05-12-2014, 11:54 PM
Comme dit, htmlspecialchars() est totalement hors-sujet pour les noms de dossier (ne serait-ce que l'exemple du .. comme nom de dossier, que htmlspecialchars laissera joyeusement passer). Le principe d'utiliser l'ID est très pertinent.
Sinon, les noms de dossiers dépendent de l'architecture (type Linux, Windows, Unix) du serveur et de l'encodage de caractère.
Une autre solution est donnée sur stackoverflow: stocker le nom en BDD (classique) et utiliser son hash (md5) ou un encodage (base64) pour le nom réel du dossier. Utiliser une table type (`Id` AUTO_INCREMENT, `NomDossier`), en y stockant le nom du dossier et en utilisant son `Id` dans les chemins réel, est tout aussi acceptable; cela ajoute seulement une colonne
Sinon, les noms de dossiers dépendent de l'architecture (type Linux, Windows, Unix) du serveur et de l'encodage de caractère.
Une autre solution est donnée sur stackoverflow: stocker le nom en BDD (classique) et utiliser son hash (md5) ou un encodage (base64) pour le nom réel du dossier. Utiliser une table type (`Id` AUTO_INCREMENT, `NomDossier`), en y stockant le nom du dossier et en utilisant son `Id` dans les chemins réel, est tout aussi acceptable; cela ajoute seulement une colonne