Forum : Simplification de code de traitement de données formulaire

Bonjour,

Comment pourrais-je simplifier au maximum ce code :

$nom = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'inputNom']))));
        $prenom = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'inputPrenom']))));
        $email = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'inputEmail']))));
        $tel = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'inputTel']))));
        $sexe = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'sexe']))));
        $moncas = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'monCas']))));       
        $origine = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'PaysOrigine']))));
        $jnaiss = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'jnaiss']))));
        $mnaiss = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'mnaiss']))));
        $anaiss = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'anaiss']))));        
        $jrdv = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'jrdv']))));
        $mrdv = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'mrdv']))));
        $ardv = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'ardv']))));
        $heure = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'hrdv']))));
        $minute = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'minrdv']))));
        $nomfichier = addslashes(mysql_real_escape_string(htmlentities(trim($_FILES'photo_client']'name']))));
        $nomphotoclient = addslashes(mysql_real_escape_string(htmlentities(trim($_POST'nom_photo_client']))));

Avec une boucle peut être ou en créant une fonction ?

4 réponses

Pakito,

il y a 12 ans

Tu dois pouvoir tenter un foreach sur le $_POST en prenant d'immenses précautions (champs vides, exceptions, injections SQL, etc).

Voici un lien vers une méthode qui, à première vue, semble propre : http://forum.alsacreations.com/topic-20-21890-1-ResolutPOST-comment-tout-extraire.html#p166179

Attention : les autres méthodes données dans le topic sont dangereusement dangereuses.

Jackisback,

il y a 12 ans

OHHHH dangereusement dangereuses ?????

Bon vais regarder ça avec précautions alors ...

Merci

Pakito,

il y a 12 ans

Il faut toujours ce méfier des données soumises par l'utilisateur, et automatiser le moins de chose possible à ce niveau là.

C'est l'une des raisons qui ont fait de PDO et des frameworks des indispensables : tout est échappé, nettoyé, afin de protéger les failles les plus courantes.

Jackisback,

il y a 12 ans

Et je pourrais faire ca en PDO ?