PHPBoost
Support
Téléchargements
Développement
Communauté
Forum PHPBoost
Je propose de contribuer par la mise à jour des 2 modules GuestBook et Shoutbox. Est-ce OK ?
1/ Je vais utiliser le modèle MVC.
Merci de confirmer que la fonction retrieve est obsolète par rapport à celles dans HTTRequest.
2/ Dans le code que j'ai parcouru, il apparaît des stripslash.
Est-ce pérenne car dans HTTPRequest la fonction get_xxx prend en charge et traite les magic_gpc ?
Est-ce que je peux partir du principe qu'avec HTTPRequest un filtre des magic_cpg est fait à la source et que la protection contre les injections SQL est fait dans les objects de gestion DAO ?
3/ Quel ele le module A JOUR EN MVC le plus représentatif ?
____________________
Le pessimisme est d'humeur. L'optimisme est de volonté (Philosophe Alain).
Le pessimisme est d'humeur. L'optimisme est de volonté (Philosophe Alain).
1/ Oui elle est bien obsolète, HTTPRequest s'occupe de tout maintenant.
2/ HTTPRequest protège également toutes les données reçu pour requête HTTP, suivant le type (string, float, int).
Oui, exact.
3/ Le module sitemap ... Sinon quelques partie du noyau, mais c'est minime.
Tu peux voir un peux du côté des controllers dans member, ou bien le nouvel installateur.
Il faut minimiser au maximum les variables gobales, qui était présentes auparavant (LANG, THEME, SQL, etc)
Pour les tableaux, il y as un TableBuilder, mais pas encore fini ..
Pour le FormBuilder, tu n'as pu besoin de gérer les champs vides etc, une erreur est relevé automatiquement.
Voilà ce que je peux te dire de mon côté.
Edité par ReidLos Le 27/09/10 à 20h22
2/ HTTPRequest protège également toutes les données reçu pour requête HTTP, suivant le type (string, float, int).
Oui, exact.
3/ Le module sitemap ... Sinon quelques partie du noyau, mais c'est minime.
Tu peux voir un peux du côté des controllers dans member, ou bien le nouvel installateur.
Il faut minimiser au maximum les variables gobales, qui était présentes auparavant (LANG, THEME, SQL, etc)
Pour les tableaux, il y as un TableBuilder, mais pas encore fini ..
Pour le FormBuilder, tu n'as pu besoin de gérer les champs vides etc, une erreur est relevé automatiquement.
Voilà ce que je peux te dire de mon côté.
Edité par ReidLos Le 27/09/10 à 20h22
Pour compléter la réponse de Reidlos :
3/ Sinon il y a le module SandBox qui nous sert pour tous nos tests. Tu y retrouveras notamment le FormBuilder (qui est à utiliser pour tous les formulaires).
3/ Sinon il y a le module SandBox qui nous sert pour tous nos tests. Tu y retrouveras notamment le FormBuilder (qui est à utiliser pour tous les formulaires).
____________________
Pas de support par messages privés! Pensez à mettre vos messages en réglé en cliquant sur le bouton réglé!
Pas de support par messages privés! Pensez à mettre vos messages en réglé en cliquant sur le bouton réglé!
alain91:
1/ Je vais utiliser le modèle MVC.
Merci de confirmer que la fonction retrieve est obsolète par rapport à celles dans HTTRequest.
2/ Dans le code que j'ai parcouru, il apparaît des stripslash.
Est-ce pérenne car dans HTTPRequest la fonction get_xxx prend en charge et traite les magic_gpc ?
Salut,
Je ne veux pas trop m'immiscer et vous me dites si vous ne voulez pas que j'intervienne. Ça sera ok et je comprendrai. Je n'ai que quelques petites questions pour ma compréhension.
La fonction retrieve, est-ce celle que l'on retrouve dans /kernel/framework/functions.inc.php? Elle fait quoi exactement?
Où est celle dans httprequest? Je ne vois pas....
1/ Je vais utiliser le modèle MVC.
Merci de confirmer que la fonction retrieve est obsolète par rapport à celles dans HTTRequest.
2/ Dans le code que j'ai parcouru, il apparaît des stripslash.
Est-ce pérenne car dans HTTPRequest la fonction get_xxx prend en charge et traite les magic_gpc ?
Salut,
Je ne veux pas trop m'immiscer et vous me dites si vous ne voulez pas que j'intervienne. Ça sera ok et je comprendrai. Je n'ai que quelques petites questions pour ma compréhension.
La fonction retrieve, est-ce celle que l'on retrouve dans /kernel/framework/functions.inc.php? Elle fait quoi exactement?
Où est celle dans httprequest? Je ne vois pas....
La discutions actuel porte sur la version 3.1
alain91:
C'est exact.
alain91:
HTTPRequest ne fait aucune protection, il standardise les inputs, en gros, il vire le magic_gpc et fait quelques vérifications sur les types int, float, string si on lui demande.
Il n'y a donc pas à faire de stripslashes sur un paramètre récupéré par HTTPRequest. La protection contre les injections est faîtes dans par le sql querier dans la mesure où la requête n'est pas concaténée, mais constuite avec les paramètres nommés disponibles dans la nouvelle API.
la classe abstraite SQLDAO se basant sur le querier, les échappements sont automatiques
1/ Je vais utiliser le modèle MVC.
Merci de confirmer que la fonction retrieve est obsolète par rapport à celles dans HTTRequest.
Merci de confirmer que la fonction retrieve est obsolète par rapport à celles dans HTTRequest.
C'est exact.
alain91:
2/ Dans le code que j'ai parcouru, il apparaît des stripslash.
Est-ce pérenne car dans HTTPRequest la fonction get_xxx prend en charge et traite les magic_gpc ?
Est-ce que je peux partir du principe qu'avec HTTPRequest un filtre des magic_cpg est fait à la source et que la protection contre les injections SQL est fait dans les objects de gestion DAO ?
Est-ce pérenne car dans HTTPRequest la fonction get_xxx prend en charge et traite les magic_gpc ?
Est-ce que je peux partir du principe qu'avec HTTPRequest un filtre des magic_cpg est fait à la source et que la protection contre les injections SQL est fait dans les objects de gestion DAO ?
HTTPRequest ne fait aucune protection, il standardise les inputs, en gros, il vire le magic_gpc et fait quelques vérifications sur les types int, float, string si on lui demande.
Il n'y a donc pas à faire de stripslashes sur un paramètre récupéré par HTTPRequest. La protection contre les injections est faîtes dans par le sql querier dans la mesure où la requête n'est pas concaténée, mais constuite avec les paramètres nommés disponibles dans la nouvelle API.
la classe abstraite SQLDAO se basant sur le querier, les échappements sont automatiques
____________________
Soyez polis, pas de langage SMS et soignez votre orthographe, merci.
Soyez polis, pas de langage SMS et soignez votre orthographe, merci.
ReidLos:
Merci de la précision Reidlos, mais la fonction retrieve existe aussi sur la 3.0, non? Alors, la fonction retrieve fait donc ce que horn mentionne plus haut, c'est ça?
La discutions actuel porte sur la version 3.1
Merci de la précision Reidlos, mais la fonction retrieve existe aussi sur la 3.0, non? Alors, la fonction retrieve fait donc ce que horn mentionne plus haut, c'est ça?
retrieve sera dépréciée à la sortie de la 3.1.
Elle va chercher les paramètres dans la requête HTTP.
Dans la 3.1, la classe HTTPRequest modélise la requête HTTP et rend ainsi la fonction retrieve obsolète.
Elle modifie également son comportement avec les chaines de caractère : retrieve renvoie par défaut la chaine échappée (addslashes) alors que HTTPRequest renvoie la vraie chaine.
Elle va chercher les paramètres dans la requête HTTP.
Dans la 3.1, la classe HTTPRequest modélise la requête HTTP et rend ainsi la fonction retrieve obsolète.
Elle modifie également son comportement avec les chaines de caractère : retrieve renvoie par défaut la chaine échappée (addslashes) alors que HTTPRequest renvoie la vraie chaine.
____________________
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
"There are two ways to write error-free programs; only the third works."
DaaX:
La fonction retrieve, est-ce celle que l'on retrouve dans /kernel/framework/functions.inc.php? Elle fait quoi exactement?
Où est celle dans httprequest? Je ne vois pas....
OUI la fonction retrieve est celle de la version3.0. Elle permet de récupérer facilement des variables passées en GET ou POST
httprequest fait partie des nombreuses évolutions à venir dans la v3.1 en cours de développement.
Elle reprend les possibilités de retrieve mais avec plusieurs améliorations. Notamment une gestion globale de la notion de requete HTTP (au sens du protocole de même nom).
La fonction retrieve, est-ce celle que l'on retrouve dans /kernel/framework/functions.inc.php? Elle fait quoi exactement?
Où est celle dans httprequest? Je ne vois pas....
OUI la fonction retrieve est celle de la version3.0. Elle permet de récupérer facilement des variables passées en GET ou POST
httprequest fait partie des nombreuses évolutions à venir dans la v3.1 en cours de développement.
Elle reprend les possibilités de retrieve mais avec plusieurs améliorations. Notamment une gestion globale de la notion de requete HTTP (au sens du protocole de même nom).
____________________
Le pessimisme est d'humeur. L'optimisme est de volonté (Philosophe Alain).
Le pessimisme est d'humeur. L'optimisme est de volonté (Philosophe Alain).
Salut,
Merci de l'information les gars. J'avais cru comprendre vaguement ce que la fonction retrieve faisait (le addslashes), mais je n'étais pas certains.
Je peux avoir une idée à quoi ressemble cette nouvelle classe?
Merci de l'information les gars. J'avais cru comprendre vaguement ce que la fonction retrieve faisait (le addslashes), mais je n'étais pas certains.
Je peux avoir une idée à quoi ressemble cette nouvelle classe?
HTTPRequest gère essentiellement l'accès aux paramètres GET, POST, REQUEST et COOKIE et offre plusieurs méthodes permettant de savoir s'il y a des paramètres disponibles, et de récupérer des variables d'un certain type en indiquant une valeur par défaut.
Cette classe prend en compte l'option magic_gpc afin de nettoyer les arguments reçus.
Comme retrieve mais tellement mieux foutue.
Edité par alain91 Le 27/10/10 à 19h07
Cette classe prend en compte l'option magic_gpc afin de nettoyer les arguments reçus.
Comme retrieve mais tellement mieux foutue.
Edité par alain91 Le 27/10/10 à 19h07
____________________
Le pessimisme est d'humeur. L'optimisme est de volonté (Philosophe Alain).
Le pessimisme est d'humeur. L'optimisme est de volonté (Philosophe Alain).
Merci alain91,
Elle est dispo quelque part cette classe que j'y jette un oeil?
Elle est dispo quelque part cette classe que j'y jette un oeil?
____________________
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.
Bjarne Stroustrup, inventeur du C++:
"There are two ways to write error-free programs; only the third works."
Merci. 
Wow! Superbe cette classe. Ça de la classe....
Wow! Superbe cette classe. Ça de la classe....
1 Utilisateur en ligne :: 0 Administrateur, 0 Modérateur, 0 Membre et 1 Visiteur
Utilisateur en ligne: Aucun membre connecté
Utilisateur en ligne: Aucun membre connecté
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie