tu as regardés ma class d'abstraction, j'utilise les transaction avec pdo.
Code :
- $this->con = parent::beginTransaction();
- //$result= parent::query($reqSelect);
- $result = parent::prepare($reqSelect);
- $result->execute();
- $this->con = parent::commit();
|
et justement tu ne peux pas faire d'injection la dessus et de toute façon c'est assez simple à contrer même sans.
Allez je suis gentil je vous refile une tite fonction maison.
Code :
- function sqlstr($data)
- {
- $ret = "\'";
- for ( $i = 0; $i < strlen($data); $i++ )
- {
- $c = substr( $data, $i, 1 );
- if ($c == '\'')
- $ret .= $c.$c;
- else
- $ret .= $c;
- }
- $ret .= "\'";
- return $ret;
- }
|
Bande de rigolo, retourne faire un tuto tu ma dit.
Vous êtes des baltringues qui se la racontent sur du vent en plus.
Message édité par xaviou10 le 02-12-2008 à 21:11:29
---------------
contribution open source http://www.phpclasses.org/browse/file/23687.html