PHP

Protéger mon champs $_POST dans mon panier

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Protéger mon champs $_POST dans mon panier

art_dupond

je suis neuneu... oui oui !!

Reprise du message précédent :
la question est : pourquoi absolument le faire à chaque affichage au lieu de ne le faire qu'une fois à l'enregistrement (si ça marche, qu'il n'y a pas de problème...)

Message cité 3 fois

---------------
oui oui

Publicité

masklinn

í dag viðrar vel til loftárása

art_dupond a écrit :

la question est : pourquoi absolument le faire à chaque affichage au lieu de ne le faire qu'une fois à l'enregistrement (si ça marche, qu'il n'y a pas de problème...)

Parce que tu enregistres quelque chose qui ne correspond pas à la donnée initiale
Parce que c'est la merde si tu as besoin de le sortir sur d'autres médium qui n'ont pas besoin du même échappement (RSS, JSON, API quelconque)
Parce que c'est la merde si tu décides un jour d'utiliser la même DB avec un autre produit, ou de migrer/remplacer le front tout en conservant les données
Et enfin parce que c'est pûrement de l'affichage, donc c'est à faire dans la template.

Message cité 1 fois

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody

FlorentG

art_dupond a écrit :

lau lieu de ne le faire qu'une fois à l'enregistrement (si ça marche, qu'il n'y a pas de problème...)

Ca c'est le rôle du cache d'éviter de devoir tout regénérer

Message cité 1 fois
Message édité par FlorentG le 24-04-2008 à 15:49:20

art_dupond

je suis neuneu... oui oui !!

masklinn a écrit :

Parce que tu enregistres quelque chose qui ne correspond pas à la donnée initiale

C'est si grave ? Je veux dire, la donnée initiale s'affichera comme elle a été enregistrée. Elle est donc "virtuellement" bien enregistrée

Parce que c'est la merde si tu as besoin de le sortir sur d'autres médium qui n'ont pas besoin du même échappement (RSS, JSON, API quelconque)

Parfois tu sais que tu n'en auras pas besoin autrement (petit projet perso ou autre d'ailleurs). Et au pire, si on est passé par sa fonction d'échappement, ça prend 2 sec à modifier.

Parce que c'est la merde si tu décides un jour d'utiliser la même DB avec un autre produit, ou de migrer/remplacer le front tout en conservant les données

Et enfin parce que c'est pûrement de l'affichage, donc c'est à faire dans la template.

Ca c'est juste une réponse "philosophique"

---------------
oui oui

art_dupond

je suis neuneu... oui oui !!

FlorentG a écrit :

Ca c'est le rôle du cache d'éviter de devoir tout regénérer

tu pourrais me dire à quel point c'est efficace ? (c'est une vraie question )

edit: dans un forum par exemple, ça éviterait de devoir htmlchariser à chaque fois ? Si oui, j'ai rien compris à comment ça marche :sweat:

Message cité 1 fois
Message édité par art_dupond le 24-04-2008 à 15:58:47

---------------
oui oui

FlorentG

art_dupond a écrit :

tu pourrais me dire à quel point c'est efficace ? (c'est une vraie question )

Comme la page finale est mise en cache côté serveur, tu gagnes à mort niveau perfs. Plus de requêtes ou de htmlspecialchars du tout. Une fois la page générée, elle le reste (tant que les données derrières ne sont pas modifiées).

art_dupond

je suis neuneu... oui oui !!

ok j'étais pas trop à la masse alors, mais ça permet de préciser les choses dans ma pitite tête :jap:

Par contre, y aurait-il moyen de forcer à mettre à jour le cache sans dire de ne pas mettre la page en cache ?
En fait, parfois je fais des modifications sur des pages et je dois parfois attendre quelques minutes pour qu'elles veuillent bien être effectives...

---------------
oui oui

Melendril

art_dupond a écrit :

la question est : pourquoi absolument le faire à chaque affichage au lieu de ne le faire qu'une fois à l'enregistrement (si ça marche, qu'il n'y a pas de problème...)

Parce que pour un caractère html, tu enregistre en base de 4 à 6 caractères => perte de place.
Parce que les données deviennent illisibles sur un gestionnaire de base données.
Parce que les données que tu affiches ne proviennent par forcement toutes des bases donc tu dois quand même les htmlisé donc risque qu'elles soient doublement htmlisé.
Parce que c'est dommage de se passer des raisons cités par Masklinn ou moi parce qu'on a la flemme de copier coller le nom d'une fonction

Pour le cache, supprime les fichiers de cache, tout simplement.

Message cité 1 fois

art_dupond

je suis neuneu... oui oui !!

Melendril a écrit :

Parce que pour un caractère html, tu enregistre en base de 4 à 6 caractères => perte de place.
Parce que les données deviennent illisibles sur un gestionnaire de base données.
Parce que les données que tu affiches ne proviennent par forcement toutes des bases donc tu dois quand même les htmlisé donc risque qu'elles soient doublement htmlisé.
Parce que c'est dommage de se passer des raisons cités par Masklinn ou moi parce qu'on a la flemme de copier coller le nom d'une fonction

Ok ok je chipopotte pour être sûr de faire le tour du truc. Merci à vous

Pour le cache, supprime les fichiers de cache, tout simplement.

Ils se trouvent où les fichiers de cache ? On y a accès sur un mutualisé ?

---------------
oui oui

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Programmation

PHP

Protéger mon champs $_POST dans mon panier

Sujets relatifs
champs adresse ip	[MySQL] Copier des champs d'une base vers une autre.
champs liés entre 2 tables (mysql)	Function JS calcul automatique des champs
Ajouter un nombre dans tous les champs	champs access
Gérer un panier avec les cookies = gros souci....	..._
Formulaire avec champs obligatoires	Comment protéger une macro dans excel de tout accès extérieur
Plus de sujets relatifs à : Protéger mon champs $_POST dans mon panier

Page générée en 0.033 secondes