Bonjour à tous!
 
-J'ai un serveur dédié avec plusieurs sites dessus.
J'utilise en général les mêmes librairies  chaque fois et dons je me demandais pourquoi je les mettrais pas toutes dans un répertoire à la racine "include", protéger par un htaccess contre l'accès direct.
Ca permettrait de mettre à jour les librairies en une fois pour tous mes sites!
Qu'en pensez vous? déconseillé?
 
-Plutôt de faire des my_real_escape_string sur toutes les variables $_POST en début de scripts par exemple
N'y a t-il pas un moyen de simplifier avec un foreach ( je ne pense pas mais bon....)

 
-Et enfin qu'en est-il de faire en début de scritp  (riez pas !)

1) Au contraire, c'est plutôt conseillé, de mutualiser les libs.
2) Déconseillé, ça, par contre - il ne faut utiliser mysql_real_escape_string que lorsqu'on en a réellement besoin, i.e. pour utiliser la variable dans une requête.
3) Mauvais. Toujours conserver la valeur originelle, et l'échapper de la manière adéquate uniquement là où on a besoin de le faire.

Et de manière plus générale, utiliser DBO et prepare() qui s'occupe automatiquement de tout ce qui touche la sécurité

 
2) Pourquoi? quelle différence ? ressources?
3) juste une question de lisibilité?
 

 
Oui il va falloir que je m'y mette! ça veut dire que bientôt il n'y aura plus besoin de protéger ses données (mysql_real_escape_string depreceted?)

2) Parce que mysql_... échappe les données en vue de leur traitement par MySQL via une requête direct (mysql_query). Si tout à coup tu décides d'en faire autre chose (les stocker dans un fichier XML par exemple), ça va foirer.
3) Même raison
 
Concernant DBO, ça fait une belle lurette qu'on peut utiliser les prepared statements ... C'est juste que les 3/4 des tutos sur le net sont écrits par des incompétents qui n'ont jamais pris la peine de lire la doc ... Et du coups il continuent à utiliser mysql_query() comme en PHP3