Discussion :

[moimp]

Apparemment, c'est une question récurrente mais toutes les solutions que j'ai testées provoquent des erreurs lors de l'exécution de mon code en php. Exemples:
SELECT QUOTE(fr_name) ou SELECT REPLACE(fr_name, "'", "''"). Et vaut-il mieux utiliser un QUOTE ou un REPLACE?


Comment faire aussi avec SELECT *? Est-ce que la solution n'est pas d'utiliser des array_map() et addslashes() dans le traitement php ?

EDIT: J'ai trouvé une partie de la solution en ajoutant un AS comme ceci: SELECT REPLACE(fr_name, "'", "''") AS fr_name mais je ne sais pas comment faire pour remplacer aussi et en même temps les ' & '.
EDIT 2: J'ai aussi essayé ceci: SELECT QUOTE(fr_name) AS fr_name, ce qui présente l'inconvénient de laisser les ' à l'affichage.

[Dendrite]

Je ne comprends pas bien pourquoi tu veux gérer ça en SQL ?

C'est en PHP qu'on doit échapper les caractères spéciaux non ?

Une seule méthode, htmlspecialchars()...

https://www.php.net/manual/fr/functi...ecialchars.php

Moi pour pas m'embêter, quand je récupère $row et que je dois l'afficher, je fais une boucle directe avant tout affichage.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
    $row_copy=array();
  $keys=array_keys($row);
  foreach($keys as $key){
    $row_copy[$key]=htmlspecialchars($row[$key]);
  }
  $row=$row_copy;

[Séb.]

Je plussoie, c'est un traitement spécifique au rendu et pas à l'extraction des données. PHP est tout indiqué pour cela.

Pour htmlspecialchars(), je te conseille d'utiliser le flag ENT_QUOTES qui permet de coder tous les caractères spéciaux.

(ENT_COMPAT, flag par défaut, ignore les ' )

[moimp]

Merci à vous deux.

Pour aller plus loin, je cherche à réaliser une fonction qui parcourt systématiquement les tableaux de tableaux en tenant compte de toutes vos remarques. Malheureusement, je n'y arrive pas.
Voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function escapeSpecialChars($data) {
	foreach ($data as $entry) {
		if (is_array($entry)) {
			continue;
		}
		if (is_string($entry)) {
			$keys = array_keys($entry);
			foreach ($keys as $key) {
				$entry[$key] = htmlspecialchars($entry[$key], ENT_QUOTES);
			}
		}
	}
	var_dump($data);
	//return $data;
}

[Dendrite]

Non testé...
J'aime bien tes questions.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
function escapeSpecialChars(array $data) {
  $i=0;
  $keys=array_keys($data[0]);
  do{
    foreach($keys as $key){
      $data[$i][$key] = htmlspecialchars($data[$i][$key], ENT_QUOTES);
    }
    $i++;
  }while($i<count($data));
	var_dump($data);
	//return $data;
}

Sauf si tu passes par la référence (ce que je n'aime pas personnellement), la boucle foreach ne te permet pas l'écriture mais la lecture seule.
D'où mon réflexe de faire une boucle do... while quand je veux écrire dans un tableau.

[moimp]

Non testé...
J'aime bien tes questions.

Merci mais pourquoi?

Je pars quelques jours, je testerai en rentrant.

[Séb.]

Ton continue provoque l'itération sur l'entrée suivante dès que tu rencontres un tableau, en conséquence le parcours de tableau de tableaux est compromis.

Tu peux utiliser array_walk_recursive() :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$a = [
    ['eao', ['no>'], 'a&b'],
    ['c"a', 'ze<', ['z&z']],
];
 
array_walk_recursive($a, fn(&$entry) => ($entry = htmlspecialchars($entry, ENT_QUOTES)));
 
print_r($a);

Donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Array
(
    [0] => Array
        (
            [0] => eao
            [1] => Array
                (
                    [0] => no>
                )
 
            [2] => a&b
        )
    [1] => Array
        (
            [0] => c"a
            [1] => ze<
            [2] => Array
                (
                    [0] => z&z
                )
        )
)

[Dendrite]

Merci mais pourquoi?

Je pars quelques jours, je testerai en rentrant.

Parce que je les comprends et qu'elles m'intéressent, déjà !
Contrairement à toutes les questions sur les frameworks PHP.
Et parce que tu te construis TA boîte à outils. C'est ce qui est le plus passionnant dans le dév, et c'est ce que les frameworks nous enlèvent.

@Séb : encore merci ! J'ai toujours eu du mal avec array_walk_recursive, et là, grâce à un exemple et un passage par référence, je vois le truc.

[Séb.]

@Dendrite
Je t'en prie. Ceci dit j'aurais préféré un array_map_recursive(), ça aurait permis d'éviter la référence et l'affectation.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$a = array_map_recursive($a, fn($entry) => htmlspecialchars($entry, ENT_QUOTES));

[moimp]

En approfondissant, je me suis rendu compte que array_map_recursive() n'est pas dans la doc php. Peut-on l'utiliser ????!!!!!!

EDIT: Je ne comprends pas le '=>' dans array_walk_recursive($a, fn(&$entry) => ($entry = htmlspecialchars($entry, ENT_QUOTES)));

EDIT 2: le code suivant provoque une erreur que je ne m'explique pas.

Parse error: syntax error, unexpected '&' in C:\wamp64\www\mainFormHandle.php on line 2.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$post = $_POST;
array_walk_recursive($post, fn(&$entry) => ($entry = htmlspecialchars($entry, ENT_QUOTES)));
var_dump($post);

[Séb.]

En approfondissant, je me suis rendu compte que array_map_recursive() n'est pas dans la doc php. Peut-on l'utiliser ????!!!!!!

array_map_recursive() n'existe pas, il faudra la créer toi-même. Tu trouveras sûrement des implémentations dans la doc de array_map(). J'en ai parlé car je trouvais la solution avec array_map_recursive() plus élégante que celle avec array_walk_recursive().

EDIT: Je ne comprends pas le '=>'!

Il s'agit d'une fonction fléchée => https://www.php.net/manual/fr/functions.arrow.php

C'est pratique pour les fonctions anonymes courtes (return implicite), ex. ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$data = array_map(fn($entry) => strtoupper($entry), $data);

Plutôt que cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$data = array_map(function($entry) {
    return strtoupper($entry);
}, $data);

EDIT 2: le code suivant provoque une erreur que je ne m'explique pas.

Il faut PHP 7.4+ pour les fonctions fléchées.

[moimp]

OK, merci pour ces explications que je vais approfondir.