Forum : Simplification de code de traitement de données formulaire

Bonjour,

Comment pourrais-je simplifier au maximum ce code :

$nom = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'inputNom']))));
        $prenom = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'inputPrenom']))));
        $email = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'inputEmail']))));
        $tel = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'inputTel']))));
        $sexe = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'sexe']))));
        $moncas = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'monCas']))));       
        $origine = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'PaysOrigine']))));
        $jnaiss = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'jnaiss']))));
        $mnaiss = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'mnaiss']))));
        $anaiss = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'anaiss']))));        
        $jrdv = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'jrdv']))));
        $mrdv = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'mrdv']))));
        $ardv = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'ardv']))));
        $heure = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'hrdv']))));
        $minute = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'minrdv']))));
        $nomfichier = addslashes(mysql_real_escape_string(htmlentities(trim($_FILES'photo_client']'name']))));
        $nomphotoclient = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'nom_photo_client']))));

Avec une boucle peut être ou en créant une fonction ?

4 réponses

Pakito

Tu dois pouvoir tenter un foreach sur le $_POST en prenant d'immenses précautions (champs vides, exceptions, injections SQL, etc).

Voici un lien vers une méthode qui, à première vue, semble propre : http://forum.alsacreations.com/topic-20-21890-1-ResolutPOST-comment-tout-extraire.html#p166179

Attention : les autres méthodes données dans le topic sont dangereusement dangereuses.

Jackisback

Auteur

OHHHH dangereusement dangereuses ?????

Bon vais regarder ça avec précautions alors ...

Merci

Pakito

Il faut toujours ce méfier des données soumises par l'utilisateur, et automatiser le moins de chose possible à ce niveau là.

C'est l'une des raisons qui ont fait de PDO et des frameworks des indispensables : tout est échappé, nettoyé, afin de protéger les failles les plus courantes.

Jackisback

Auteur

Et je pourrais faire ca en PDO ?