06-12-2008, 10:40 PM
(21-11-2008, 10:49 PM)Plume a écrit : Deux choix :Je pige pas pourquoi utiliser trim() ?
- Utilise un framework ou une librairie
- Utilise des fonctions comme mysql_real_escape_string() addslashes() trim()
Personnellement, j'ai une bête fonction qui me permet de déterminer "ce qui doit rentrer dans la BDD.
Ça donne ça:
Code PHP :
<?php
function secure($champ, $type, $extra = FALSE) {
if($type == 'int') {
return intval($_POST[$champ]);
}
elseif($type == 'string') {
return mysql_real_escape_string($_POST[$champ]);
}
}
?>La variable $extra que je développe pas ici me permet d'ajouter éventuellement une condition spéciale sur un champ.