Zend FR

lassoya · 12-05-2010 16:48:10

bonjour quand je fais des enregistrements dans ma BDD j'utilise des requêtes
style

Code:

//pour créer un enregistrement vide
$table->createRow();

//ensuite dès que les données sont bien remplies j'utilise
$table->setFromArray($donnees);

//et pour finir 
save();

je voulais savoir, si ceci est une requête sécurisée (c-a-d évite les injections sql ...) où

faut il que j'utilise des requêtes préparées ?

throrin19 · 13-05-2010 00:24:53

personnellement, je n'ai eu aucun souci d'injection. D'un mes formulairent échapent tout ce que je eux pas, et de deux, si je ne me trompe pas, zend fait un prepare statement en arrière plan

lassoya · 13-05-2010 08:45:24

Donc ça ne sert à rien que je surcharge la méthode setFromArray de Zend db table abstract

Code:

 
//on surcharge la classe setFromArray
public function setFromArrray($data)
    {
    $data = $this->securite($data);
    //on appelle le parent    
    parent::setFromArray($data);
    }    

//méthode permettant de sécuriser de tous les champs d'un tableau    
private function securite($data)
    {
    //on sécurise tous les champs    
    foreach($data as $id => $value)
        {
        if(is_array($value))
            $data[$id]=$this->securite($data[$id]);
        else
            $data[$id]= mysqli_real_escape_string($value);
        }    

    //on retourne le tableau
    return $data;    
    }

et merci pour ta réponse ^^et un statement c'est quoi parce que j'ai vu ça hier mais sans trop comprendre ? ^^

throrin19 · 13-05-2010 19:39:06

d'après ce que j'ai compris, c'est un bloc d'instructions, mais certaines sont interdites.
D'après des tests, seul les select, update et delete sont acceptés dedans. je pense dire une connerie donc que quelqu'un me corrige

Zend FR

#1 12-05-2010 16:48:10

sécurité des requêtes

Code:

#2 13-05-2010 00:24:53

Re: sécurité des requêtes

#3 13-05-2010 08:45:24

Re: sécurité des requêtes

Code:

#4 13-05-2010 19:39:06

Re: sécurité des requêtes

Pied de page des forums