Ses derniers sujets sur les forums
Bonjour,
Voila je dois rediger un texte sur la sécurité d'un site web : je pensais aborder l'aspect protection technique et aussi les erreurs a ne pas commettre : comme comble les differentes failles :
J'ai essayer d'orienter mes recherches j'ai commencai avec ces mots clés : htaccess, sessions, cookies et pour les failles : xss, SQL injection , include, logs apaches . Merci de m'indiquer d'autre methode pour protèger son site , ou d'autres failles assez répendus sur le net et spécifique a php/mysql.
Merci de votre Aide,
Ciao,
I am singing in the rain , I am happy again !!
I am singing in the rain , I am happy again !!
Bonjour voila je voudrais faire un script pour mion truc de upload qui verifie si le fichier que j'envoi n'existe pas deja sur le serveur , et ainsi quand je l'envoi, mon script le renome.
Merci de votre aide.
I am singing in the rain , I am happy again !!
Bonsoir,
Voila je code un espace de gestion de matieres avec "4 Etages" une premiere etage qui correspon au semestre dans lequel est inclu des matieres qui sont modulable et qui inclus des sous matieres qui sont encore modulable , qui inclus des catégories qui sont modulable , qui inclus des documents qui sont modulable. Quand je dis modulable = ajouter, editer, supprimer.
Bon en gros ca fait un gros bordel a gerer avec des variables a passer a gogo entre les pages ca fait effet boule de neige, ca devient de plus en plus compliquer :
mon code c'est :
http://www.lephpfacile.com/wall/wall.php?id=2102
Donc je voudrais essayer de le simplifer avecune meilleur gestion des variables d'une page a l'autre en evitant le passage de trente six variable par GET ou POST, je pensais plus a des class, variable globales ???!
Merci de vos conseils,
Ciao,
I am singing in the rain , I am happy again !!
Bonsoir,
Voila le mess d'erreur : Erreur SQL !
Query was empty
et voici le code avec formulaire intégré qui permet de modifier des données dans une bdd :
<?php
if(($_GET['do']=='edit') || ($_POST['modif']=='Enregistrer'))
{
if($_POST['modif'])
{
if(verif_string(&$erreur,$_POST['nom_modif'],"Nom","alpha"))
{
$sql = 'UPDATE '.$_POST['table'].' SET
'.$_POST['field_name'].'="'.$_POST['nom_modif'].'",
descriptif="'.$_POST['descriptif_modif'].'"
WHERE '.$_POST['id'].'="'.$_POST['value_id'].'"';
mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());
echo "<meta http-equiv='refresh' content='0; url=gestion_matieres.php'>";
}
}
if($_GET['id_matiere'])
{
$table="site_matieres";
$id="id_matiere";
$value_id=$_GET['id_matiere'];
$field_name="nom_matiere";
$sql='SELECT nom_matiere, descriptif FROM site_matieres WHERE id_matiere="'.$_GET['id_matiere'].'"';
}
if($_GET['id_sous_matiere'])
{
$table="site_sous_matieres";
$id="id_sous_matiere";
$value_id=$_GET['id_sous_matiere'];
$field_name="nom_sous_matiere";
$sql='SELECT nom_sous_matiere, descriptif FROM site_sous_matieres WHERE id_sous_matiere="'.$_GET['id_sous_matiere'].'"';
}
if($_GET['categorie'])
{
$table="site_categories";
$id="id_categorie";
$field_name="nom_categorie";
$value_id=$_GET['categorie'];
$sql='SELECT nom_categorie, descriptif FROM site_categories WHERE id_categorie="'.$_GET['id_categorie'].'"';
}
$req = mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());
$data=mysql_fetch_assoc($req);
?>
<form action="gestion_matieres.php" method="POST">
<input type="hidden" name="table" value="<?php echo $table; ?>" />
<input type="hidden" name="id" value="<?php echo $id; ?>" />
<input type="hidden" name="value_id" value="<?php echo $value_id; ?>" />
<input type="hidden" name="field_name" value="<?php echo $field_name; ?>" />
Nom: <input type="text" name="nom_modif" value="
<?php
if($_GET['id_matiere']) echo $data['nom_matiere'];
if($_GET['id_sous_matiere']) echo $data['nom_sous_matiere'];
if($_GET['id_categorie']) echo $data['nom_categorie'];
?>
" />
Descriptif: <textarea name="descriptif"><?php echo $data['descriptif']; ?></textarea>
<input type="submit" name="modif" value="Enregistrer" />
</form>
<?php
}
?>
J'arrive pas a trouver l'origine de l'erreur !
MErci de votre aide,
Ciao,
I am singing in the rain , I am happy again !!
Bonsoir,
les regex ca me saoul !
Je veux tester que la valeur soit qu'alphabétique et pas d'espace ! j'ai fait ce test :
<?php
if(preg_match('`^[a-z[:space:]]*$`i',$string)) return true;
else
{
$erreur="La champs ".$field_name." ne peut contenir qu'une chaine de caracteres de type alphabétique.";
return false
}
?>
c bien ca marche mais ca laisse passer les espaces j'ai alors $[a-zA-Z]' , ca marche pas aussi !
Merci de votre aide,
Ciao,
I am singing in the rain , I am happy again !!
Bonjour a tous,
Voila ma fonction :
<?php
function nosimilar($champ,$fields)
{
foreach(func_get_args() as $field)
{
if (($_REQUEST[ $field ]) == ($_REQUEST[ $champ ])) return false;
}
return true;
}
?>
Voici l'appel :
<?php
$fields=array("code_proprio","surface","nb_pieces","terrain","prix","rue_bien","ville_bien");
if(nosimilar("code_bien",$fields))
{
?>
Donc cette fonction permet de verifier si un parmis tous les champs certifé dans l'array possede une valeur identique au champs envoyé en premiere argument !
La fonction tout le temps, meme quand tous les champs ont une valeur differentes, ainsi elle ne satisfait pas la condition if et va toujours dans le else !
M'a fonction est surment mal foutue !
Merci de votre aide,
Ciao,
I am singing in the rain , I am happy again !!
Bonjour,
Voila j'ai un champs date de type datetime dans ma bdd avec une valeur default : 0000:00:00 00:00:00 , donc dans un formulaire j'ai mis un champs select avec la possibilité de choisir le $jour, $mois, etc ,..... mais comment faire pour les inserer dans la bdd, implode ?! quel est la fonction ?
Merci de votre aide,
Ciao,
I am singing in the rain , I am happy again !!
Bonjour,
Voila je cherche un script pour avoir un formulaire identique a celui la :
http://www.toutjavascript.com/main/gorun.php3?s=menuliste
Sauf que celui a ses valeurs stocké dans le code source et moi je souhaite simplement afficher des valeurs qui sont stocker dans une bdd !
ya pas une autre solution ?
Ciao,
I am singing in the rain , I am happy again !!
Bonjour,
Je voulais savoir quelle etait la syntaxe pour la checkbox qui en la cochant , selectionne toutes les autres de la liste en dessous !
Sinon comment faire un email de masse !
Merci de votre aide,
Ciao,
I am singing in the rain , I am happy again !!
