[Système] Imbriquer deux fonctions ?

Version imprimable

22/04/2006, 19h17
psychoBob

[Système] Imbriquer deux fonctions ?
Bonjour,

C'est une question super simple, mais qui m'occasionne un doute subit :

Est-ce que :
Code:

1 2 $variable=mysql_real_escape_string(htmlspecialchars($_POST[variable]));
Est identique à :
Code:

1 2 3 $variable=mysql_real_escape_string($_POST[variable]); $variable=htmlspecialchars($variable);
Ou est-ce que la première solution est-une erreur ?

Si la première solution donne le même résultat que la seconde, est-ce qu'il y a des différences, en terme de temps d'execution par exemple ?
22/04/2006, 19h20
Swoög
alors, il y a une légère erreur :

Code:

$variable=mysql_real_escape_string(htmlspecialchars($_POST['variable']));

est équivalement à
Code:

1 2 $variable=htmlspecialchars($_POST['variable']); $variable=mysql_real_escape_string($variable);
Je ne pense pas qu'il y ait de différence significative au niveau du temps d'éxecution ;) dans l'absolue, c'est la première solution qui devrait être la plus rapide (un stockage dans une variable de moins ^^)
22/04/2006, 19h33
psychoBob

Ok

Oui l'ordre peut être important dans certain cas.

Mais bon cela fonctionne, donc ça n'est pas une faille pour la sécurité, à priori.
22/04/2006, 20h36
Swoög

Citation:

Envoyé par psychoBob

Ok

Oui l'ordre peut être important dans certain cas.

Mais bon cela fonctionne, donc ça n'est pas une faille pour la sécurité, à priori.

Certe, dans ce cas ça n'a pas l'air de changer grand chose, mais c'est important si les fonctions font traitements très différents ;)
22/04/2006, 20h49
Yogui

Salut

Hum, ce sujet a été traité maintes fois ici : htmlspecialchars() ne devrait pas être utilisée pour stocker en BDD mais uniquement pour afficher.