moogli

probleme avec le ptit forum

ouasi ta du faire une belle salade :)

si tu n'est famillier de l'install d'apache , php et mysql je te conseil Wamp server ou easyphp qui te donne directement environnement utilisable en quelque minute (ceci si tu est sous win, il y a des équivalent pour linux et mac ...).

Par contre il te faudra quand meme editer le php.ini pour avoir les messages d'erreur !

si tu sens pret y a un article sur l'install de php5 apache2 et mysql (4 je crois !)

bonne install

probleme avec le ptit forum

pour que ton php affiche les erreurs, ce qui est assez conseillé. localise le fichier php.ini, tu l'edite et tu cherche display_error la tu passe de off a on :) tu enregistre puis tu restart apache !

tu rafraichis la page et tu vois si tu a un erreur :)
dans le cas d'une erreur (et tu ne comprend pas) post ici le message d'erreur complet et le code incrimner (pas que la ligne, celle du dessus sa peut aider )!.
tu peut aussi poster ton code complet sur le wall

comme sa on pourra voir pour les points qui reste :)

probleme avec le ptit forum

re,

ben y a 2 solutions soit tu n'a pas de réponse !
soit tu a viré l'affichage de la requete ou y aune boure dans le code et ton php n'affiche pas le erreur !

je sais sa fat 3 :)

Election !

tiens on parle de moi :??:

a non tiens y aun y la fin bon bas je m'envais
=> []

probleme avec le ptit forum

Salut,

les réponses a un sujet ne sont t'elles pas affiché dans la page lire_sujet.php ????

Sécurité dans forum

SAlut,


Je ne veut pas être méchant mais pourquoi ce caractère est intérressant ?
simplement parce que c'est le caractère de commentaire en SQL.
La ou je ne suis pas d'accord avec toi c'est le fait que la protection ne suffit pas .

Je ne suis pas spécialisete php ou sécu mais le principe de l'injection sql c'est de joueur sur la requete en ajoutant des ' ou des " pour clore le champ dans la requete et le # permet de faire en sorte que mysql ignore le reste de la requete

exemple
SELECT pseudo ,pwd from table where pseudo="$pseudo" && pwd="$pwd"

si tu utilise comme login " || 1=1 order by suid limit 0,1 #
et en pwd lkdjklj (chaine quelconque en faite)

la requete sera ainsi faite
select pseudo,pwd from table where pseudo="" || 1=1 order by suid limit 0,1 # && pwd="lkdjklj"

donc la requete va selectionner le 1er tuple de table qui est en général celui de l'admin.
SI dérrieur tu ne fait que vérifier si'il y a un tuple de retourner et que tu utilise les infos de la base pour les mettre en session, sa fait mal le gars a pris posséssion de ton site ....

par contre si tu rajoute 2 addslashes
SELECT pseudo ,pwd from table where pseudo="addslashes($pseudo)" && pwd="addslashes($pwd)"

le sgbd va chercher en login
\" || 1=1 order by suid limit 0,1 #

le dièse étant dans la chaine de caracctère po de soucis il ne trouveras pas de login donc refus de la connection .

Moralité le traitement avec addslashes et très bien, si tu rajoute le htmlentities comme proposé le diése ne sera plus, il sera remplacé par sont entité html ....

bref les solutions proposé me parraissent tout a fait viable et utilisable !!!!

Bonne année a tous
@+

echo ou print ?

c'est le problème des gourous qui on des basket et une casquette trop large

@+

Meilleur éditeur !!!

SAlut,

moi pers j'utilise context sous windows, je le trouve pas mal simple et surtout tu une tonne de code que tu peut `coloriser` avec. De base y a php, mysql html, perl, fortran, c++ python et j'en passe. Si les fichier te plaise, il t'en propose d'autre afin de t'aider. Si vrai sa te plait pas tu édit le fichier de coloration :)
il y a plein de langue possible d'es le départ.

perso j'utilise ce fichier là pour mes script !

si non sous linux je suis pas allez chercher tres loin j'utilise kwrite la colorisation php me plait bien (j'ai pas encore trouver php + html mais je ne désepère pas :) )

Comment inserer dans un textarea au clique

salut,

si tu met ta balise dans le liens c'est normale que sa merde tu va courcirtcuité le " d'ouverture de la balise href ! (j'en ai déduis cela de la fonction de bibi !)

Donc c'est pas Js qui merde mais html ( si ont peut dire) et bien sur html ne connais \" :)

voila quoi ressemble ton lien je suppose :
<a onclick="javascript:addsmiley('<a href=" ....">sjkhdfj</a>');,hello.message);">ajouter un smiley</a>
donc pour html le onclick se compose de sa javacript:addsmiley('<a href= donc erreur Js car l'utilisation de ta fonction n'est pas complete.

Pour résoudre ton problème il te faut mettre le lien a partir de JS
exemple


pour te donner une idée mon script d'affichage de bbcode !

en fait l'est peu plus compliquer que sa mais la juste pris l'essentiel
tu peut tester ici le fonctionnement (attention anti-popup a prévoir :) )

=> Bzh pour répondre a ta question oui c'est possible d'insérer du txt a l'endroit ou tu veut dans la texte area ! mais la seul source que j'ai trouvé focntionne que sous donc linux users s'abstenir :)
en cherchant un peut dans ce forum tu devrait retrouver mon post a ce sujet (insérer du texte dans une textearea qu'il doit s'appeller )

si tu veut voir le code JS que j'utilise en entier le fichier js ici.

Les fonctions avancées ne sont pas de moi (la source dans mon post si tu le retrouve !)


Bonne lecture et bonne nuit

echo ou print ?

lu,

y a se lien dans la doc (mais c'est en anglais g donc vite abandonné la lecture :) )

sinon pour ma culture j'ai suivis ta démarche sur google (avec juste un echo vs print) et je suis tombé la dessus . L'auteur est assez virulant (le titre est assez évocateur !), il semblerais qu'il faille utiliser echo pour une bonne optimisation

un dernier lien pour un site qui parle d'optimisation avec des beau graph de résulat de bench http://www.estvideo.net/dew/index/page/phpbench (je trouve qu'il bien fait, clair, agréable a lire et simple que du bonheur :) )

bonne lecture