lepacha

  • Nombre de sujets
    12
  • Nombre de messages
    25
  • Nombre de commentaires
    Aucun
  • Nombre de news
    Aucune
  • Niveau en PHP
    Débutant

Ses dernières news

Aucune news

Ses derniers sujets sur les forums

forum
lepacha
le 27/12/2003 à 08:10
securisation formulaire
salut,
j'ai mis un formulaire sur mon site permettant au viiteurs de me laisser un message (qui est envoyé par mail a mon adresse mail). j'aimerai le securiser pour eviter l'injection de code indésirable mais je ne sais comment faire... pourriez vous le donner un coup de main ?

merci d'avance et bonnes fetes

+ lepacha
lepacha
le 15/12/2003 à 17:01
faille include
salut,
j'ai vu sur le net qu'il fallait se protéger de la faille include en utilisant la fonction if.
J'ai vu ca ici :

http://www.espionet.com/articles/failleinclude.php

ils conseillent de faire ca :

<?PHP
if ($var == "") { include("sommaire.php"); }
else {$var = $var.".php";
{if (file_exists($var)) { include($var); }
else {include ("404.php"); }
}
}
?>


je voulais savoir comment bien protéger mon code sachant que je dois recupérer l'id et afficher le contenu de ma bdd correspondant à l'id ?

Page qui émet le lien :

<a href=\"voir_article?id=".$tableau["id"]."\" >Lire l'article.</a>

Page qui traite la variable id et qui affiche en conséquence (je met le code ici et pas dans le wall car il est tres court):

<?php
$id=$_GET["id"] ;
//inclusion des code d'acces base de données
include "admin/acces.php";

//connexion
$connexion = mysql_connect($sql_host,$sql_user,$sql_pwd) or die("Connexion Serveur Impossible");
mysql_select_db($sql_base,$connexion);

// requête
$requete = "SELECT * FROM articles WHERE id=$id ";
$envoi = mysql_query($requete);
$tableau = mysql_fetch_array($envoi)
echo "Affichage de l'article : ".$tableau["contenu"]."";
?>

comment puis appliquer l'astuce précédente pour se premunir de la faille include dans mon cas?

merci d'avance
++
lepacha
salut,
j'aimerai afficher le debut de ma news dans une partie de mon site.
je souhaiterai simplement afficher par exemple les 50 premiers mots de mon champ "news" de ma bdd puis mettre 3 petits points a la fin.
je pensais faire ca avec la fonction substr en faisant un truc dans le genre :
$news_debut = substr($news,0,50);
echo $news_debut."...";
mais la je vais afficher les 50 premiers caractères suivis de 3 points. ca risque d'etre un peu bizarre si mes "..." viennent se mettre au milieu d'un mot.
existe t'il une focntion similaire mais pour les mots entiers? ou sinon, voyez vous comment je peux proceder ?

merci d'avance et bon coding... aie aie aie ma tete... ca chauffe !
lepacha
++

Ses derniers messages sur les forums

forum
lepacha
le 30/12/2003 à 00:01
securisation formulaire
c'est a dire qu'avec un str_replace, ca pourrait suffire non? si je remplace les caracteres non désirables par rien ...
lepacha
le 29/12/2003 à 23:27
securisation formulaire
je ne sais pas si c'est le htmlentites qu'il faut mettre. en fait, je veux eviter que des mecs mal intentionnés rajoute des lignes de codes dans mon formulaire pour evenutellement acceder à d'autres partie de mon site...
est ce qu'il faut pas interdire l'utilisation de certains caractères ? je ne sait pas comment proceder...
lepacha
le 27/12/2003 à 08:10
securisation formulaire
salut,
j'ai mis un formulaire sur mon site permettant au viiteurs de me laisser un message (qui est envoyé par mail a mon adresse mail). j'aimerai le securiser pour eviter l'injection de code indésirable mais je ne sais comment faire... pourriez vous le donner un coup de main ?

merci d'avance et bonnes fetes

+ lepacha

Ses derniers commentaires de news

Aucun commentaire de news

Ses derniers commentaires de sites

Aucun commentaire de sites

Ses derniers commentaires de wall

Aucun commentaire wall
LoadingChargement en cours