[Sécurité] Moteur recherche, sécurité et PCRE

**hush** · 15/01/2006, 20h38

Salut,

J'ai un code assez lourd qui boucle sur chaque champs soumis pour une recherche pour former mot après mot la requête SQL.
C'est difficile à maintenir et ça fait un peu brouillon donc j'aurais voulu savoir si quelqu'un s'était retrouvé dans la même situation et aurait fait un motif (PCRE) qui fait tout d'un trait (preg_replace): suppression des mots contenant moins de 2 lettres, ajout des % pour une requête de type LIKE, et gestion des caractères dangereux...

Merci d'avance.

PS: Je veux continuer d'utiliser LIKE...

**Mr N.** · 15/01/2006, 22h49

caractères dangereux sous mysql :=> mysql_real_escape_string

**hush** · 15/01/2006, 23h11

Oui merci j'utilise déjà cette fonction. Mon post parle d'une PCRE qui évite justement de se référer à d'autres fonctions ... Du tout en un quoi ..

**Kioob** · 16/01/2006, 10h07

Une expression régulière qui fait tout ça, elle risque d'être très complexe.... et sûrement beaucoup moins maintenable que le code existant...

"Les expressions régulières c'est bien, mais en abuser ça craint"

**hush** · 16/01/2006, 12h47

Lol faut voir...

[Sécurité] Moteur recherche, sécurité et PCRE

Langage PHP

Discussions similaires

Partager

Partager