méthode cleanSpecialChars() pour gérer les ", un peu sale

1 files changed, 9 insertions, 4 deletions

diff --git a/src/model/Model.php b/src/model/Model.php
index 1fdab7d..fad25b3 100644
--- a/src/model/Model.php
+++ b/src/model/Model.php
@@ -64,8 +64,7 @@ abstract class Model extends DB
     // méthode lancée par des objets de type enfants
     function hydrateFromForm(string $data_string, Object $Presta = NULL): bool // quand l'objet est $Details, on hydrate aussi $Presta
     {
-        //~ $tableSize = count(StructTablesDB::$structureOfTables[$this->getTable()]); // int
-        
+        $data_string = $this->cleanSpecialChars($data_string); // possibilité que $data_string devienne une chaine vide
         if($data_string !== '')
         {
             $data_array = explode('|', $data_string); // array
@@ -130,13 +129,19 @@ abstract class Model extends DB
         }
     }
     
+    protected function cleanSpecialChars(string $data): string
+    {
+        $search = ['"'];
+        return str_replace($search, '', $data);
+    }
+    
     
     // exécuter le SQL
-    // les attributs correspondent aux ? dans les requêtes préparées
+    // les $attributs correspondent aux ? dans les requêtes préparées
     // ne pas surcharger la méthode PDO::query() qui n'est pas compatible
     protected function execQuery(string $sql, array $attributes = null)
     {
-        $this->db = parent::getInstance(); // connexion
+        $this->db = parent::getInstance(); // parent::, self:: et DB:: sont équivalents
         
         if($attributes !== null) // requête préparée
         {