Bonjour à tous,

Je me suis mis à "bidouiller" un module (ou un hack je ne sais pas encore) pour Xoops.

Dans ce cadre je cherchais à obtenir des informations sur la classe MyTextSanitizer:

- A quoi elle sert ?
- Comment l'utilise-t'on et dans quel cas ?

J'ai trouvé la commande "Recherche" ( ) mais les résultats m'ont laissé un peu sur ma fin...Rien non plus, à priori, dans les docs...

Quelqu'un pourrait-il éclairer ma lanterne ?

Je suis pas le mieux placé pour répondre, mais en attendant que mes camarades développeurs le fassent : cette classe permet notamment de protéger ton code (donc ton site) des attaques par injection de code qui pourraient se produire par internautes malveillants.

Comment çà marche, je ne sais plus si TheCat a réalisé un tuto sur cette classe, (peut être que l'article est temporairement désactivé pour cause de module inadéquat, çà va revenir) mais étudie le code du module News, cela devrait te donner des pistes.

Non, je n'avais rien écrit sur le sujet.

Tu trouveras quelques infos dans le wiki

Merci de vos réponses...

Donc si je comprends bien j'utilises cette classe uniquement lorsque je veux nettoyer des données qui proviennent d'un formulaire ou d'un cookie. C'est donc utile pour l'enregistrement dans la base de donnée.

Donc j'en déduis qu'elle n'est d'aucune utilité pour échapper (ou non) les apostrophes dans une chaine de caractère. On utilise alors les instructions PHP classiques (stripslashes, addslashes, ...).

A ce propos savez-vous comment on gère le fait que sur un serveur le paramètre magic_quotes_gpc peut être actif ou non et que l'on ne peut soi-même le modifier à sa convenance ? Le résultat à l'affichage peut en être affecté non ?

Regarde dans le fichier class/module.textsanitizer.php les méthodes addSlashes et stripSlashesGPC, tu auras la réponse à tes questions.

Merci de ton aide...

Je vais m'y pencher plus en détail...Mais effectivement à premières vues je vais y trouver mon bonheur...

D'une manière générale, tout ce qui rentre dans les bases et tout ce que tu affiche à l'utilisateur doit passer par les fonctions spécialisées du sanitizer.

Citation :

Merci de ta réponse Hervé...Cela m'a donné envie de jeter un oeil au module news(1.44), et si je regarde le fichier article.php qui permet d'afficher un article, je vois l'instanciation de la classe mais je vois pas de passage dans le sanitizer de la variable $bodytext.

Suis-je lourdingue ou j'ai loupé un aiguillage lors de ma filature ?

A priori l'utilisation du textSanitizer se fait dans les classes : cf le fichier class.newsstory.php du répertoire class du module.

Merci de vos réponses...

Je viens également de trouver dans mon script ce qui foirait !...Des fois je me dis que je suis un stupide-idiot quand je vois ce que j'ai réussi à coder...

:bouletjour: