le 06/05/2014 à 12:28
Bouton de confirmation et envoi de formulaire
Il faut surtout qu'il demande à son maître de stage de lui expliquer comment faire, de le mettre sur la voie et de l'accompagner dans le développement du logiciel.
LupusMic
-
SignatureDéveloppeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
-
Site web
-
Nombre de sujets26
-
Nombre de messages1 684
-
Nombre de commentaires4
-
Nombre de newsAucune
-
Niveau en PHPGourou
Ses derniers messages sur les forums
le 06/05/2014 à 12:27
Upload image
Google est tout ami, c'est mon outil de travail principal. Je t'encourages donc à lui demander ce qu'est un interpréteur PHP.
le 04/05/2014 à 04:05
Upload image
C'est que très certainement ton script PHP n'est pas passé via un interpréteur PHP.
le 01/05/2014 à 22:45
Upload image
Quel est le message d'erreur affiché ?
le 29/04/2014 à 17:25
recuperation et insertion dans la base de données
Essaye de comprendre le code tel que j'ai corrigé, tu verras d'où vient l'erreur qui est détectée.
le 28/04/2014 à 21:10
recuperation et insertion dans la base de données
Il faut que tu actives la détection d'erreur dans ta pile logicielle. Entre addslalashses et msql_clode, je ne vois pas comment ça peut fonctionner à la base sans cracher une erreur.
Ceci dit, addslashes ou addcslashes n'est pas la fonction à utiliser pour préparer les données vers MySQL. C'est mysql_real_escape_string.
Ceci dit, addslashes ou addcslashes n'est pas la fonction à utiliser pour préparer les données vers MySQL. C'est mysql_real_escape_string.
<?php
$input_vars = array
( 'drenetomi6'
, 'nomomi6'
, 'numtablomi6'
, 'numtablomi6'
, 'tgpomi6'
, 'datnaissomi6'
, 'lieunaissomi'
, 'numextrait'
, 'datdelivr'
, 'villdelivr'
, 'nompere'
, 'nommere'
, 'v1omi6'
, 'v2omi6'
, 'datomi6'
, 'v3omi6'
, 'emailomi6'
);
foreach($input_vars as $var)
{
if(!isset($_POST[$var]))
{
header('HTTP/1.1 400 Bad Request');
die('Bad request');
}
}
include "connect.php";
$input = array_map($_POST, 'mysql_real_escape_string');
$sql_format = 'insert into omielevsix %s values (%s)';
$sql_param_names = array();
$sql_param_values = array();
foreach($input_vars as $var)
{
$sql_param_names[] = sprintf('`%s`', $var);
$sql_param_values[] = sprintf('"%s"', $_POST[$var]);
}
$sql_query = sprintf($sql_format
, implode(',', $input_param_names)
, implode(',', $input_param_values));
$result = mysql_query($sql_query);
if($result !== false )
{
echo "Votre demande sera traitée, merci.";
}
le 28/04/2014 à 20:42
video upload
Première remaque : la balise 'video' est une balise HTML5, donc ton doctype n'est pas le bon. Il devrait être :
Ne serait-ce pas 'stylesheet' ?
Ensuite, tu écrit directement une variable PHP dans une URL de ton document HTML. Au-delà du fait que cela permet des attaques XSS (en particulier parce que la donnée est externe), il est possible que la valeur fournie ne sera ni une données d'attribut HTML valide, ni un élément de chemin de fichier valide. Il faut donc qu'au minimum tu appliques rawurlencode (pareil à la ligne 95) :
Remarque sémantique :
C'est peut-être parce que ça te court sur le haricot ? :p
Bon, globalement tu mélanges logique et affichage. Il ne faut pas, parce que ça entraîne confusion et incertitude. Essaye de bien séparer la logique de l'affichage.
<!DOCTYPE html>
Ne serait-ce pas 'stylesheet' ?
<link href="http://vjs.zencdn.net/c/video-js.css" rel="styleshee" />
Ensuite, tu écrit directement une variable PHP dans une URL de ton document HTML. Au-delà du fait que cela permet des attaques XSS (en particulier parce que la donnée est externe), il est possible que la valeur fournie ne sera ni une données d'attribut HTML valide, ni un élément de chemin de fichier valide. Il faut donc qu'au minimum tu appliques rawurlencode (pareil à la ligne 95) :
<source src="videos/<?php echo rawurlencode($video);?>" type="video/mp4" />Remarque sémantique :
$message = "Le format de votre video est insupportable!";
C'est peut-être parce que ça te court sur le haricot ? :p
Bon, globalement tu mélanges logique et affichage. Il ne faut pas, parce que ça entraîne confusion et incertitude. Essaye de bien séparer la logique de l'affichage.
le 27/04/2014 à 00:30
video upload
Je site la documentation du wall :
> Le wall vous fournira alors une URL contenant votre code source.
> Dés lors, Il ne vous reste plus qu'à poster cette URL sur le forum afin que l'on puisse vous aider.
Elle est donc où l'URL ? :-D
> Le wall vous fournira alors une URL contenant votre code source.
> Dés lors, Il ne vous reste plus qu'à poster cette URL sur le forum afin que l'on puisse vous aider.
Elle est donc où l'URL ? :-D
le 24/04/2014 à 18:57
Problème accès utilisateur.
Attends, tu n'as jamais passé deux jours à chercher le semicolon à la mauvaise place, alors ça va pour l'instant :p
le 24/04/2014 à 16:24
Problème accès utilisateur.
La connexion s'effectue correctement en ligne 11, donc tu regardais au mauvais endroit. Regardes plutôt du côté de ta requête en ligne 14, le nom de la table dans laquelle tu insères me parait étrange.
