Ses derniers messages sur les forums
Bonjour à tous,
je me penche sur un nouveau site et notament pour le moment sur le menu. Je me demande ce qui est le plus recommandé pour créer des boutons standardisés la génération à la volée par PHP ou le l'utilisation de styles CSS?
Merci à ceux qui ont une idée.
c 'est incroyable ce que je peux écrire comme conneries
Ouiap c'est ce que j'avais vu mais comme les failles possibles sont nombreuses et qu'en terme de sécurité je débute je vais m'abstenir pour le moment...
c 'est incroyable ce que je peux écrire comme conneries
Ah ouaip merci j'y pense pour la suite je reste ave mon bon vieux BBcodes
c 'est incroyable ce que je peux écrire comme conneries
faille XSS? mais comment si on autorise que certaines balises?
c 'est incroyable ce que je peux écrire comme conneries
Salut à tous,
Suivant les chers conseils de rex j'autorise le HTML dans mon forum putôt que les bbcodes vu que je m'adresse à des habitués du HTML.
Seulement voila je vousrais inerdire certaines balises dic, body... mais je n'ay arrive pas avec le regex dès que l'utilisateur y ajoute des propriétés.
Exemple: je sopppe bien le <div> mais pas le <div prop="titi" class="toto"...>
Et je n'arrive pas non plus à vérifier que toute les balises sont fermées(même un <i> pas fermé ça fout en l'air le site...
Ca fait un paquet de problèmes mais je m'arrche les cheveux.
c 'est incroyable ce que je peux écrire comme conneries
Sans dec on veut bien te filer un coup de main mais faut voir ce que tu as fait. Montre ton code on te dira quoi retoucher pasque là c'est un peu chaud.
c 'est incroyable ce que je peux écrire comme conneries
fait quand même gaffe avec le mien c'est juste pour la méthode avec photoshop. Après regarde plutoôt le tuto d'agilis pour faire ça en css.
c 'est incroyable ce que je peux écrire comme conneries
ben pareil mais la requète devient:
$sql = "SELECT eleve.nom_eleve FROM eleve NATURAL JOIN lecon WHERE lecon.heure = $h AND lecon.date = $j";
c 'est incroyable ce que je peux écrire comme conneries
c 'est incroyable ce que je peux écrire comme conneries
Le plus simple (et aussi le plus lourd) c'est de faire une requète par case de ton tableau que tu paux optimiser par une fonction:
<?
function affich( $h, $j){
$sql = "SELECT eleve.nom FROM eleve NATURAL JOIN calendrier WHERE calendrier.heure = $h AND calendrier.jour = $j";
//execution de la requete
}
//pour afficher ton tableau
echo'<tr><td>'.affich("8h00", "mercredi").'</td><td>'.affich("8h00", "jeudi").'...';
Après y a surement plus simple mais je suis pas assez réveillé pour trouver.
c 'est incroyable ce que je peux écrire comme conneries