Ce n’est pas la réinvention de la roue mais je n’ai trouvé la fonction nulle part. Voici une fonction qui permet d’échapper toutes les variables chaînes d’une classe pour effectuer une requête mysql. Elle peut éventuellement être adaptée pour faire un autre traitement.
/**
* échappe les caractères spéciaux pour effectuer une requête mysql
*
* @global mysqli $db
*/
public function prepareMySQL(){
global $db;
foreach (get_object_vars($this) as $clef => $valeur) {
if (is_string($valeur)){
$this->$clef = $db->real_escape_string($valeur);
}
}
}
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.