GÉRER LES ÉCHAPPEMENTS DE CARACTÈRES SUR TABLEAUX MULTIDIMENSIONNELS
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
3 mars 2005 à 16:29
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
4 mars 2005 à 13:35
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 4 mars 2005 à 13:35
Ok ^^
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 4 mars 2005 à 13:06
Avec PHP5, la différence est rendu extrèmement minime... par contre avec PHP4, c'est vrai qu'un foreach prend plus de temps. D'après un site web, j'ai fait un tit bench :
1 : foreach($aHash as $val); : 0.080000
2 : while(list(,$val) = each($aHash)); : 0.083000
3: foreach($aHash as $key=>$val); : 0.048000
4: while(list($key,$val)= each($aHash)); : 0.078000
5: foreach($aHash as $key=>$val) $tmp[] = &$aHash[$key]; : 0.102000
6: while(list($key) = each($aHash)) $tmp[]=&$aHash[$key]; : 0.114000
7: Get key-/ value-array: foreach($aHash as $key[]=>$val[]); : 0.071000
8: Get key-/ value-array: array_keys() / array_values() : 0.036000
Il s'agit bien de l'injection SQL.
Stop flood anthomicro... et répond pas à ce message en disant "ok".
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 4 mars 2005 à 11:42
Lol ^^
ouais pour le flood désolé, sinon c'est bien injection ;-)
fuckya
Messages postés125Date d'inscriptionmercredi 31 mars 2004StatutMembreDernière intervention 8 juin 2006 4 mars 2005 à 11:17
Et heu je crois (mais je suis réelement pas sur du tout du tout) que foreach est plus rapide que while(list($key, $value) = each($table)) mais je sais pas si c'est possible d'exécuter ton code avec foreach :)
fuckya
Messages postés125Date d'inscriptionmercredi 31 mars 2004StatutMembreDernière intervention 8 juin 2006 4 mars 2005 à 11:15
Quel floodeur celui la :D
Au fait, c'est pas injEction SQL ?
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 3 mars 2005 à 16:40
ça m'a donné une idée pour le passage par référence ^^
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 3 mars 2005 à 16:30
Je fais ma pub au passage :
pour toutes sortes de variables (tableaux, chaînes, etc...), ça gère également le stripslashes :
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 3 mars 2005 à 16:29
Salut,
Le problème (si on peut appeler ça comme ça) est que ça fait des addslashes sur tous les tableaux, et pas seulement sur les variables dont on se sert sur le script en cours, perte de performances donc...
Ensuite tu aurais pu faire la même chose avec stripslashes...
4 mars 2005 à 13:35
4 mars 2005 à 13:06
1 : foreach($aHash as $val); : 0.080000
2 : while(list(,$val) = each($aHash)); : 0.083000
3: foreach($aHash as $key=>$val); : 0.048000
4: while(list($key,$val)= each($aHash)); : 0.078000
5: foreach($aHash as $key=>$val) $tmp[] = &$aHash[$key]; : 0.102000
6: while(list($key) = each($aHash)) $tmp[]=&$aHash[$key]; : 0.114000
7: Get key-/ value-array: foreach($aHash as $key[]=>$val[]); : 0.071000
8: Get key-/ value-array: array_keys() / array_values() : 0.036000
Il s'agit bien de l'injection SQL.
Stop flood anthomicro... et répond pas à ce message en disant "ok".
4 mars 2005 à 11:42
ouais pour le flood désolé, sinon c'est bien injection ;-)
4 mars 2005 à 11:17
4 mars 2005 à 11:15
Au fait, c'est pas injEction SQL ?
3 mars 2005 à 16:40
3 mars 2005 à 16:30
pour toutes sortes de variables (tableaux, chaînes, etc...), ça gère également le stripslashes :
http://www.phpcs.com/code.aspx?ID=29887
3 mars 2005 à 16:29
Le problème (si on peut appeler ça comme ça) est que ça fait des addslashes sur tous les tableaux, et pas seulement sur les variables dont on se sert sur le script en cours, perte de performances donc...
Ensuite tu aurais pu faire la même chose avec stripslashes...
Enfin bon ce n'est qu'un détail...