Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

Eric
2011-05-21 18:09:21

Il n'y a rien pour remplacer la partie création de config. Comme c'est propre à chaque plugin, c'est à chacun de prévoir ce qu'il faut pour créer les entrées de config et les éventuelles tables liées au plugin en question.

conf_update_param() ne permet que de simplifier la mise à jour des données de configuration dans la table #_config. :-)

Zaphod
2011-05-21 18:01:42

C'est donc beaucoup plus simple...

Et par quoi remplacer ?

Code:

    $query = '
INSERT INTO ' . CONFIG_TABLE . ' (param,value,comment)
VALUES ("stripped" , "'.pwg_db_real_escape_string(serialize($config)).'" , "stripped theme parameters");';

    pwg_query($query);

(qui crée le paramètre dans la table)

Eric
2011-05-21 17:03:45

Zaphod a écrit:

plg a écrit:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Ca se met à la place de quoi ?
De tout le $query etc... ?

Oui, tu peux remplacer tout ceci:

Code:

  $query = '
UPDATE '.CONFIG_TABLE.'
SET value = "'.pwg_db_real_escape_string(serialize($config)).'"
WHERE param = "stripped"
;';

pwg_query($query);

par:

Code:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));
Zaphod
2011-05-21 16:12:54

plg a écrit:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Ca se met à la place de quoi ?
De tout le $query etc... ?

flop25
2011-05-21 15:37:17

plg a écrit:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

ha ben celle là ! j'avoue que c'est pratique surtout si elle inclut un refresh de la config après son changement.
je ne l'avais jamais vue merci de nous l'indiquer

Eric
2011-05-21 12:46:54

plg a écrit:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Celle-là, je la connaissais pas. M'en vais la mettre en application dès que... ;-)

plg
2011-05-21 09:50:16

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Zaphod
2011-05-19 21:56:53

Bon j'incluerai ça dans la prochaine version du thème alors.

flop25
2011-05-19 21:53:07

parfait

Zaphod
2011-05-19 21:25:41

En gros quand j'ai :

Code:

  $query = '
UPDATE '.CONFIG_TABLE.'
SET value = "'.addslashes(serialize($config)).'"
WHERE param = "stripped"
;';

Je remplace par :

Code:

  $query = '
UPDATE '.CONFIG_TABLE.'
SET value = "'.pwg_db_real_escape_string(serialize($config)).'"
WHERE param = "stripped"
;';

?

flop25
2011-05-19 20:04:22

et bien ceci : http://piwigo.org/forum/viewtopic.php?p … 52#p122152
en fait l'échappement par \ n'est pas un standard du sql, il s'agit d'une adaptation par mysql et autre utilisant cette méthode. On en apprend tous les jours n'est ce pas ^^

Zaphod
2011-05-19 11:56:12

Merci pour l'info.

Quel est l'inconvénient de addslashes ?

flop25
2011-05-19 11:26:12

bonjour à tous et notamment les créateurs de style,

merci de ne pas utiliser addslashes() pour échapper les caractères lors des requêtes sql : pwg_db_real_escape_string() fait ça bien mieux pour qu'il tient compte des spécificités des bases de données
valable pour montblanxl, sobre, stripped et ses dérivés et... moi même ^^

merci de votre attention vous pouvez retourner à une activité normale

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact