Bonjour à tous,
Supposons que j'ai du vieux code php à transformer pour éviter les "sql injections".
AVANT:APRES:
Code : Sélectionner tout - Visualiser dans une fenêtre à part $x->query("select aa from bb where bb='".$t['a']."'");Ca je sais faire avec un truc du genre: newstr=str.replaceFirst("(\\-\\>query\\(.*)'\"\\.(.+)\\.\"'([^\\)]*)\\)", "$1?$3,array($2))");
Code : Sélectionner tout - Visualiser dans une fenêtre à part $x->query("select aa from bb where bb=?",array($t['a']));
C'est déjà pas très lisible ...
Maintenant ce que je ne sais pas faire :
AVANT:APRES:
Code : Sélectionner tout - Visualiser dans une fenêtre à part $x->query("select aa from bb where (bb='".$t['a']."') and cc=".$t['b']." and (lasuite=2)");Faisable ou pas avec une expression régulière (même dans un autre langage que java) ? car j'ai beau chercher je deviens
Code : Sélectionner tout - Visualiser dans une fenêtre à part $x->query("select aa from bb where (bb=?) and cc=? and (lasuite=2)",array($t['a'],$t['b']));
L'idée en fait est qu'il y aura un nombre variable de "groupes" qu'il faut remplacer et déplacer (les $1, $2 ... ).
Partager