Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Voilà comment faire un insert qui ne soit pas escape, car il va venir d'un éditeur WYSIWYG provenant du Back office que je serai le seul a gérer.
$dbAddNews = new Posts(); $data = array( 'id' => '', 'id_cat' => $dbCat, 'title' => $form->getValue('title'), 'alias' => $form->getValue('alias'), 'first_text' => $form->getValue('first_text'), 'more_text' => $form->getValue('more_text'), 'author' => $this->view->user->username, 'edit_author' => '', 'date' => time(), 'edit_date' => '', 'keywords' => $form->getValue('keywords'), 'global_state' => $form->getValue('global_state'), 'more_state' => $moreState, 'edit_state' => '' ); $dbAddNews->insert($data);
Comment faire pour que les clef "first_text" et "more_text" ne soit pas escape, voir tout si il le faut.
Dernière modification par Seazer (30-04-2009 15:11:26)
Hors ligne
A ma connaissance les données ne sont pas filtrées à l'enregistrement en bdd.
Si c'est le cas dans ton exemple, c'est que tu as du mettre un filtre sur tes éléments "first_text" et "more_text".
http://framework.zend.com/manual/fr/zen … ts.filters
Hors ligne
Arf oui désolé, je me sent un peux bête là ^^. Tu peux rire
Je pensais que "Insert()" faisait un escape automatique pour éviter les injections SQL.
*Part approfondire Zend_Form* Car j'ai pris des automatismes des tutos, qui ne sont pas bon. ^^
Dernière modification par Seazer (30-04-2009 13:36:12)
Hors ligne