Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages :: 1
#1 26-02-2010 15:48:58
- Yannick
- Membre
- Inscription : 22-09-2009
- Messages : 42
PDO et insertion d'HTML
Bonjour à vous tous.
D'après mes lectures, PDO à l'avantage de séparer la requête sql du contenu à insérer grâce aux prepared statements.
C'est une bonne chose contre les injections sql.
Maintenant j'aimerais savoir si c'est ce mécanisme qui m'empêche d'insérer un appel vers une image <img src="">.
Merci pour vos lumières.
Y
Hors ligne
#2 26-02-2010 16:12:43
- Maljuna Kris
- Infantimigulo
- Lieu : Douarnenez 29100 Breizh Izel
- Inscription : 08-05-2009
- Messages : 2 453
- Site Web
Re : PDO et insertion d'HTML
Saluton,
Outre qu'il est plutôt réducteur quant aux fonctionnalités de PDO, ton message est bien trop vague pour qu'on puisse envisager d'y répondre avec sérieux.
A priori, PDO, et notamment ses prepared statements, n'a pas pour but d'empêcher quiconque d'interroger ou d'éditer les tables des bases de données mais de fournir une interface uniforme d'accès à ces bases quel que soit le SGBD support.
C'est donc avant tout un atout pour la portabilité du code.
Gloire à qui n'ayant pas d'idéal sacro-saint,
Se borne à ne pas trop emmerder ses voisins. G. Brassens Don Juan 1976.
Avĉjo MoKo kantas
La chaîne YouTube MoKo Papy
Hors ligne
#3 28-02-2010 18:48:51
- Yannick
- Membre
- Inscription : 22-09-2009
- Messages : 42
Re : PDO et insertion d'HTML
Bon peut-être que je ne suis clair que pour moi-même 
Je reprends :
J'utilise PDO pour rentrer dans ma base le contenu d'une newsletter html et, étonnamment, l'ajout se fait très bien sauf lorsqu'il y a un appel vers une image dans mon contenu. A ce moment l'insertion s'arrête au =.
Au liieu de
j'ai seulement
et puis plus rien.
Je me demandais donc s'il s'agissait d'un mécanisme de sanitation des chaînes de PDO ou si c'était autre chose. J'ai testé l'insertion d'un texte entre guillemets doubles pour voir et là ça passe.
Voilà!
A+ et bonne soirée à tous.
Dernière modification par Yannick (28-02-2010 19:37:44)
Hors ligne
#4 28-02-2010 19:40:06
- Pierrot
- Ancien nouveau
- Inscription : 08-05-2009
- Messages : 1 195
Re : PDO et insertion d'HTML
addslashes est ton ami
a++
Hors ligne
#5 28-02-2010 19:43:44
- Maljuna Kris
- Infantimigulo
- Lieu : Douarnenez 29100 Breizh Izel
- Inscription : 08-05-2009
- Messages : 2 453
- Site Web
Re : PDO et insertion d'HTML
Une fois de plus je suis surpris de voir utiliser une base de données pour stocker du html.
Cela me semble tellement contreproductif ...
Gloire à qui n'ayant pas d'idéal sacro-saint,
Se borne à ne pas trop emmerder ses voisins. G. Brassens Don Juan 1976.
Avĉjo MoKo kantas
La chaîne YouTube MoKo Papy
Hors ligne
#6 28-02-2010 21:28:37
- Yannick
- Membre
- Inscription : 22-09-2009
- Messages : 42
Re : PDO et insertion d'HTML
Ouais, j'avais mis un addslashes mais ça n'avait rien donné.
Je sais pas si je m'étais planté...
@ Kris => pour mon édification tu ferais ça comment?
Hors ligne
#7 28-02-2010 21:33:37
- Pierrot
- Ancien nouveau
- Inscription : 08-05-2009
- Messages : 1 195
Re : PDO et insertion d'HTML
comma ca :
echo "<img src=" . $cheminetnomimage . " alt=\"img1\" />";
*
*
a++
Hors ligne
#8 28-02-2010 21:54:08
- Yannick
- Membre
- Inscription : 22-09-2009
- Messages : 42
Re : PDO et insertion d'HTML
Je voulais plutôt parler des best practices à mettre en place pour permettre à un utilisateur de créer
et sauvegarder aisément une newsletter en html.
À un moment ou à un autre il faudra de toute façon coder en dur la balise d'appel de l'image. Et ceci
dans un fichier texte, dans une db, dans un cookie même stuveux...
Sinon, il est bien clair que la db est utilisée surtout et presque exclusivement pour conserver du texte et
pas la mise en forme de la newsletter.
Hors ligne
Pages :: 1