18-03-2011, 02:17 PM
Merci pour le tuto !
Je crois qu'il vaudrait mieux utiliser la fonction mysql_real_escape_string() après avoir ouvert la connexion à la bdd :
Une connexion MySQL est nécessaire avant d'utiliser la fonction mysql_real_escape_string(), sinon, une erreur de niveau E_WARNING sera générée, et FALSE sera retourné. Si link_identifier n'est pas défini, la dernière connexion MySQL est utilisée.
En pratique c'est sensé marcher quand même (comme dit juste au dessus, la fonction retrouve la dernière connexion), mais j'ai récemment eu la mauvaise surprise de voir des erreurs générées sur du code qui n'en générait pas avant... Donc pour être plus sûr, j'ai utilisé la fonction après avoir ouvert la connexion.
Je crois qu'il vaudrait mieux utiliser la fonction mysql_real_escape_string() après avoir ouvert la connexion à la bdd :
Une connexion MySQL est nécessaire avant d'utiliser la fonction mysql_real_escape_string(), sinon, une erreur de niveau E_WARNING sera générée, et FALSE sera retourné. Si link_identifier n'est pas défini, la dernière connexion MySQL est utilisée.
En pratique c'est sensé marcher quand même (comme dit juste au dessus, la fonction retrouve la dernière connexion), mais j'ai récemment eu la mauvaise surprise de voir des erreurs générées sur du code qui n'en générait pas avant... Donc pour être plus sûr, j'ai utilisé la fonction après avoir ouvert la connexion.