Bonjour,
 
Je cherche à simplifier mon code en remplaçant :

 
par :
 

mais j'obtiens l'erreur suivante Use of undefined constant rep1 - assumed 'rep1'
 
Quelqu'un pourrait-il me dire où je me trompe ?
Merci
tete278

Salut,

$cpt = 0 ;
for ($cpt = 0 ; $cpt < 3 ;$cpt ++)
    {
            $rep = "rep".$cpt;
 
        $rep = htmlentities(trim($_POST[$rep]));
 
    }

je dis pas que c'est la meilleure solution mais c'est ce que je ferai. A tester si ca marche

${'rep1'.$cpt}

$cpt = 0 ;
for ($cpt = 0 ; $cpt < 3 ;$cpt ++)
    {
            $rep = "rep".$cpt;
 
        $rep = htmlentities(trim($_POST[$rep]));
 
    }

 
=> il faut deux $ :
$$rep = htmlentities(trim($_POST[$rep]));
 

Ton $_POST est un tableau, si tu souhaite appliquer une fonction (dans ton cas htmlentities) a TOUS LES ELEMENTS (je ne sais pas si c'est ton cas) de ton tableau $_POST, tu peut utiliser array_map. Puis un petit extract.
 
Qq chose du genre :
$_POST=array_map(htmlentities,$_POST);
$_POST=array_map(trim,$_POST);
extract($_POST);
 
Encore une fois, cela te convient si tu souhaite effectuer ce traitement pour tous les elements de ton tableau.
edit: Si ca n'est pas le cas, tu peut tjr faire un sous tableau, je pense que ce seras quand meme le plus "simplifié"
 
Cdlmt

   
Déjà c'est :  

$_POST = array_map('htmlentities', $_POST);

Pas grave, surement un petit oubli, par contre :

extract($_POST);

Tu simules le fonctionnement de register_globals, tu peux donc écraser des variables. Ça apporte plein de problèmes de sécurité

Tient, chez moi  
$_POST=array_map(htmlentities,$_POST);  
Fonctionne parfaitement.. En tout cas avec addslashes.
 
Apres pour le extract effectivement, on peut ecraser des variables, il faut esperer qu'il n'a pas de variable utiles s'apellant repX, vu qu'il souhaite les créer. Point de vue sécurité, c'est vrai, tout dépend du contexte de son script.

Oui sans guillemets, htmlentities est considéré comme une constante, seulement elle n'est pas déclarée. Alors quand PHP rencontre une constante non déclarée, il lui donne comme valeur son propre nom. Tu n'as qu'à essayer çà, tu verras :

<?php
error_reporting(E_ALL);
$_POST = array_map(htmlentities,$_POST); 
?>

Je te crois sur parole =)

Oui, ca marche. Mais si tu récupères un jour un script qui te crée une constante nommé "htmlentities" (rien n'interdit de le faire) tu te choperas un trou béant de sécurité et en fait tu ne seras plus capable de dire ce qui se passe réellement dans ton code.
 

ou "user", ou "passwd" ou "texte" ou "message" ou "page" ou "toto" ou "bouttonOK" ou "this" (un extract dans un objet et t'as PHP qui te saute à la gueule) ou même "i". Tous les éléments de $_POST risquent d'écraser une variable, pas juste les 3 ou 4 dont il a besoin.
 

Même avec mon très bon niveau en PHP je ne me fais pas assez confiance pour prendre ce genre de risque. Pourtant je développe toujours en "E_ALL | E_STRICT" pour être sur de limiter au maximum ce genre de risque. Malgré ça, une erreur est si vite arrivé que je ne me risquerais jamais à faire comme toi.

 
Je m'enfonce ?

pourquoi vouloir absolument faire un extract ?
tu ne pourrais pas utiliser $_POST['rep0'] quand tu en as besoin ?  
Et hop plus de faille de sécurité ?
 
j'ai dans toutes mes pages un appel a une fonction :
 
function cleanInput($array) {
    //appels a array_map pour nettoyer tout ce qu'il faut
}
 
et j'appel cleanInput($_POST); et cleanInput($_GET);
ensuite, aucun soucis j'utilise $_POST et $_GET sans soucis

 
Je cherche la simplification, sinon bien sur il y a d'autres moyens..

Le plus simple serait d'utiliser des noms d'éléments tels que "rep[20]" dans le formulaire ce qui te donne un beau tableau en php dans $_POST["rep"].

Ca marche,
 
Un gros merci collégial à tous les contributeurs.
 
tete278