Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
#1 29-04-2009 23:16:30
- Seazer
- Membre
- Date d'inscription: 25-04-2009
- Messages: 25
[Résolu][Zend_Db][1.7] Insert non escape
Voilà comment faire un insert qui ne soit pas escape, car il va venir d'un éditeur WYSIWYG provenant du Back office que je serai le seul a gérer.
Code:
$dbAddNews = new Posts();
$data = array(
'id' => '',
'id_cat' => $dbCat,
'title' => $form->getValue('title'),
'alias' => $form->getValue('alias'),
'first_text' => $form->getValue('first_text'),
'more_text' => $form->getValue('more_text'),
'author' => $this->view->user->username,
'edit_author' => '',
'date' => time(),
'edit_date' => '',
'keywords' => $form->getValue('keywords'),
'global_state' => $form->getValue('global_state'),
'more_state' => $moreState,
'edit_state' => ''
);
$dbAddNews->insert($data);Comment faire pour que les clef "first_text" et "more_text" ne soit pas escape, voir tout si il le faut.
Dernière modification par Seazer (30-04-2009 15:11:26)
Hors ligne
#2 30-04-2009 07:30:29
- nick
- Membre
- Date d'inscription: 31-05-2008
- Messages: 84
Re: [Résolu][Zend_Db][1.7] Insert non escape
A ma connaissance les données ne sont pas filtrées à l'enregistrement en bdd.
Si c'est le cas dans ton exemple, c'est que tu as du mettre un filtre sur tes éléments "first_text" et "more_text".
http://framework.zend.com/manual/fr/zen … ts.filters
Hors ligne
#3 30-04-2009 13:21:57
- Seazer
- Membre
- Date d'inscription: 25-04-2009
- Messages: 25
Re: [Résolu][Zend_Db][1.7] Insert non escape
Arf oui désolé, je me sent un peux bête là ^^. Tu peux rire 
Je pensais que "Insert()" faisait un escape automatique pour éviter les injections SQL.
*Part approfondire Zend_Form* Car j'ai pris des automatismes des tutos, qui ne sont pas bon. ^^
Dernière modification par Seazer (30-04-2009 13:36:12)
Hors ligne
Développement par Kitpages