Je travaille avec une équipe de développeurs sur un site web. Le site utilisera des classes. Je suis en charge de la création de la couche d'accès aux données pour les classes. Il est entendu que toute saisie de l'utilisateur sera échappée lors de la récupération (à partir de la poste ou obtenir). Ayant peu de contrôle sur le niveau d'entrée (à moins que j'examine personnellement le code de tout le monde), j'ai pensé que ce serait cool de m'enfuir de mon côté aussi (juste avant que ça ne frappe la base de données). Le problème est que je ne sais pas comment utiliser mysql_real_escape_string sans ajouter encore plus de barres obliques.Echapper seulement ce qui est nécessaire, est-ce possible?
Étant donné que l'entrée de l'utilisateur peut très bien contenir une barre oblique, je ne peux pas vérifier s'il y a des barres obliques. Je pourrais peut-être vérifier toutes les choses qui doivent s'échapper et m'assurer qu'elles ont une barre oblique devant elles, mais cela ne semble pas être la meilleure façon de le faire.
Des suggestions?
+1 pour 'gérer l'échappement en un seul endroit'. J'aimerais pouvoir vous donner +5 pour ça ;-) – Treb