faille pour la sécurité, à priori.
    C'est pas parce que j'ai tort que vous avez raison.

  4. #4
    Expert éminent
    Avatar de Swoög
    Profil pro
    Inscrit en
    Janvier 2003
    Messages
    6 045
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Janvier 2003
    Messages : 6 045
    Points : 8 339
    Points
    8 339
    Par défaut
    Citation Envoyé par psychoBob
    Ok

    Oui l'ordre peut être important dans certain cas.

    Mais bon cela fonctionne, donc ça n'est pas une faille pour la sécurité, à priori.
    Certe, dans ce cas ça n'a pas l'air de changer grand chose, mais c'est important si les fonctions font traitements très différents
    Rédacteur "éclectique" (XML, Cours PHP, Cours JavaScript, IRC, Web...)
    Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC)
    je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque !
    pensez à la balise [ code ] (bouton #) et au tag (en bas)

  5. #5
    Rédacteur

    Avatar de Yogui
    Homme Profil pro
    Directeur technique
    Inscrit en
    Février 2004
    Messages
    13 721
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yonne (Bourgogne)

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : Février 2004
    Messages : 13 721
    Points : 29 985
    Points
    29 985
    Par défaut
    Salut

    Hum, ce sujet a été traité maintes fois ici : htmlspecialchars() ne devrait pas être utilisée pour stocker en BDD mais uniquement pour afficher.

Discussions similaires

  1. [XL-2013] Résultat aberrant avec deux fonctions SI imbriquées
    Par bolide7 dans le forum Excel
    Réponses: 23
    Dernier message: 30/12/2014, 10h59
  2. attendre 1 seconde entre deux fonctions
    Par urousseau dans le forum C++Builder
    Réponses: 8
    Dernier message: 08/06/2008, 20h14
  3. [JQuery] imbriquer deux fonctions ?
    Par 123quatre dans le forum jQuery
    Réponses: 1
    Dernier message: 17/09/2007, 19h07
  4. [Système] Employer les fonctions systèmes ?
    Par Blo0d4x3 dans le forum API standards et tierces
    Réponses: 6
    Dernier message: 31/12/2005, 15h32
  5. Réponses: 1
    Dernier message: 17/10/2005, 23h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo