upload et si le nom existe deja
Bonjours,
J'ai fait un formulaire upload pour mon site de petites annonces avec la possibilite d'ajouter un chiffre devant le nom de l'image si le nom existe deja dans le repertoire de destination, je voudrais savoir si j utilise la bonne facon et si vous avez quelques choses d autres a me proposer merci a vous (message poster sur phpdebutant mais pas de reponse).
http://www.lephpfacile.com/wall/wall.php?id=2386
tino
le 10/08/2005 à 11:11
Bzh
Ton code php pour la gestion de l' image est pas mal.
Idem pour la gestion de sécurité contre les attaques XSS !!!
Parcontre, mais là sa ne touche pas au php, tes redirections en javascript c' est vraiment bof !
Il faut toujours éviter le javascript surtout quant cela touche directement à la navigation. Le javascript permet juste de rendre le site plus pratique MAIS le site doit TOUJOURS pouvoir fonctionner si le visiteur interdit le javascript !!!
Bye...
le 10/08/2005 à 11:15
Bzh
Heu !!!
Enfait juste comme ça !!!
C' est quoi un fichier '.inc' !!!
Ha mon avis ce n' est pas un fichier protêgé par Apache !!!!
Là il peut y avoir une faille. Je te conseil de changer l' extention en '.php' pour que le fichier soit protêgé par Apache et ainsi être sur que personne n' est accès à ton identifiant et à ton mot de passe SQL !!!
Bye...
le 10/08/2005 à 11:40
JuTs
SURTOUT ne JAMAIS appeler tes fichier *.inc
Si quelqu'un tombe sur l'url de fichier, il sera affiché en clair dans le navigateur (pas interprété par php).
A la limite appelle ton fichier *.inc.php
JuTs
Pour les redirections, il est conseillé d'utiliser la fonction header() de PHP.
Le fichier de définition des mots de passe ne doit jamais être dans un répertoire utilisé pour la publication Web.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
le 10/08/2005 à 15:19
Bzh
Si, ce n' est pas génant TANT que le fichier est d' extantion php ET que les mots de passe sont enregistrés dans des constantes ou des variables.
Example:
<?php
$identifiant = "mon_identifiant";
$mot_de_passe = "mon_mot_de_passe";
//Ca, c'est bon...
?>
Par contre, ça, c' est très mais très mauvais:
mon_identifiant:mon_mot_de_passe
Quelque soit le répertoire. Il sera toujours accessible. Sauf si on utilise le fichier d' Apache .htaccess, mais là, c' est différent et un peu plus compliqué.
Bye...
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz: