Piwigo.org

flop25 · 2011-05-19 11:26:12

bonjour à tous et notamment les créateurs de style,

merci de ne pas utiliser addslashes() pour échapper les caractères lors des requêtes sql : pwg_db_real_escape_string() fait ça bien mieux pour qu'il tient compte des spécificités des bases de données
valable pour montblanxl, sobre, stripped et ses dérivés et... moi même ^^

merci de votre attention vous pouvez retourner à une activité normale

Zaphod · 2011-05-19 11:56:12

Merci pour l'info.

Quel est l'inconvénient de addslashes ?

flop25 · 2011-05-19 20:04:22

et bien ceci : http://piwigo.org/forum/viewtopic.php?p … 52#p122152
en fait l'échappement par \ n'est pas un standard du sql, il s'agit d'une adaptation par mysql et autre utilisant cette méthode. On en apprend tous les jours n'est ce pas ^^

Zaphod · 2011-05-19 21:25:41

En gros quand j'ai :

Code:

  $query = '
UPDATE '.CONFIG_TABLE.'
SET value = "'.addslashes(serialize($config)).'"
WHERE param = "stripped"
;';

Je remplace par :

Code:

  $query = '
UPDATE '.CONFIG_TABLE.'
SET value = "'.pwg_db_real_escape_string(serialize($config)).'"
WHERE param = "stripped"
;';

?

flop25 · 2011-05-19 21:53:07

parfait

Zaphod · 2011-05-19 21:56:53

Bon j'incluerai ça dans la prochaine version du thème alors.

plg · 2011-05-21 09:50:16

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Eric · 2011-05-21 12:46:54

plg a écrit:
conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Celle-là, je la connaissais pas. M'en vais la mettre en application dès que... ;-)

flop25 · 2011-05-21 15:37:17

plg a écrit:
conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

ha ben celle là ! j'avoue que c'est pratique surtout si elle inclut un refresh de la config après son changement.
je ne l'avais jamais vue merci de nous l'indiquer

Dernière modification par flop25 (2011-05-21 16:15:37)

Zaphod · 2011-05-21 16:12:54

plg a écrit:
conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Ca se met à la place de quoi ?
De tout le $query etc... ?

Eric · 2011-05-21 17:03:45

Zaphod a écrit:
plg a écrit:
conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation
Ca se met à la place de quoi ?
De tout le $query etc... ?

Oui, tu peux remplacer tout ceci:

Code:

  $query = '
UPDATE '.CONFIG_TABLE.'
SET value = "'.pwg_db_real_escape_string(serialize($config)).'"
WHERE param = "stripped"
;';

pwg_query($query);

par:

Code:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

Zaphod · 2011-05-21 18:01:42

C'est donc beaucoup plus simple...

Et par quoi remplacer ?

Code:

    $query = '
INSERT INTO ' . CONFIG_TABLE . ' (param,value,comment)
VALUES ("stripped" , "'.pwg_db_real_escape_string(serialize($config)).'" , "stripped theme parameters");';

    pwg_query($query);

(qui crée le paramètre dans la table)

Dernière modification par Zaphod (2011-05-21 18:02:47)

Eric · 2011-05-21 18:09:21

Il n'y a rien pour remplacer la partie création de config. Comme c'est propre à chaque plugin, c'est à chacun de prévoir ce qu'il faut pour créer les entrées de config et les éventuelles tables liées au plugin en question.

conf_update_param() ne permet que de simplifier la mise à jour des données de configuration dans la table #_config. :-)

Piwigo.org

Annonce

#1 2011-05-19 11:26:12

[Résolu] Note aux créateurs de thèmes !

#2 2011-05-19 11:56:12

Re: [Résolu] Note aux créateurs de thèmes !

#3 2011-05-19 20:04:22

Re: [Résolu] Note aux créateurs de thèmes !

#4 2011-05-19 21:25:41

Re: [Résolu] Note aux créateurs de thèmes !

Code:

Code:

#5 2011-05-19 21:53:07

Re: [Résolu] Note aux créateurs de thèmes !

#6 2011-05-19 21:56:53

Re: [Résolu] Note aux créateurs de thèmes !

#7 2011-05-21 09:50:16

Re: [Résolu] Note aux créateurs de thèmes !

#8 2011-05-21 12:46:54

Re: [Résolu] Note aux créateurs de thèmes !

plg a écrit:

#9 2011-05-21 15:37:17

Re: [Résolu] Note aux créateurs de thèmes !

plg a écrit:

#10 2011-05-21 16:12:54

Re: [Résolu] Note aux créateurs de thèmes !

plg a écrit:

#11 2011-05-21 17:03:45

Re: [Résolu] Note aux créateurs de thèmes !

Zaphod a écrit:

plg a écrit:

Code:

Code:

#12 2011-05-21 18:01:42

Re: [Résolu] Note aux créateurs de thèmes !

Code:

#13 2011-05-21 18:09:21

Re: [Résolu] Note aux créateurs de thèmes !

Pied de page des forums