Dans le cours sur php (celui de Rossolini) il y a dans le fichier function.php
la function suivante :
Je comprends bien ce que fait cette function mais je ne vois pourquoi elle est appliquée à un id et à un title qui proviennent d'une table dans le fichier View/article/index.tpl
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 function url_format($string) { $string = str_replace(' ', '-', strtolower($string)); return html(preg_replace('#[^a-z0-9-]#', '', $string)); }
Ces précautions sont-elles seulement là pour nous montrer comment on nettoie une variable externe utilisée dans un url ou bien y-a-t-il une autre raison de son utilisation ici? Autrement dit : comment pourrait-on "corrompre" ces index id et title, ou l'url complet (pour justifier ces précautions)?
Code : Sélectionner tout - Visualiser dans une fenêtre à part <?php echo url_format($article['id'].'-'.$article['title']) ?>
Partager