nono007

Inscris le 12/06/2008 à 22:00
  • Site web
  • Nombre de sujets
    1
  • Nombre de messages
    1
  • Nombre de commentaires
    Aucun
  • Nombre de news
    Aucune
  • Niveau en PHP
    Débutant

Ses dernières news

Aucune news

Ses derniers sujets sur les forums

forum
nono007
le 12/06/2008 à 22:01
pb d'apostrophe
Bonsoir,
j'ai un niveau bricoleur du dimanche en php, mais il m'arrive de aire des copier coller de code.
je souhaiterai intégrer mysql_real_escape_string dans une requete qui est mixer avec amfphp. si une ame charitable pouvait m'aider.

ci joint le code
voici le code brut :

<?php





class products{

//change to match your needs

var $dbhost = "localhost";

var $dbname = "Catalog";

var $dbuser = "root";

var $dbpass = "";



function products(){

$this->methodTable = array(

"getItems" => array(

"description" => "Returns products table",

"access" => "remote" // available values are private, public, remote

//"arguments" => array ("message")

),

"setItems" => array(

"description" => "Echoes the passed argument back to Flash (no need to set the return type)",

"access" => "remote", // available values are private, public, remote

"arguments" => array ("rs")

)

);



// Initialize db connection

$this->conn = mysql_pconnect($this->dbhost, $this->dbuser, $this->dbpass);

mysql_select_db ($this->dbname);



}

function getItems(){

return mysql_query("select * from list");

}

function setItems($rs){// function escape($param)

//return mysql_real_escape_string($rs, $this->conn);

$error = false;

for($i=0; $i<sizeof($rs); $i++){

$result = mysql_query("replace into list values('".$rs[$i]['PkProduct']."', '".$rs[$i]['Poste']."', '".$rs[$i]['Lieu']."', '".$rs[$i]['Description']."')");

if(!$result) $error = true;

}

if(!$error) return "Ok"; else return "Error";

}



}

?>





// transforme une string pour éviter l'injection ou les apostrophes et guillements

// Note: mysql_escape_string est recommandé, il est plus sécure que addslashes

function escape($param)

{



return mysql_escape_string($param);

// ou bien si on veut préciser la connexion courante :

// return mysql_real_escape_string($param, $this->conn);

}


et voilà le style de trucs qu'il faudrait que je mets? en sachant que je ne fait pas appel à escape dans mon code du dessus

merci d'avance

Ses derniers messages sur les forums

forum
nono007
le 12/06/2008 à 22:01
pb d'apostrophe
Bonsoir,
j'ai un niveau bricoleur du dimanche en php, mais il m'arrive de aire des copier coller de code.
je souhaiterai intégrer mysql_real_escape_string dans une requete qui est mixer avec amfphp. si une ame charitable pouvait m'aider.

ci joint le code
voici le code brut :

<?php





class products{

//change to match your needs

var $dbhost = "localhost";

var $dbname = "Catalog";

var $dbuser = "root";

var $dbpass = "";



function products(){

$this->methodTable = array(

"getItems" => array(

"description" => "Returns products table",

"access" => "remote" // available values are private, public, remote

//"arguments" => array ("message")

),

"setItems" => array(

"description" => "Echoes the passed argument back to Flash (no need to set the return type)",

"access" => "remote", // available values are private, public, remote

"arguments" => array ("rs")

)

);



// Initialize db connection

$this->conn = mysql_pconnect($this->dbhost, $this->dbuser, $this->dbpass);

mysql_select_db ($this->dbname);



}

function getItems(){

return mysql_query("select * from list");

}

function setItems($rs){// function escape($param)

//return mysql_real_escape_string($rs, $this->conn);

$error = false;

for($i=0; $i<sizeof($rs); $i++){

$result = mysql_query("replace into list values('".$rs[$i]['PkProduct']."', '".$rs[$i]['Poste']."', '".$rs[$i]['Lieu']."', '".$rs[$i]['Description']."')");

if(!$result) $error = true;

}

if(!$error) return "Ok"; else return "Error";

}



}

?>





// transforme une string pour éviter l'injection ou les apostrophes et guillements

// Note: mysql_escape_string est recommandé, il est plus sécure que addslashes

function escape($param)

{



return mysql_escape_string($param);

// ou bien si on veut préciser la connexion courante :

// return mysql_real_escape_string($param, $this->conn);

}


et voilà le style de trucs qu'il faudrait que je mets? en sachant que je ne fait pas appel à escape dans mon code du dessus

merci d'avance

Ses derniers commentaires de news

Aucun commentaire de news

Ses derniers commentaires de sites

Aucun commentaire de sites

Ses derniers commentaires de wall

Aucun commentaire wall
LoadingChargement en cours