Le PHP Facile - Apprenez le PHP !

Ses derniers messages sur les forums

le 08/09/2006 à 21:30

Et bien oui ! Tu es sur la bonne voie...

Je ne suis pas trop les autres, là...

Ils ont raison, en bidouillant les entrés de ton formualaire (entrer une adresse mail bizard), on peut envoyer un mail à n'importe qui avec comme ip l'ip de ton serveur...

Enfait, il suffit de modifier les entêtes de ton mail. Les entêtes sont séparé par des \r\n !!! Donc, comme tu ne protêges pas tes entrés, ils peuvent injecter des nouvelles entêtes !!!

Il faut absolument que tu filtres TOUTES tes entrés et que tu protêges à fond ta fonction !!!

Il est très dangereux d'utiliser la fonction mail. C'est une des plus dur à employer en toute sécurité...

Pour ton problème de spams, le systeme de l'image est très bien. Je ne pense pas que ton site mérite de générer une image différente.

Mets seulement UNE image dont tu connais le nombre écrits dessu, et teste si le formulaire correspondant contient bien la même valeur...

Tchussss

le 08/09/2006 à 12:24

My Sql incrémenter un champ ?

Arf !

Mais pour cela faut avoir accès au serveur...

Les as tu ???

le 02/09/2006 à 17:32

un enregistrement avec des champs vides !!!

Arf ! Tiens, bien vu....

J'avais même tilté

...

Voila la force de l'open source...

le 01/09/2006 à 20:31

cookies sous firefox

Pfffff !

Qu'est-ce que c'est mal foutu windows !!!

"C:\Documents and Settings\nom du profil\Application Data\Mozilla\Firefox\Profiles\elldphea.default"

Sérieu....

Rien ne vaut Linux...

le 01/09/2006 à 20:26

un enregistrement avec des champs vides !!!

Je crois que j'ai oublié le 'c' de $capacite !!!

C'est peut être pour cela ? nan ?

le 01/09/2006 à 20:24

BBCode

OUI ! C'est très grave d'avoir enlever ça...

Le bb-code est une porte grande ouverte sur les attaques XSS !! Il ne faut pas se planter !!!!

htmlentities est à utilisé avant le passage par les expressions régulières qui elles vont rajouter les balises comme tu le souhaites...

Mais il faut absolument la garder, c'est elle qui protêge des attaques...

Tchuss...

le 01/09/2006 à 12:21

PopUp de connexion

de mémoire, il faudra que tu ailles vérifier:

window.opener.location = 'tapage.html';

tchusss...

le 01/09/2006 à 12:15

un enregistrement avec des champs vides !!!

Il faut que tu remplaces :

<?php



// VERIFICATION QUE TOUS LES CHAMPS SONT REMPLIS LES || SIGNIFIENT  OU

if (!$ville || !capacite)

{ // DEBUT IF

echo "merci de remplir tous les champs obligatoires!";

exit; // JE STOPPE LE PROG.

} // FIN IF



?>

par :

<?php



// VERIFICATION QUE TOUS LES CHAMPS SONT REMPLIS LES || SIGNIFIENT  OU

if ( empty( $ville ) || empty( $apacite ) ) 

{ // DEBUT IF

echo "merci de remplir tous les champs 

obligatoires!";

exit; // JE STOPPE LE PROG.

} // FIN IF



?>

le 31/08/2006 à 12:48

un enregistrement avec des champs vides !!!

Coucou !!!

Nan, il n'y a aucun rapport entre le fait d'utiliser des sessions ou non ...

Tu peux nous montrer juste la requette ???

Vérifies-tu que les variables qui contiennent les valeurs à insérer dans ta base ne sont pas vide ?

ps:Tu vas voir, ce n'est pas "hard" du tout...

le 30/08/2006 à 18:54

[PHP] bloquer l'accès à un page

Je ne vois que cette solution là => http://www.lephpfacile.com/howto/index.php?p=7

Tchusss

Bzh

Ses derniers messages sur les forums