Discussion :

[xsmokingbenx]

Bonjour à tous,

Je viens de me rendre compte que lorsqu'on entre une apostrophe dans un champ texte, AMFPHP retourne que cette apostrophe n'est pas un argument JSON valide.

J'ai bien essayé le bonn vieux addslashes dans mes classes Php, aucun résultat, car le problème est visiblement dans la passerelle AMFphp

C'est sympa cette protection contre les injections SQL, mais il y a t-il un moyen de recréer cette logique addslashes/stripslashes aux envois/retour pour que les apostrophes passent, et cela sans risque SQL Injection ?

Peut-on faire ça au niveau de Flex ?

[xsmokingbenx]

J'ai trouvé une parade:

Je remplace ' par ´ (L'accent aigu fait office d'apostrophe, et n'est pas bloqué par la passerelle AMFphp, car pas de dangers d'SQL injection avec ce caractère )

code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
	public function searchReplace(block:String, find:String,replace:String):String
	{
	    return block.split(find).join(replace);
	}

Puis sur la variable désirée:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
variableTraitee = searchReplace(variable, "caractère à virer", "caractère à mettre à la place")

Voilà ça servira peut être à quelqu'un

[Krazymins]

Ah yes pas mal je vais essayer ça j'avais le même problème :

un champ texte à remplir dans un formulaire. Lorsqu'on mettait un apostrophe, un erreur se produisait au niveau de l'Amf.

Merci !

[Krazymins]

Pour garder vraiment les apostrophes, et ne pas les remplacer par des accents aigus, on peut remplacer les ' par des \\' :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
searchReplace(textInput.text, "'", "\\'");