PHPfrance

la communauté d'entraide francophone dédiée au PHP

délimiteur anti quottes

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : délimiteur anti quottes

Re: délimiteur anti quottes

par moogli » 13 juin 2011, 08:44

bof tu fait comme tout le monde :d

quand aux requêtes préparées, perso j'utilise plus que le bindparam étant donné que les int ça passe pas terrible vu que pdo ajoute des ' a tous les champs :) (p'tet pas avec quote j'ai pas testé ^^).

Re: délimiteur anti quottes

par devlop78 » 12 juin 2011, 03:11

Lol, parlerais-tu de cette superbe base de données PostgreSQL qu'aucun hébergeur n'a ???

Lol, moi j'abuse à aller vite et à tout passer à PDO::quote() même les integer ^^ Ca marche du tonner. Quand j'aurai le temps, je le prendrai pour vérifier le typage de mes variables, mais là je dois tracer ^^.

Il faut aussi que je regarde les performances des requêtes préparées, car même si je n'aime pas choisir une solution en me disant "elle va tout sécuriser" (parce que je veux me planter pour savoir en quoi elle va mieux sécuriser que moi), l'argument de séparation de la couche logique et des données est excellent alors même que je travaille de plus en plus avec l'esprit MVC et des bonnes pratiques.

En attendant, je reste avec la sensation d'avoir lu quelque part que le transtypage en float d'un string pouvait provoquer des dépassements de capacité ou je ne sais pas quoi dans MySQL, mais ça reste un autre sujet, je ne retrouve pas l'article !

Ma réponse était qd même un troll juste pour te contredire en sachant que c'est moi qui fait mal :D

Re: délimiteur anti quottes

par moogli » 10 juin 2011, 08:36

wé mais mysql aussi va rien dire si tu utilise '12' pour un int mais postgre va pas aimer ;)

d'ailleur tu peut nommer un champ 'le champ qui va bien' c'est pas un problème mais sans les ` ben impossible de l'utiliser dans une requete ;)

enfin voila c'est pas parce que le truc est sympa qu'il faut en abuser car parfois ça déconne ;)



@+

Re: délimiteur anti quottes

par devlop78 » 10 juin 2011, 03:40

lol moi j'utilise date sans soucis et sans le délimiter ... c'est vrai mais ma réponse est un peu troll ^^

Re: délimiteur anti quottes

par moogli » 31 mai 2011, 22:06

aahhhhhhhh ça c'est pour éviter les erreurs dû aux gens qui nomment les colonnes avec des mots réservés (genre le classique date ;) ).

donc pout mysql tous ce qui est entre ` n'est pris comme un mot clef cela te permet d'avoir des trucs farfellus comme date, mais aussi des noms avec espaces (par exemple date du concour dans `ça ne fonctionne pas mais avec si ;) )

@+

Re: délimiteur anti quottes

par light86 » 31 mai 2011, 21:49

slt c'est quand tu créer une table il te met `` devant le nom de la table
merci

Re: délimiteur anti quottes

par moogli » 31 mai 2011, 21:09

salut,

aurais tu plus d'info (une capture d'écran) ?

le seul endroit où je vois un délimiteur c'est dans la fenêtre SQL et c'est por indiquer avec quoi on sépare les requêtes (par défaut le point virgule).


@+

délimiteur anti quottes

par light86 » 29 mai 2011, 00:57

bonsoir à tous le monde je voudrais connaitre le rôle des délimiteur anti quottes dans la création des tables(j'ai les remarqué dans phpmydmin)
merci