01-09-2009, 09:41 PM
Pour moi, déjà, ne pas avoir de données dans les traitements (idéalement 
)
Donc, pas de chaine de caractères, ce qui signifie pas de " ni de ' ^^
On les stocke en DB, avec des htmlentities($chaine,ENT_QUOTES,'UTF-8') afin d'éviter tout problème de caractères spéciaux, guillements, apostrophes, etc...
J'apprécie ce genre de code aussi :
Et p-e même ceci par extension. Je trouve ça très parlant. Peut-être déroutant pour les néophytes... mais on en prends vite l'habitude ^^
j'externalise en maximum, j'ai un fichier avec toutes mes requetes SQL, paramétrables avec un sprintf
et ensuite je les utilise comme ceci :
ça demande de connaitre les arguments a passer, mais c'est hô combien plus propre a mes yeux ^^
)Donc, pas de chaine de caractères, ce qui signifie pas de " ni de ' ^^
On les stocke en DB, avec des htmlentities($chaine,ENT_QUOTES,'UTF-8') afin d'éviter tout problème de caractères spéciaux, guillements, apostrophes, etc...
J'apprécie ce genre de code aussi :
Code :
echo $condition?$resultat_db['msg_ok']:$resultat_db['msg_fail'];Code :
echo $resultat_db[$condition?'msg_ok':'msg_fail'];j'externalise en maximum, j'ai un fichier avec toutes mes requetes SQL, paramétrables avec un sprintf
Code :
$req_insert_operation="INSERT INTO operation (nom,password,msg_ok,msg_fail) VALUES ('%s',PASSWORD('%s'),'%s','%s');";
$req_sel_operation="SELECT * FROM operation WHERE id='%s';"Code :
RequestDB( //j'appelle ici a ma couche d'abstraction DB
sprintf($req_insert_perso
,htmlentities($_POST['nom'],ENT_QUOTES,'UTF-8')
,htmlentities($_POST['password'],ENT_QUOTES,'UTF-8')
,htmlentities($_POST['msg_ok'],ENT_QUOTES,'UTF-8')
,htmlentities($_POST['msg_fail'],ENT_QUOTES,'UTF-8')
)
);
Je signale que je ne détiens pas la vérité unique et absolue, je peux me tromper. La critique peut aussi être constructive. Critiquez moi!
La quête d'Ewilan
http://easy2hack.ma-soiree.be
La quête d'Ewilan
http://easy2hack.ma-soiree.be