7 files changed, 29 insertions, 18 deletions
diff --git a/src/model/CESU.php b/src/model/CESU.php
index f6c6630..8bea94d 100644
--- a/src/model/CESU.php
+++ b/src/model/CESU.php
@@ -26,6 +26,7 @@ class CESU extends Model
    }
    public function set(string $entry, string $input)
    {
+        $input = $this->cleanSpecialChars($input); // possibilité que $input devienne une chaine vide
        switch($entry)
        {
                        case "Tâche effectuée:":
diff --git a/src/model/Clients.php b/src/model/Clients.php
index 0f70eb6..ce38d86 100644
--- a/src/model/Clients.php
+++ b/src/model/Clients.php
@@ -44,6 +44,7 @@ class Clients extends Model
    }
    public function set(string $entry, string $input)
    {
+        $input = $this->cleanSpecialChars($input); // possibilité que $input devienne une chaine vide
        switch($entry)
        {
            case "Prénom Nom:":
@@ -104,8 +105,9 @@ class Clients extends Model
    }
    public function setTelephone($value) 
    {
-        // type string parce que
+        // type string parce que:
-        // zenity renvoie une chaine, on peut ainsi garder le 0 au début et avoir plusieurs numéros (séparés par virgule et espace)
+        // - zenity renvoie une chaine
+        // - permet de garder le 0 au début et d'inscrire plusieurs numéros
        $this->telephone = (string) $value;
        return $this;
    }
@@ -124,6 +126,7 @@ class Clients extends Model
        $this->type = (string) $value;
        return $this;
    }
+    
    public function typeToClient(): bool
    {
        if($this->type != 'client')
@@ -137,7 +140,6 @@ class Clients extends Model
        }
    }
    
-    
    public function findByKeywords(array $keywords, string $field): array // n'hydrate pas les variables, on doit choisir un client et hydrater ensuite
    {
        $result = [];
diff --git a/src/model/DB.php b/src/model/DB.php
index 4e54015..47407ba 100644
--- a/src/model/DB.php
+++ b/src/model/DB.php
@@ -1,22 +1,22 @@
 <?php
 // src/model/DB.php
-// cette classe applique le pattern "singleton"
+// cette classe applique le pattern "singleton", il empêche la classe PDO d'être instanciée plusieurs fois
-// but: ne permettre qu'une seule instance de la classe (laquelle sera éventuellement globale)
+// l'instance est récupérable partout mais sans les inconvénients d'une variable globale
 // comment?
-// - Un attribut privé et statique contiendra l'instance unique de la classe
+// - le constructeur est privé, c'est à cette condition que l'instanciation devient contrôlable
-// - Un constructeur privé afin d'empêcher l'instanciation depuis l'extérieur de la classe
+// - notre instance unique est stockée dans un attribut privé et statique
-// - Une méthode statique qui permet soit d'instancier la classe soit de retourner l'unique instance créée.
+// - une méthode statique appele le contructeur si l'instance unique n'existe pas encore, puis retourne l'instance
 class DB extends PDO
 {
-    // paramètres du constructeur de PDO (avec sqlite seul le premier est nécessaire)
+    // paramètres du constructeur de PDO
-    public static $dsn = ''; // Data Source Name = 1er paramètre
+    public static $dsn = ''; // Data Source Name = préfixe + hôte + port + nom de la base + encodage
-    //~ public static $dbms = 'sqlite';
    //~ public static $user = '';
    //~ public static $password = '';
    //~ public static $options = '';
+    
    private static $Instance;
    
    private function __construct() // exécuté une seul fois à cause du "if" dans getInstance()
@@ -36,12 +36,12 @@ class DB extends PDO
        }
    }
    
-    // créer son objet avec: $Bdd = parent::getInstance();
+    // créer son objet depuis Model avec: $db = parent::getInstance();
    public static function getInstance(): self
    {
        if(self::$Instance === null)
        {
-            self::$Instance = new self();
+            self::$Instance = new self;
        }
        return self::$Instance;
    }
diff --git a/src/model/DevisFactures.php b/src/model/DevisFactures.php
index 7c31f13..c667fb2 100644
--- a/src/model/DevisFactures.php
+++ b/src/model/DevisFactures.php
@@ -65,6 +65,7 @@ class DevisFactures extends Model
    
    public function set(string $entry, string $input) // trouve la bonne méthode
    {
+        $input = $this->cleanSpecialChars($input); // possibilité que $input devienne une chaine vide
        switch($entry)
        {
            case "Tâches:":
diff --git a/src/model/Locations.php b/src/model/Locations.php
index ead2727..103cecd 100644
--- a/src/model/Locations.php
+++ b/src/model/Locations.php
@@ -36,6 +36,7 @@ class Locations extends Model
    }
    public function set(string $entry, string $input)
    {
+        $input = $this->cleanSpecialChars($input); // possibilité que $input devienne une chaine vide
        switch($entry)
        {
                        case "Désignation:":
diff --git a/src/model/Model.php b/src/model/Model.php
index 1fdab7d..fad25b3 100644
--- a/src/model/Model.php
+++ b/src/model/Model.php
@@ -64,8 +64,7 @@ abstract class Model extends DB
    // méthode lancée par des objets de type enfants
    function hydrateFromForm(string $data_string, Object $Presta = NULL): bool // quand l'objet est $Details, on hydrate aussi $Presta
    {
-        //~ $tableSize = count(StructTablesDB::$structureOfTables[$this->getTable()]); // int
+        $data_string = $this->cleanSpecialChars($data_string); // possibilité que $data_string devienne une chaine vide
-        
        if($data_string !== '')
        {
            $data_array = explode('|', $data_string); // array
@@ -130,13 +129,19 @@ abstract class Model extends DB
        }
    }
    
+    protected function cleanSpecialChars(string $data): string
+    {
+        $search = ['"'];
+        return str_replace($search, '', $data);
+    }
+    
    
    // exécuter le SQL
-    // les attributs correspondent aux ? dans les requêtes préparées
+    // les $attributs correspondent aux ? dans les requêtes préparées
    // ne pas surcharger la méthode PDO::query() qui n'est pas compatible
    protected function execQuery(string $sql, array $attributes = null)
    {
-        $this->db = parent::getInstance(); // connexion
+        $this->db = parent::getInstance(); // parent::, self:: et DB:: sont équivalents
        
        if($attributes !== null) // requête préparée
        {
diff --git a/src/model/Prestations.php b/src/model/Prestations.php
index 8591e83..88eb4f0 100644
--- a/src/model/Prestations.php
+++ b/src/model/Prestations.php
@@ -70,6 +70,7 @@ class Prestations extends Model
    }
    public function set(string $entry, string $input)
    {
+        $input = $this->cleanSpecialChars($input); // possibilité que $input devienne une chaine vide
        switch($entry)
        {
            case "Numéro prestation:":
@@ -134,7 +135,7 @@ class Prestations extends Model
    }
    public function setCommentaires(string $value)
    {
-        $this->commentaires = $value;
+        $this->commentaires = $this->cleanSpecialChars($value); // possibilité que $this->commentaires devienne une chaine vide
        return $this;
    }
    public function setNumeroPresta($value)