Reprise du message précédent :

echo json_encode(query->fetchArray())

 
Faire un array_walk_recursive sur le tableau retourné avant de le json_encoder?
http://fr.php.net/manual/en/functi [...] ursive.php

je peux renvoyer une copie du tableau avec ça ? je peux modifier le tableau ?

ah non, avec ça t'es obligé de passer par une variable locale...
Si tu tiens absolument à t'en passer, array_map doit pouvoir le faire - c'est le callback qui sera différent par contre, array_map n'est pas récursif.

'tain mais je peux utiliser une closure en PHP ? c'est la fête à la maison !

Depuis PHP 5.3 oui

c'est récursif dans quel sense du terme ?

public static function protectHtml($array) {
        $result = array();
        foreach ($array as $key => $value) {
            if (is_string($value))
                $result[$key] = htmlspecialchars($value, ENT_NOQUOTES, 'UTF-8');
            else
                if (is_array($value))
                    $result[$key] = Response::protectHtml($value);
                else
                    $result[$key] = $value;
        }
        return $result;
    }

critiquez (c'est pour le XSS, donc on déconne pas)

les objets sont passés directement
est ce que c'est grave ?

merde, ça veut dire qu'ils auront leurs champs pas encodés ?

Ouais. Foreach prend aussi les objets, donc t'as juste à faire is_array() || is_object().

(les objets seront transformés en tableaux associatifs par contre)

On s'en fout, mais c'est exprès que tu utilises pas "elseif" ?

et là ?  

public static function protectHtml($array) {
        $result = array();
        foreach ($array as $key => $value)
            if (is_string($value))
                $result[$key] = htmlspecialchars($value, ENT_NOQUOTES, 'UTF-8');
            else if (is_array($value))
                $result[$key] = Response::protectHtml($value);
            else if (is_object($value))
                $result[$key] = (object) Response::protectHtml(get_object_vars($value));
            else
                $result[$key] = $value;
        return $result;
    }

1) ah ok
2) ignorance

Sinon jme répète, mais pourquoi tu veux traiter le JSON coté serveur, et pas juste insérer en JS en mode échappé ? (element.setText() avec mootools, element.text = "" en JS normal je crois)

public static function protectHtml($array) {
        $result = array();
        foreach ($array as $key => $value) {
            if (is_string($value))
                $result[$key] = htmlspecialchars($value, ENT_NOQUOTES, 'UTF-8');
            else
                if (is_array($value))
                    $result[$key] = Response::protectHtml($value);
                else
                    $result[$key] = $value;
        }
        return $result;
    }

Avant de tout refaire, regarde de ce coté là :
http://trac.symfony-project.org/br [...] ib/escaper

Doit pas y avoir grand chose de dépendance à sf (je pourrais t'aider) pour l'intégrer dans ton projet. Ensuite t'auras juste à faire sfOutputEscaper::escape()

Edit : à première vue faudra utiliser d'autres exception et y a juste un appel à sfConfig pour choper le charset.
Edit2 : et t'auras besoin de ça pour les callbacks d'escaping : http://trac.symfony-project.org/br [...] Helper.php
Edit3 : t'as les test unitaires là : http://trac.symfony-project.org/br [...] it/escaper

je sais pas, je le sens pas le truc au cas par cas. Là je me suis planté par une point de code où tout passe.

public static function protectHtml($array) {
        $result = array();
        foreach ($array as $key => $value)
            if (is_string($value))
                $result[$key] = htmlspecialchars($value, ENT_NOQUOTES, 'UTF-8');
            else if (is_array($value))
                $result[$key] = Response::protectHtml($value);
            else if (is_object($value))
                $result[$key] = (object) Response::protectHtml(get_object_vars($value));
            else
                $result[$key] = $value;
        return $result;
    }

Tu n'as pas de risque d'avoir de cycles dans tes objets ou entre tes tableaux ?
Dans ton else, n'importe quel type sera printé sans protection, c'est voulu ? (je sais pas ce que ça donne si c'est une resource au lieu d'être un simple nombre ou booléen)

public static function protectHtml($array) {
        $result = array();
        foreach ($array as $key => $value)
            if (is_string($value))
                $result[$key] = htmlspecialchars($value, ENT_NOQUOTES, 'UTF-8');
            else if (is_array($value))
                $result[$key] = Response::protectHtml($value);
            else if (is_object($value))
                $result[$key] = (object) Response::protectHtml(get_object_vars($value));
            else
                $result[$key] = $value;
        return $result;
    }

Au lieu de « Response::protectHtml » je mettrai « self::protectHtml ».

1) non je pense pas que se soit possible en JSON
 
2) je sais pas quoi faire d'autre

ok

t'as pas plutôt un truc livré avec pear ?
 
 
Je le sens pas mon truc, y'a trop de risques avec le else, surtout dans un langage aussi irrégulier que PHP. J'aurai presque envie de convertir le truc en JSON et de bosser sur le JSON, qui est beaucoup plus régulier.

Ouais mais là t'es avant le JSON, dans le bordel que tu protège y'a peut-être une paire d'objets qui se référence, et le cas échéant ton truc va tourner en boucle jusqu'à péter.

Par défaut tu vire complètement la valeur (et tu log si t'as peur de pas comprendre un bug futur, mais il me semble qu'en php on pratique pas trop le  string-like-object qui pourrait arriver ici et disparaitre par magie alors que tu crois que c'est un vrai string, donc c'est pas un risque énorme), quand tu connais (string, integer, bool, object), tu affiche ou récurse.

Jparlais de sa fonction, elle génère un array dans tous les cas

return json_encode(Response::protectHtml(json_decode(json_encode($result))));

C'est pour t'assurer que t'as pas de cycles, le tour encode/decode au début?

 
C'est récursif sur les valeurs, pas sur les clés.
En php une clé de tableau peut être un tableau.

Mauvaise langue

 
Ah? Merde, je croyais qu'on pouvait.
 
Bon en fait c'est logique que la clé 'sweet' apparaisse pas dans leur exemple...c'est le contenu du tableau qui figure à cet indice dans le tableau d'origine qui y passe.

non, pour être sûr d'avoir des types PHP pas trop tordus.

Putain mais PHP gère la mémoire comme un pudding ou quoi ?  

j'ai plein de gros objets, je les ->free() je les unset()...
Ca change rien, j'ai toujours le même overflow au même moment

Quelle version de PHP ? Si t'es en < 5.3 t'as ptet des relations circulaires qui du coup sont pas libérées et là t'es mort

nan > 5.3

Bon ya ptet Doctrine en cause dans l'affaire aussi

Salut les leets
 
qui utilise APC ici ?
chez moi il garde pas les infos d'un refresh de page à l'autre

affiche "caching...BAR" à chaque fois
et ce sur 2 serveurs différents:
- gentoo / apc 3.0.19 / php 5.2.11
- arch / apc 3.1.3 (la dernière bêta) / php 5.3.2
avec conf de APC par defaut
 
C'est pour utiliser avec Zend/Doctrine
d'ailleurs il y en a qui ont eu des soucis en utilisant APC pour les 2 ? car par ex le clear() de zend jarte tout le cache apc, dont celui de Doctrine  

ah, pas vu celui là...
il m'affiche rien dans user cache
 
j'ai laissé la conf par défaut (sauf include override)

tu as relancé apache après avoir installé apc ?

of course (même reboot pour un des seveurs), l'extension est bien chargée et marche à moitié : ça met bien les trucs dans le cache, je peux les récupérer, mais une fois le script fini le cache redevient vierge tout seul
ça fais pareil (avec le même code)
enfin je vois pas quoi tester non plus vu que ça "marche" (retours de fonctions ok aussi)  
 
EDIT: "make test" foire tout aussi
 
EDIT 2: trouved
je me suis aperçu que sur apc.php l'uptime reste toujours à 0
un petit coup de google => suphp qui gêne, vérif rapide dans une vm sans suphp, tout roule    
 
ça fait chier  

Ho,

Ya moyen désactiver le cache d'opcode d'APC sans désactiver tout ? (je veux conserver juste le data store)

J'ai trouvé, ça marche avec apc.filters = ".*"...
 
A voir au niveau des perfs et tout ça.

http://php.net/manual/en/book.phar.php
y'a des gens qui utilisent ça ici ? c'est comme un .war en java ? je peux avoir une partie qui va dans le docroot et une partie inaccessible au serveur web ?

quand j'essaye <?= ... ?> il reconnaît pas ma balise PHP, c'est normal, y'a un réglage ?