lepacha

Nombre de sujets

12
Nombre de messages

25
Nombre de commentaires

Aucun
Nombre de news

Aucune
Niveau en PHP

Débutant

Ses derniers sujets sur les forums

le 27/12/2003 à 08:10

salut,
j'ai mis un formulaire sur mon site permettant au viiteurs de me laisser un message (qui est envoyé par mail a mon adresse mail). j'aimerai le securiser pour eviter l'injection de code indésirable mais je ne sais comment faire... pourriez vous le donner un coup de main ?

merci d'avance et bonnes fetes

+ lepacha

le 15/12/2003 à 17:01

faille include

salut,
j'ai vu sur le net qu'il fallait se protéger de la faille include en utilisant la fonction if.
J'ai vu ca ici :

http://www.espionet.com/articles/failleinclude.php

ils conseillent de faire ca :

<?PHP
if ($var == "") { include("sommaire.php"); }
else {$var = $var.".php";
{if (file_exists($var)) { include($var); }
else {include ("404.php"); }
}
}
?>

je voulais savoir comment bien protéger mon code sachant que je dois recupérer l'id et afficher le contenu de ma bdd correspondant à l'id ?

Page qui émet le lien :

<a href=\"voir_article?id=".$tableau["id"]."\" >Lire l'article.</a>

Page qui traite la variable id et qui affiche en conséquence (je met le code ici et pas dans le wall car il est tres court):

<?php
$id=$_GET["id"] ;
//inclusion des code d'acces base de données
include "admin/acces.php";

//connexion
$connexion = mysql_connect($sql_host,$sql_user,$sql_pwd) or die("Connexion Serveur Impossible");
mysql_select_db($sql_base,$connexion);

// requête
$requete = "SELECT * FROM articles WHERE id=$id ";
$envoi = mysql_query($requete);
$tableau = mysql_fetch_array($envoi)
echo "Affichage de l'article : ".$tableau["contenu"]."";
?>

comment puis appliquer l'astuce précédente pour se premunir de la faille include dans mon cas?

merci d'avance
++

le 10/12/2003 à 22:57

Limiter un texte à un certains nombre de mots

salut,
j'aimerai afficher le debut de ma news dans une partie de mon site.
je souhaiterai simplement afficher par exemple les 50 premiers mots de mon champ "news" de ma bdd puis mettre 3 petits points a la fin.
je pensais faire ca avec la fonction substr en faisant un truc dans le genre :
$news_debut = substr($news,0,50);
echo $news_debut."...";
mais la je vais afficher les 50 premiers caractères suivis de 3 points. ca risque d'etre un peu bizarre si mes "..." viennent se mettre au milieu d'un mot.
existe t'il une focntion similaire mais pour les mots entiers? ou sinon, voyez vous comment je peux proceder ?

merci d'avance et bon coding... aie aie aie ma tete... ca chauffe !
lepacha
++

le 09/12/2003 à 11:10

Probleme de codage d'un gestionnaire des membres

salut, je suis en train de coder une partie gestion des membres dans ma partie administration. je tiens a preciser que je debute en php donc il se peut que des abérations apparaissent dans mon code (en plus j'ai pas fini) ... bref...
Pour acceder a ma partie admin, je passe par un formulaire d'identification, jusque la tout va bien.
voici ma page de gestion des membres admembres.php :

http://www.lephpfacile.com/wall/lire_wall.php?wall=1013

pour plus de precisions, voici le code de la page checkpage.php (je l'ecri la car il est court) :
<?php
session_start();
if(empty($_SESSION['login'])) {
header("Location: ../error.php");
die();
}
?>

et voici la page de traitement de mon formulaire de gestion des membres trait_ajout_membres.php :

http://www.lephpfacile.com/wall/lire_wall.php?wall=1014

autre précision , la page ap13oz46.php contient mes identifiants.

MON PROBLEME :

Quand je teste mon code pour rentrer un nouveau membre , cela me renvoie vers ma page d'erreur de connexion error.php. cela est du , je pense , au fait que j'ai recupéré ma variable login du formulaire et que ma session n'est donc plus valide. a mon avis c'est une histoire de variable mais je ne vois pas comment resoudre le probleme... à moins que ce soit autre chose...

SOLUTION :

ben je sais pas, peut etre que vous, pro du php , pourrez m'apporter conseils...

merci d'avance
lepacha

le 21/10/2003 à 14:59

fonction empty pour vérifier les champs d'un mail

salut, j'essaie de faire un formulaire avec envoi des données par mail à mon adresse email. Je voudrais vérifier que les champs sont bien tous remplis alors je me suis dit qu'avec la fonction empty() ca devrait aller mais mon souci c'est que mon script me dit toujours que mes champs sont vide.
voici mon script :

<?php

$nom=$_GET["nom"];

$email=$_GET["email"];

$sujet=$_GET["sujet"];

$message=$_GET["message"];



$courrier = "Message envoyé par : ".$nom." ( ".$email. " ) \n \n".$message;



if (empty($nom) || empty($email) || empty($message))

{

echo "<span class=\"classik\">Merci de remplir tous les champs.<br></span>";

echo "<a href=\"message.php\"><span class=\"classik\">Retour</span></a>";

}

else

{



mail("webmaster@neutrinium238.com",$sujet,$courrier,"From :".$mail); 





echo "Votre message a bien été envoyé, nous vous répondrons dans les plus brefs délais";



}

?>

je suppose encore que j'ai oublié des guillemets ou un ; mais bon.... merci du coup de main....

LePacha

le 25/08/2003 à 14:02

Combien demander pour la creation d'un site ?

lu,
je voudrais savoir pour ceux qui ont deja fait des site au black combien ils ont demandés à leurs clients ( c valable aussi pour ceux qui ont une idee des tarifs existants)
combien vous demanderiez à une entreprise pour la creation d'un site en php avec menu admin, newsletter, systeme de news, forum et baniere en flash ?
ceux qui ont une idee des tarifs proposés par les professionnels de la creation , merci de me donner un ordre d'idee également...

+

le 13/08/2003 à 11:42

include et pseudo frame

lu,
j'aimerai pouvoir afficher dans ma pseudo frame principale une page en fonction de l'attribut donné à une variable. est ce que ca doit marcher si je met ca :

si dans mon tableau qui constitue ma pseudo frame principale je met :
include("rep/$page.php")
et que dans mon menu qui est fait dans ma pseudo frame de gauche je met un lien comme ca:
<a href ="rep/index.php?page=news">Liens vers mes news</a>

est ce que ca peut marcher comme ca et est ce que ca va bien prendre en compte le contenu dans ma variable et donc me rafficher toute ma page avec dans ma pseudo frame principale l'affichage des news...
j'espere me faire comprendre merci d'avance

le 07/08/2003 à 09:19

differents niveaux d'admins

lu,

je voudrais connaitre le principe pour faire un menu avec plusieurs niveaux d'admins (genre moderateur, super moderateur et admin master)
je ne demande pas que l'on m'ecrive le code (je veux le faire tout seul) mais que l'on me mettte sur la voie si possible (faut t'il faire plusieurs table dans ma BDD? comment faire apparaitre des menus particuliers dans mes pages en fonction du niveau d'admin...) car je voudrais que ttes les pages de mon sites soient visitables par tt le monde, c'est simplement l'administration de ce site qui doit etre faite suivant le degre d'admin.

supposons bien sur que mes seesions de connexions soient faite...

merci d'avance ( je veux pas de code, juste une mise sur la voie mais si vous connaissez des tutos , je suis preneur aussi ;o) )

le 06/08/2003 à 19:47

je galere avec un site multi couleur

je veux juste changer de baniere en fonction d'un choix deroulant, "bleu ou vert"

le probleme c'est que ma baniere reste toujours de la couleur par defaut c'est a dire "vert".

Le code contenu dans ce message a été supprimé. cf. wall dans le message suivant :)

j'ai repris le tuto en diminuant meme le nombre de variable (ya juste un baniere a changer) du site mai je vois pa d'ou vient le prob

svp aidez moi ca fait deja3 jours que je bloque dessus

le 05/08/2003 à 11:16

prob avec site multi couleur

bonjour, je debute et je bloque deja sur un prob cconcernant la mise en place d'un site multicouleur (ou plutot multi-image)
j'ai fait comme il est indiqué dans le tutorial mais quand je clik sur mon lien pour changer de couleur mon site :
http://membres.lycos.fr/kroma13/design/send_design.php?design=blue
ca maffiche une page blanche avec ecrit en bas dans la barre d'état "erreurs sur la page" au lieu de me rafficher le site dans la nouvelle couleur.
je ne peux donc meme pas savoir d'ou viens l'erreur, est ce que quelqu'un peut m'aider svp
merci