Bonjour,

J'ai vu deux types d'insertion, à savoir :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
$row = $vote->createRow();
$row->v_ref = $membre->info->c_id;
$row->v_ip = $_SERVER['REMOTE_ADDR'];
$row->v_note = intval($this->_request->getParam('note'));
$row->v_type = 'item';
$row->save();
et

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
$vote = new My_Model_Commentaire();
 
$data = array(
    'com_ref' => $id->last_item,
    'com_auteur' => $membre->info->c_id,
    'com_message' => $form->getValue('')
);
 
$vote->insert($data);
Dans l'exemple 1, es-ce que les données sont échappées ? (je dirais non)
Dans l'exemple 2, elles le sont, mais es-ce qu'appliquer "insert()" directement sur la table fonctionne, ou je dois faire :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
$vote->getAdapter->insert($vote,$data);
??

Si le mode 1 ne fait pas d'échappement, il faudrait dire à l'auteur qui a écrit le tutoriel (sur developpez.com) de mettre un gros warning ^^