04-12-2007, 10:14 PM
Ça servirait à ce que le "parseVariables" appelé au milieu ne passe pas inaperçu par exemple 
Et même au niveau de l'organisation du code et de la sémantique : on a une fonction "isValidMail($email)" qui vérifie classiquement la syntaxe de l'adresse e-mail, et "isAlreadyUsedMail($email)" qui vérifie si l'adresse e-mail est déjà utilisée.
Dans les deux cas on prend une email en paramètre, une chaine, pas une variable passée par $_GET ou $_POST, on n'a pas à s'en préoccuper ici, et donc dans la seconde en toute logique on ne fera pas un addslashes() dessus mais plutôt un mysql_real_escape_string() (ou un escape abstrait) mais pas .
C'est plutôt l'utilité de la fonction parseVariables() (et surtout son nom) que je trouve ici un peu détournée, d'ailleurs dans le deuxième code que tu donnes tu l'utilises sur une chaine de caractère ($mailSubmited) alors qu'elle n'est censée prendre qu'un array
P.S: Submitted en anglais c'est avec deux 't'
Et même au niveau de l'organisation du code et de la sémantique : on a une fonction "isValidMail($email)" qui vérifie classiquement la syntaxe de l'adresse e-mail, et "isAlreadyUsedMail($email)" qui vérifie si l'adresse e-mail est déjà utilisée.
Dans les deux cas on prend une email en paramètre, une chaine, pas une variable passée par $_GET ou $_POST, on n'a pas à s'en préoccuper ici, et donc dans la seconde en toute logique on ne fera pas un addslashes() dessus mais plutôt un mysql_real_escape_string() (ou un escape abstrait) mais pas .
C'est plutôt l'utilité de la fonction parseVariables() (et surtout son nom) que je trouve ici un peu détournée, d'ailleurs dans le deuxième code que tu donnes tu l'utilises sur une chaine de caractère ($mailSubmited) alors qu'elle n'est censée prendre qu'un array
P.S: Submitted en anglais c'est avec deux 't'
Ressources [PHP][MySQL][![[Image: fav.png]](http://prototypejs.org/images/fav.png)
prototype.js]
prototype.js]