Le PHP Facile - Apprenez le PHP !

Ses derniers messages sur les forums

le 17/02/2005 à 20:00

Mais tu l' as déja ta valeur quand tu test !!!!

Si c' est vrai

<?php if(){} ?>

Si c' est faut

<?php if(!){} ?>

Si tu test une fonction avec une valeur d' acord !!!

Mais si la fonction renvoie déjà VRAI ou FAUT c' est bon !!!

Je ne comprends ce que tu veu dire par là....

le 17/02/2005 à 19:53

select_condition

Là, dans ton code tu utlise la fonction LIKE qui permet de recherché toute les mots au groupe de mots == $_POST['rech_txt']

Ce n' est pas bon du tout !!!!

Il faut tt d' abord que ta date soit en registré au format date dans ta base et en ANGLAIS !!! "yyyy-mm-jj"

Ensuite, il n' y a pu qu' à transformer ta date française en date anglais et de la mettre ton ta reqyètte !!!!

$requete= 'SELECT * FROM entreprise WHERE date >= "$date"' ;

$date est ta date saisi et transformé au format anglophone !!!!

Voila, j' éspère avoir été clair !!!

le 17/02/2005 à 12:16

Insertion de smiley

Wouai, bin malheureusement, va falloir être patient !!!

le 17/02/2005 à 10:35

Tableau php/mysql

Pour la recherche dans ta base tu peu faire un tout simple:

SELECT nom, produits, somme FROM ta_table

Et pour l' affichage, tu fait un tableau en html avec 3 colonnes et la partie du code qui fait les ligne tu la met dans une boucle ...
En changant le contenu, bien évidemant, avec le contenu de ta table !!!

Si j' ai bien tt compris !!!!

Bye...

le 17/02/2005 à 10:29

choix pour afficher

Et bien test si elle est définie !!!

if(isset($_POST['var'])){}

le 16/02/2005 à 23:53

sécurité et formulaire

Salut !!!

md5() est plus une fonction de hachage qu' une fonction de cryptage !!!

L' intérèt est que l' on ne peut pas décrypter le condensat !!!

On l' utilise pour crypter les mot de passes !!!

L' utilisation est simple, comme on ne peut pas décrypter, on va comparer.
exemple:

<?php



$mot_de_passe = "jhgrjrgierk";

$mot_de_passe_de_la_base = "ert84d7458e96d";



if($mot_de_passe_de_la_base == md5($mot_de_passe)){ echo "Mot de passe correct.";}

else{ echo "Mot de passe incorrect...";}



?>

En général, on l' utilise pour vérifier l' intégrité d' un email par exemple.... Vérifier que le message n' a pas été modifier entre temps(pour les paranos)...

En effèt un message peu donné qu' un seul condensat en md5() ALORS qu' un condensat en md5() peut donner plusieur messages différents !!! Et c' est donc pour cela k' il n' est pas possible de le décrypter pour récupérer LA VRAI VALEUR d' ORIGINE !!! Le vrai mot de passe !!!

Mais parcontre, les hackeur se font un plaisir de retrouver un mot de passe dont le condensat sera égal au condensat du VRAI mot de passe !!!!

J' éspère avoir été clair !!!

le 16/02/2005 à 18:30

Acceptation du cookie de sessions

Ok merci...

Donc si j' ai bien compris, Internet Explorer refuse mes cookies de sessions car pour lui ils n' appartiennent pas au domaine new.fr !!!!

Or avec cette en entête, et en lui expliquant donc l' utilité et l' utilisation de ce cookie, il va pouvoir l' accepter !!!

Hou !!! Pas simple tt ça....

Je vais potasser ton article...

le 16/02/2005 à 18:25

Initiation au PHP

La globule tjrs là quand il faut avec ces liens !!!!

le 16/02/2005 à 18:23

Erreur fonction Mail()

Oups, désolé surfeur !!!!

Me suis un peu emballé (m' énerve sur des put*** de cookie de sessions m'enfin bon) !!!

Lorsque tu récupères des valeurs par des formulaires, par exemple, il faut mieu les vérifier...

Pour éviter les petites erreurs des utilisateurs moyen ou contrer les attaques de petits rogolos !!!

Par exemple, tu peu utilisé cette astuce pour vérifier le bon format de l' adresse mail ( pas d' accent par exemple )!!!

Ensuite, lors d' unte tentative d' injection d' entête dans la fonction mail(), il faut rajouter le caractère \n (retour a la ligne)... Donc pour se protèger, par exemple, tu peux tester l' existance de se caractère et donc interdire l' envoie du mail et retourné un message d' erreurs!!!

Enfin, c' est une solution, je sais pas si elle est sur a 100% mais se sera tjrs mieu ...

Voila...

Bye et bon courage...

le 16/02/2005 à 17:23

Erreur fonction Mail()

Déja ce qui est bizard avec ton script c' est que tu ne vérifie aucune de tes variables !!!!

C 'est très dangéreux à cause des injections d'headers dans la fonction mail()...

Et puis même, sans ça, il faut tt de même vérifier la bonne syntax de l' adresse mail !!!! même si c' est l' expéditeur !!!!

Et comme par un hazard, c' est au nivaux de l' expéditeur que ça plante !!!!

Fait tes vérifications on verra après...

Pour les intéressé voici le lien pour l' article sur les injections d' header dans la fonction mail()!!! Très très dangereux...

Cliquez ici

Bzh

Ses derniers messages sur les forums