le 27/01/2014 à 19:10
php.ini-developement et php.ini-production
En fait les deux fichiers sont générés à partir de la même source, ils diffèrent juste dans les valeurs pour garantir un usage sécurisé de PHP.
vimdiff php.ini-developement php.ini-production
<?php
//connection au serveur
$cnx = mysql_connect( "localhost", "root", "" ) ;
//sélection de la base de données:
$db = mysql_select_db( "lyberta" ) ;
//récupération des valeurs des champs:
//mot de passe
if(!isset($_POST['mdp'], $_POST['newmdp'], $_POST['confirmmdp']))
{
// message d'erreur
return;
}
if($_POST['confirmmdp'] != $_POST['newmdp'])
{
// message générique d'erreur
return;
}
$user = 'thomas'; // XXX Pull that from the session, BTW, where're the session checks?
$sql = "UPDATE utilisateur SET mdp = '%s' WHERE id = '%s' " ;
$sql = sprintf($sql
, mysql_real_escape_string($_POST['newmdp'])
, mysql_real_escape_string($user));
//exécution de la requête SQL:
$result = mysql_query($sql, $cnx);
if(false === $result)
{
// Find a better way to manage the error (mysql_error message printing could lead
// to sensitive security info leak
die(mysql_error());
}
if(/* there is no result, see mysql_affected_rows */ )
{
// error message for user
return;
}
echo("La modification à échouée") ;
xx="quelque chose"
<?php $command = sprintf('find /doc/rep%s -name \'*\'', escapeshellcmd($cmp));
$list = shell_exec($command );
<?php
function http_500()
{
ob_clean();
header('HTTP/1.1 500 Internal Server Error');
echo '<!DOCTYPE HTML><body><h2>Internal server Error</h2></body>';
}
function write_log($message, $file, $line)
{
static $log_fp;
if(is_null($logfp))
{
$log_fp = @fopen('errors.log', 'a');
if(false === $log_fp)
// XXX
http_500();
set_file_buffer($log_fp, 0);
}
$message = sprintf('%2$s:%3$s %1$s', $message, $file, $line);
// I don't care if I wrote every byte
fwrite($log_fp, $message);
}
$result = mysqli_query($sql);
if(false === $result) {
write_log($result, __FILE__, __LINE__);
http_500();
return;
}