upload et si le nom existe deja

Répondre
doctino
le 10/08/2005 à 10:07
doctino
Bonjours,

J'ai fait un formulaire upload pour mon site de petites annonces avec la possibilite d'ajouter un chiffre devant le nom de l'image si le nom existe deja dans le repertoire de destination, je voudrais savoir si j utilise la bonne facon et si vous avez quelques choses d autres a me proposer merci a vous (message poster sur phpdebutant mais pas de reponse).

http://www.lephpfacile.com/wall/wall.php?id=2386
tino
Bzh
le 10/08/2005 à 11:11
Bzh
Ton code php pour la gestion de l' image est pas mal.

Idem pour la gestion de sécurité contre les attaques XSS !!!

Parcontre, mais là sa ne touche pas au php, tes redirections en javascript c' est vraiment bof !

Il faut toujours éviter le javascript surtout quant cela touche directement à la navigation. Le javascript permet juste de rendre le site plus pratique MAIS le site doit TOUJOURS pouvoir fonctionner si le visiteur interdit le javascript !!!

Bye...
Bzh
le 10/08/2005 à 11:15
Bzh
Heu !!!

Enfait juste comme ça !!!

C' est quoi un fichier '.inc' !!!

Ha mon avis ce n' est pas un fichier protêgé par Apache !!!!

Là il peut y avoir une faille. Je te conseil de changer l' extention en '.php' pour que le fichier soit protêgé par Apache et ainsi être sur que personne n' est accès à ton identifiant et à ton mot de passe SQL !!!

Bye...
JuTs
le 10/08/2005 à 11:40
JuTs
SURTOUT ne JAMAIS appeler tes fichier *.inc

Si quelqu'un tombe sur l'url de fichier, il sera affiché en clair dans le navigateur (pas interprété par php).

A la limite appelle ton fichier *.inc.php
JuTs
LupusMic
le 10/08/2005 à 12:21
LupusMic
Pour les redirections, il est conseillé d'utiliser la fonction header() de PHP.

Le fichier de définition des mots de passe ne doit jamais être dans un répertoire utilisé pour la publication Web.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Bzh
le 10/08/2005 à 15:19
Bzh
Si, ce n' est pas génant TANT que le fichier est d' extantion php ET que les mots de passe sont enregistrés dans des constantes ou des variables.

Example:
mot_de_passe.php
<?php

$identifiant = "mon_identifiant";
$mot_de_passe = "mon_mot_de_passe";

//Ca, c'est bon...
?>


Par contre, ça, c' est très mais très mauvais:
mot_de_passe.inc
mon_identifiant:mon_mot_de_passe


Quelque soit le répertoire. Il sera toujours accessible. Sauf si on utilise le fichier d' Apache .htaccess, mais là, c' est différent et un peu plus compliqué.

Bye...
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours