Discussion :

[Him]

Bonjour,

s'il y'à bien une opération que je trouve récursive, longue et chiante c'est celle-ci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
							$nom = htmlentities($_POST['racersfirst']);
							$prenom = htmlentities($_POST['racerslast']);
							$uemail = htmlentities($_POST['racersmail']);
							$cel = htmlentities($_POST['racerscel']);
							$rue = htmlentities($_POST['racersrue']);
							$cp = htmlentities($_POST['racerscp']);
							$ville = htmlentities($_POST['racersville']);
[...]

Existe t'il un moyen plus rapide, et "secure" ( pas register_globals quoi :p ) de faire cela ?

[Sub0]

• Tu peux utiliser des tableaux, un pour le nom des champs, un autre pour le nom des variables. Les éléments communs ne sont pas nécessaires :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$tab=array('first','last','mail','cel','rue','cp','ville');
$lab=array('nom','prenom','uemail','cel','rue','cp','ville');

Ensuite tu utilises un foreach et tu reconstitues le code avec la fonction eval.

• Tu peux aussi utiliser qu'un seul tableau, les variables nommées avec le même nom que les champs postés. Par contre, il faut absolument utiliser un préfixe pour les noms des champs de saisie pour éviter que l'utilisateur puisse poster n'importe quelle variable.

• Perso, j'utilise ce système excepté que je n'utilise pas de tableaux pour les noms des champs; Je parcours juste le tableau $_POST à la recherche des élements commençant par mon préfixe puis je les transforme en variable...

[Djakisback]

Salut,
personnellement je passe toujours des tableaux depuis les formulaires que je traite ensuite avec des fonctions récursives de ce type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
function htmlEntitiesDeep($value)	{
		$value = is_array($value) ?
			array_map('htmlentitiesDeep', $value) :
			htmlentities($value);
		return $value;
	}

Exemple simplifié :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cleanPostedData = htmlEntitiesDeep($_POST['uncleanedData']);

Bye

[Him]

Merci sub0, ta solution coule de source !

[Sub0]

J'ajoute que j'essaye de vérifier un maximum ce qui arrive en post, par exemple, le nombre d'élements du tableaux :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if(count(@$_POST)<>count($tab))  
  Mydie('Le nombre de champs saisie est incorrecte!');

Après, j'initialse certaines variables pour la suite du script et je vérifie aussi la longueur et la syntaxe des champs...

[Him]

oh c'est pas bête du tout ça

Merci pour l'info !