Discussion :

[moimp]

Apparemment, c'est une question récurrente mais toutes les solutions que j'ai testées provoquent des erreurs lors de l'exécution de mon code en php. Exemples:
SELECT QUOTE(fr_name) ou SELECT REPLACE(fr_name, "'", "''"). Et vaut-il mieux utiliser un QUOTE ou un REPLACE?


Comment faire aussi avec SELECT *? Est-ce que la solution n'est pas d'utiliser des array_map() et addslashes() dans le traitement php ?

EDIT: J'ai trouvé une partie de la solution en ajoutant un AS comme ceci: SELECT REPLACE(fr_name, "'", "''") AS fr_name mais je ne sais pas comment faire pour remplacer aussi et en même temps les ' & '.
EDIT 2: J'ai aussi essayé ceci: SELECT QUOTE(fr_name) AS fr_name, ce qui présente l'inconvénient de laisser les ' à l'affichage.

[Dendrite]

Je ne comprends pas bien pourquoi tu veux gérer ça en SQL ?

C'est en PHP qu'on doit échapper les caractères spéciaux non ?

Une seule méthode, htmlspecialchars()...

https://www.php.net/manual/fr/functi...ecialchars.php

Moi pour pas m'embêter, quand je récupère $row et que je dois l'afficher, je fais une boucle directe avant tout affichage.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
    $row_copy=array();
  $keys=array_keys($row);
  foreach($keys as $key){
    $row_copy[$key]=htmlspecialchars($row[$key]);
  }
  $row=$row_copy;

[Séb.]

Je plussoie, c'est un traitement spécifique au rendu et pas à l'extraction des données. PHP est tout indiqué pour cela.

Pour htmlspecialchars(), je te conseille d'utiliser le flag ENT_QUOTES qui permet de coder tous les caractères spéciaux.

(ENT_COMPAT, flag par défaut, ignore les ' )

[moimp]

Merci à vous deux.

Pour aller plus loin, je cherche à réaliser une fonction qui parcourt systématiquement les tableaux de tableaux en tenant compte de toutes vos remarques. Malheureusement, je n'y arrive pas.
Voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function escapeSpecialChars($data) {
	foreach ($data as $entry) {
		if (is_array($entry)) {
			continue;
		}
		if (is_string($entry)) {
			$keys = array_keys($entry);
			foreach ($keys as $key) {
				$entry[$key] = htmlspecialchars($entry[$key], ENT_QUOTES);
			}
		}
	}
	var_dump($data);
	//return $data;
}

[Dendrite]

Non testé...
J'aime bien tes questions.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
function escapeSpecialChars(array $data) {
  $i=0;
  $keys=array_keys($data[0]);
  do{
    foreach($keys as $key){
      $data[$i][$key] = htmlspecialchars($data[$i][$key], ENT_QUOTES);
    }
    $i++;
  }while($i<count($data));
	var_dump($data);
	//return $data;
}

Sauf si tu passes par la référence (ce que je n'aime pas personnellement), la boucle foreach ne te permet pas l'écriture mais la lecture seule.
D'où mon réflexe de faire une boucle do... while quand je veux écrire dans un tableau.

[moimp]

Non testé...
J'aime bien tes questions.

Merci mais pourquoi?

Je pars quelques jours, je testerai en rentrant.

[Séb.]

Ton continue provoque l'itération sur l'entrée suivante dès que tu rencontres un tableau, en conséquence le parcours de tableau de tableaux est compromis.

Tu peux utiliser array_walk_recursive() :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$a = [
    ['eao', ['no>'], 'a&b'],
    ['c"a', 'ze<', ['z&z']],
];
 
array_walk_recursive($a, fn(&$entry) => ($entry = htmlspecialchars($entry, ENT_QUOTES)));
 
print_r($a);

Donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Array
(
    [0] => Array
        (
            [0] => eao
            [1] => Array
                (
                    [0] => no>
                )
 
            [2] => a&b
        )
    [1] => Array
        (
            [0] => c"a
            [1] => ze<
            [2] => Array
                (
                    [0] => z&z
                )
        )
)