Propre, certes, mais il ne me convient pas comme je l'ai mentionné. Vous voulez savoir pourquoi?
Dans ce cas je vais devoir vous raconter ma vie: je suis un grand amateur des grosses bibliothèques en PHP qui vous font tout le boulot fastidieux et vous facilitent la vie. Je n'aime pas taper beaucoup du texte pour un maigre résultat, je n'aime pas me répétér trois fois de suite non plus. Il existe des boucles, des fonctions, des classes pour cela.
Mon but est de faire du codage propre, sobre, et rendre l'utilisation des fonctions la plus simple. Cette fonction-ci, très précisement, elle est chargée de sécuriser / désécuriser les variables passées en arguments. Très pratiques pour une intéraction formulaire/mysql/email. Au lieu d'écrire
1 2 3 4 5
| $_POST['message']=htmlspecialchars(stripslashes($_POST['message'));
$_POST['email']=htmlspecialchars(stripslashes($_POST['email'));
$_POST['sujet']=htmlspecialchars(stripslashes($_POST['sujet'));
$_GET['page']=htmlspecialchars(stripslashes($_GET['page'));
$result=htmlspecialchars(stripslashes($result)); |
J'aurais (et vous aussi?) préféré:
varsecure('cS',$_POST['message'],$_POST['email'],$_POST['sujet'],$_GET['page'],$result);
La différence est énorme à mes yeux. 'cS' sont des paramètres, c veut dire htmlspecialchars, s veut dire slashes. Une minuscule sécurise les données (ex: addslashes), une majuscule fait le contraire (ex: stripslashes)...
Mais bon, PHP a aussi ses limites, si ce n'est pas possible, tant pis.
Partager