Ses derniers messages sur les forums
Hello !
Spa compliqué : tu codes en register_global à off :
Au lieu de faire :
session_start();
session_register("Spass");
tu fais :
session_start();
$_SESSION['id'] = $Spass;
/* avec $Spass qui vient d'une variable en $_GET ou $_POST ou de ta base de données*/
PLus d'info sur comment coder en register_global à off ici :
http://www.lephpfacile.com/forums/read_msg.php?f=1&id=2438
@+...
One Love, One Heart, One Unity.
erf ...
Je voulais dire :
où les champs id de la table daforum_membre sont égaux à $_SESSION['id_membre'] et les champs id de la table daforum_reponses aussi.
Désolé.
@+...
One Love, One Heart, One Unity.
Hello !
Je pense pas dire de connerie en disant que
daforum_membre.id c'est une jointure entre deux tables de la base.
Je m'explique ...
$sql3 = 'SELECT daforum_reponses.id FROM daforum_membre, daforum_reponses WHERE daforum_membre.id="'.$_SESSION['id_membre'].'" AND daforum_membre.id=daforum_reponses.id_membre';
ça signifie que la requête SQL va SELECTiONNER les champs
daforum_reponses de la table
daforum_reponse et les champs
id de la table
daforum_membre où les champs
id de la table
daforum_membre sont égaux à
$_SESSION['id_membre'] et les champs
id de la table
daforum_membre aussi.
@+...
One Love, One Heart, One Unity.
Hello !
Sinon regarde par
ici.
@+...
One Love, One Heart, One Unity.
Erf ...
<?
echo '<b>Chemin WEB du script : </b>'.$_SERVER['PATH_INFO'];
?><br><br>
<?
echo '<b>Chemin complet du script : </b>'.$_SERVER['PATH_TRANSLATED'];
?><br><br>
<?
echo '<b>Chemin du script depuis la racine : </b>'.$_SERVER['REQUEST_URI'];
?><br><br>
<?
$path_parts = pathinfo($_SERVER['PATH_TRANSLATED']);
echo "<b>Répértoire courant : </b>".$path_parts["dirname"] . "<br>";
echo "<b>Nom du fichier courant : </b>".$path_parts["basename"] . "<br>";
echo "<b>Extension du fichier courant : </b>".$path_parts["extension"] . "<br><br>";
?>
@+...
One Love, One Heart, One Unity.
Hello !
Et comment fait t'on pour faire un chemin relatif d'une adresse ?
<?
echo '<b>Chemin du script depuis la racine : </b>'.$_SERVER['REQUEST_URI'];
?>
@+...
One Love, One Heart, One Unity.
Hello !
En fait après avoir cherché sur le net j'ai finalement trouvé ... tout seul !
$source = str_replace('../','http://www.all-hackerz-fi-dead.net/',$source);
$source = str_replace('./','http://www.all-hackerz-fi-dead.net/',$source);Et le code complet :
<? if (isset($_GET['source'])) $source = ereg_replace('<[":]>','',$_GET["source"]); else $source = "";
$source = str_replace('../','http://www.all-hackerz-fi-dead.net/',$source);
$source = str_replace('./','http://www.all-hackerz-fi-dead.net/',$source);
$fp = @fopen ("$source","r");
$texte_complet = @fread ($fp, @filesize("$source"));
$tableau = preg_split ("/(?=\n)/", $texte_complet);
$nb_lignes = count ($tableau)-1;
$i = 0;
for ($i=0; $i<=$nb_lignes; $i++) {
if ($i != $nb_lignes) {
echo $tableau[$i].'<br>';
}
else {
echo $tableau[$i];
}
}
?>Le problème c'était que comme ce code est destiné à lire le contenu d'un fichier dont le nom est passé par l'url, si dans l'url on tapait ...source=../index.php bah on pouvait voir le contenu du fichier index.php et n'importe quel autre fichier du site ... vous voyez le souci.
Je poste donc ma solution ici, si quelqu'un en a une meilleure ...
FAîTES TRES ATTENTiON A CE GENRE DE FAiLLES !!
@+...
One Love, One Heart, One Unity.
Hello !
J'arrive pas à faire en sorte que ce code :
<? if (isset($_GET['source'])) $source = $_GET["source"]); else $source = "";
$fp = fopen ("$source","r");
$texte_complet = fread ($fp, filesize("$source"));
$tableau = preg_split ("/(?=\n)/", $texte_complet);
$nb_lignes = count ($tableau)-1;
$i = 0;
for ($i=0; $i<=$nb_lignes; $i++) {
if ($i != $nb_lignes) {
echo $tableau[$i].'<br>';
}
else {
echo $tableau[$i];
}
}
?>
ne lise le fichier appelé en $_GET que si il se trouve dans le répertoire du script.
Help please ...
@+...
One Love, One Heart, One Unity.
:up:
One Love, One Heart, One Unity.
Hello !
Si t'es chez free ou certains hébergeurs c'est normal ... la fonction d'upload est désactivée.
@+...
One Love, One Heart, One Unity.
