LupusMic

Fonction mail() vs hotmail

Que contient $wrapMessage ?

Si tu veux tu peux m'envoyer un courriel à mon adresse pour que je puisse voir le source du message.

Fonction mail() vs hotmail

Il y a un \n de trop après la ligne de l'en-tête Content-Transfer-Encoding.

Faire une requête en fonction de l'id du membre

C'était quoi l'erreur fatale ?

upload sécurisé

(Sammuel) Tu me feras penser à rajouter « Microsoft Windows, c'est l'agent du mal © » dans ma signature ;)

L'extension mimemagic de Apache n'a rien à à voir avec l'extension mimemagic de PHP. Le premier permet à Apache de se passer du suffixe des noms de fichier, en se basant sur le contenu du fichier, et lui permet de charger le bon manipulateur. Quand au second... ben... tu as regardé dans les logs d'Apache ce qui se passe (càd s'il y a une erreur enregistrée avec le segfault).

upload sécurisé

mime_content_type :)

Sammuel, si je ne pense pas que tester les derniers catactères soit pertinent, tu lui donne par contre une solution intéressante. À savoir ajouter .jpeg ou .png au nom de fichier, s'il ne finit pas ainsi. Comme ça, le serveur Web ne sera pas tenté de le fournir à l'interpréteur PHP.

Faire une requête en fonction de l'id du membre

Pas vraiment Keika. En fait c'est plus vicieux que ça.

Premièrement, le nom d'utilisateur peut être « Al'fred » :) Et il vaut mieux ne pas faire de supposition sur le nom d'utilisateur plutôt que de se retrouver avec des bogues étranges.

Deuxiement, Sammuel, tu te places dans le script de connexion. Ici il serait effectivement malheureux que la donnée dans le tableau de session ne soit pas fiable, puisque tu es sensé l'avoir validé. Le problème, c'est qu'à la visite suivante, tu ne vérifie pas le login, car le login est en session. À ce moment là, les données en session peuvent très bien avoir été alterées suivant le backend que tu utilises. Surtout si tu es sur un serveur mutualisé, où tu aurais un méchant voisin qui écrit dans ton fichier de session pour te faire une mauvaise blague.

Enfin bref, il faut faire les choses au bon endroit. Les données doivent être sécurisée avant d'être soumise, pas en prévision d'être soumises. Ce serait comme appliquer htmlentities sur une donnée insérée en base de données : c'est un non-sens.

Faire une requête en fonction de l'id du membre

(Nono42) Il n'y a que les boulets qui disent que ça ne marche pas
Si ça ne marche pas, il y a un message d'erreur, s'il y a une message d'erreur, ce serait sympa de l'indiquer.

(Sammuel) $_SESSION est issue d'une source non-sûre, il faut donc sécuriser la donnée avec mysql_real_escape[/function].

Faire une requête en fonction de l'id du membre

upload d'image blobphp

C'est ce que je pensais. Tu t'y prend mal. Il ne faut pas que tu cherches toutes les images dans un seul script.

En fait, une page Web ne contiens pas d'images. Une page Web est un fichier texte, et uniquement un fichier texte. C'est le navigateur qui, en analysant le fichier, va déterminer si des ressources externes (telles que des images) doivent être récupérées.

En gros, pour chaque ressource à récupérer, ton navigateur va faire une requête HTTP. Donc si tu veux accéder à des images contenues dans ta base de données, fait un script indépendant qui ne fasse que ça. Que ça ne t'empêche pas de faire un contrôle d'accès au besoin.

upload d'image blobphp

Le multipart est un standard de l'Internet. Il est utilisé, par exemple, dans les courriels, pour pouvoir embarquer plusieurs fichiers dans un seule fichier. Mais il me semble que tout les navigateurs ne l'implémentent pas.

Pourquoi veux-tu envoyer toutes les images d'un coup ?