Devis aide sur l'intégration d'apostrophe (php mysql)

Appel d'offre développement << Projet précédentCréer un projet similaireProjet suivant >>
 # Statut Fermé
 # Créé le 12/06/2008 22:17
 # Date limite de dépôt des offres 12/07/2008 22:17 (expiré)
 # Porteur du projet nono-7453
# Ecrire MP
 # Budget indicatif 30 - 100 €
 # Compétences recherchées
  • Développement
  • Développement -> PHP/MySQL
    		•
     # Description Description du programme / site web :
    Je souhaiterai intégrer mysql_real_escape_string dans une requete qui est mixé avec amfphp.

    ci joint le code
    _voici le code brut :

    <?php

    class products{

    //change to match your needs

    var $dbhost = "localhost";

    var $dbname = "Catalog";

    var $dbuser = "root";

    var $dbpass = "";



    function products(){

    $this->methodTable = array(

    "getItems" => array(

    "description" => "Returns products table",

    "access" => "remote" // available values are private, public, remote

    //"arguments" => array ("message"

    ),

    "setItems" => array(

    "description" => "Echoes the passed argument back to Flash (no need to set the return type)",

    "access" => "remote", // available values are private, public, remote

    "arguments" => array ("rs"

    )

    );



    // Initialize db connection

    $this->conn = mysql_pconnect($this->dbhost, $this->dbuser, $this->dbpass);

    mysql_select_db ($this->dbname);



    }

    function getItems(){

    return mysql_query("select * from list";

    }

    function setItems($rs){// function escape($param)

    //return mysql_real_escape_string($rs, $this->conn);

    $error = false;

    for($i=0; $i<sizeof($rs); $i++){

    $result = mysql_query("replace into list values('".$rs[$i]['PkProduct']."', '".$rs[$i]['Poste']."', '".$rs[$i]['Lieu']."', '".$rs[$i]['Description']."')";

    if(!$result) $error = true;

    }

    if(!$error) return "Ok"; else return "Error";

    }



    }

    ?>

    et voilà le style de trucs qu'il faudrait que je mets? en sachant que je ne fait pas appel à escape dans mon code du dessus


    // transforme une string pour éviter l'injection ou les apostrophes et guillements

    // Note: mysql_escape_string est recommandé, il est plus sécure que addslashes

    function escape($param)

    {



    return mysql_escape_string($param);

    // ou bien si on veut préciser la connexion courante :

    // return mysql_real_escape_string($param, $this->conn);

    }




    merci d'avance

    Salutations distinguées
     # Etat d'avancement Projet concret et réalisation certaine

    # Vous pouvez dès maintenant...

    << Projet précédent Projet suivant >>

    4 offres réalisées | 3 messages postés | Projet visualisé 194 fois

    Prestataire Offre Livraison Postée le Messages postés
    info-6416
    (6)
     Société

    		100,00 € 2 jours 12/06/2008 22:45 # Ecrire MP Lire MP
    Bonjour, notre équipe est prête à vous aider rapidement et efficacement Jérôme

    c3w-2581
    (2)
     Web Agency

    		100,00 € 1 jour 13/06/2008 09:41 # Ecrire MP Lire MP
    Bonjour Projet très simple réalisable en quelques heures. N'hésitez pas à faire appel à mes services cordialement Antoine

    NTIC-6129
     Freelance

    		30,00 € 1 jour 13/06/2008 09:02 # Ecrire MP Lire MP
    Bonjour, merci de regarder le mp adressé. Cordialement

    Alte-5497
     Freelance

    		100,00 € 1 jour 13/06/2008 07:38 # Ecrire MP Lire MP
    Ne serait-ce pas plutot comme ça : ?? for($i=0; $i<sizeof($rs); $i++){ $sql = "replace into list values('"; $sql .= mysql_escape_string($rs[$i]['PkProduct']); $sql .= "', '"; $sql .= mysql_escape_string($rs[$i]['Poste']); $sql .= "', '"; $sql .= mysql_escape_string($rs[$i]['Lieu']); $sql .= "', '"; $sql .= mysql_escape_string$rs[$i]['Description']); $sql .= "')"; $result = mysql_query($sql); if(!$result) $error = true; } Cf : manuelphp.com/php/function.mysql-escape-string.php Il me semble que certains forum de discussions seraient plus appropriés à votre demande. Cordialement Claude

    Projets similaires Offres achat immédiat similaires