•  » Styles
  •  » [Résolu] Note aux créateurs de thèmes !

#1 2011-05-19 11:26:12

flop25
Équipe Piwigo
2006-07-06
6544

[Résolu] Note aux créateurs de thèmes !

bonjour à tous et notamment les créateurs de style,

merci de ne pas utiliser addslashes() pour échapper les caractères lors des requêtes sql : pwg_db_real_escape_string() fait ça bien mieux pour qu'il tient compte des spécificités des bases de données
valable pour montblanxl, sobre, stripped et ses dérivés et... moi même ^^

merci de votre attention vous pouvez retourner à une activité normale

Hors ligne

#2 2011-05-19 11:56:12

Zaphod
Former Piwigo Team
Toulouse
2006-11-13
2422

Re: [Résolu] Note aux créateurs de thèmes !

Merci pour l'info.

Quel est l'inconvénient de addslashes ?

Hors ligne

#3 2011-05-19 20:04:22

flop25
Équipe Piwigo
2006-07-06
6544

Re: [Résolu] Note aux créateurs de thèmes !

et bien ceci : http://piwigo.org/forum/viewtopic.php?p … 52#p122152
en fait l'échappement par \ n'est pas un standard du sql, il s'agit d'une adaptation par mysql et autre utilisant cette méthode. On en apprend tous les jours n'est ce pas ^^

Hors ligne

#4 2011-05-19 21:25:41

Zaphod
Former Piwigo Team
Toulouse
2006-11-13
2422

Re: [Résolu] Note aux créateurs de thèmes !

En gros quand j'ai :

Code:

  $query = '
UPDATE '.CONFIG_TABLE.'
SET value = "'.addslashes(serialize($config)).'"
WHERE param = "stripped"
;';

Je remplace par :

Code:

  $query = '
UPDATE '.CONFIG_TABLE.'
SET value = "'.pwg_db_real_escape_string(serialize($config)).'"
WHERE param = "stripped"
;';

?

Hors ligne

#5 2011-05-19 21:53:07

flop25
Équipe Piwigo
2006-07-06
6544

Re: [Résolu] Note aux créateurs de thèmes !

parfait

Hors ligne

#6 2011-05-19 21:56:53

Zaphod
Former Piwigo Team
Toulouse
2006-11-13
2422

Re: [Résolu] Note aux créateurs de thèmes !

Bon j'incluerai ça dans la prochaine version du thème alors.

Hors ligne

#7 2011-05-21 09:50:16

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12671

Re: [Résolu] Note aux créateurs de thèmes !

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#8 2011-05-21 12:46:54

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: [Résolu] Note aux créateurs de thèmes !

plg a écrit:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Celle-là, je la connaissais pas. M'en vais la mettre en application dès que... ;-)

Hors ligne

#9 2011-05-21 15:37:17

flop25
Équipe Piwigo
2006-07-06
6544

Re: [Résolu] Note aux créateurs de thèmes !

plg a écrit:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

ha ben celle là ! j'avoue que c'est pratique surtout si elle inclut un refresh de la config après son changement.
je ne l'avais jamais vue merci de nous l'indiquer

Dernière modification par flop25 (2011-05-21 16:15:37)

Hors ligne

#10 2011-05-21 16:12:54

Zaphod
Former Piwigo Team
Toulouse
2006-11-13
2422

Re: [Résolu] Note aux créateurs de thèmes !

plg a écrit:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Ca se met à la place de quoi ?
De tout le $query etc... ?

Hors ligne

#11 2011-05-21 17:03:45

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: [Résolu] Note aux créateurs de thèmes !

Zaphod a écrit:

plg a écrit:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

c'est ma recommandation

Ca se met à la place de quoi ?
De tout le $query etc... ?

Oui, tu peux remplacer tout ceci:

Code:

  $query = '
UPDATE '.CONFIG_TABLE.'
SET value = "'.pwg_db_real_escape_string(serialize($config)).'"
WHERE param = "stripped"
;';

pwg_query($query);

par:

Code:

conf_update_param('stripped', pwg_db_real_escape_string(serialize($config)));

Hors ligne

#12 2011-05-21 18:01:42

Zaphod
Former Piwigo Team
Toulouse
2006-11-13
2422

Re: [Résolu] Note aux créateurs de thèmes !

C'est donc beaucoup plus simple...

Et par quoi remplacer ?

Code:

    $query = '
INSERT INTO ' . CONFIG_TABLE . ' (param,value,comment)
VALUES ("stripped" , "'.pwg_db_real_escape_string(serialize($config)).'" , "stripped theme parameters");';

    pwg_query($query);

(qui crée le paramètre dans la table)

Dernière modification par Zaphod (2011-05-21 18:02:47)

Hors ligne

#13 2011-05-21 18:09:21

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: [Résolu] Note aux créateurs de thèmes !

Il n'y a rien pour remplacer la partie création de config. Comme c'est propre à chaque plugin, c'est à chacun de prévoir ce qu'il faut pour créer les entrées de config et les éventuelles tables liées au plugin en question.

conf_update_param() ne permet que de simplifier la mise à jour des données de configuration dans la table #_config. :-)

Hors ligne

  •  » Styles
  •  » [Résolu] Note aux créateurs de thèmes !

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact