Je sais, je sais. J'ai remarqué après coup que j'avais probablement fait une boulette. C'est le problème que je rencontre avec les frameworks, c'est que j'oublie certaines bonnes habitudes puisqu'il y pense à ma place. Dans ma librairie perso, je fais un truc comme ça pour la validation de données provenant de formulaire :
Ce système est encore à l'essai mais son principe est de mettre le nom des fonctions que je souhaite utiliser pour traiter mes données. Ces fonctions sont soit codées à mano dans le core de la librairie, soit des fonctions natives à PHP.Code PHP :
<?php
$this->_arrValidation->setRules('username', 'Username', 'trim|addslashes|mysql_real_escape_string|required|min_length[5]|max_length[12]|xss_clean');
$this->_arrValidation->setRules('password', 'Password', 'trim|addslashes|mysql_real_escape_string|required|matches[passconf]|md5');
$this->_arrValidation->setRules('passconf', 'Password Confirmation', 'trim|addslashes|mysql_real_escape_string|required');
$this->_arrValidation->setRules('email', 'Email', 'trim|addslashes|mysql_real_escape_string|required|valid_email');
Donc comme vous pouvez le voir, je ne me contente pas de mysql_real_escape_string()
P.