baboon

Bonjour, Désolé, j'avais laissé tombé... A première vu tout se passe dans le script de gestion du diaporama soit "diaporama.js". Tu peux peu-être dans une premier temps réecrire les fonctions de gestion du diaporama : diaporama.js (sept fonctions) X le nombre de galerie que tu souhaites... Exemple : pour fonction next (), avec pour hypothèse dans le html NomDuFormulaire 1 = "slideform1"; NomDeLaSelect = "slide1"; NomImage1 = show1; et NomDuFormulaire 2 = "slideform2"; NomDeLaSelect = "slide2"; NomImage2 = show2; function next1() { if (document.slideform1.slide1[current+1]) { document.images.show1.src = document.slideform1.slide1[current+1].value; document.slideform1.slide1.selectedIndex = ++current; } else { first1(); } function next2() { if (document.slideform2.slide2[current+1]) { document.images.show2.src = document.slideform2.slide2[current+1].value; document.slideform2.slide2.selectedIndex = ++current; } else { first2(); } } Le formulaire 1 appelle les fonctions next1()..... et le formulaire 2 les fonctions next2()... C'est pas trés élégant, ni astucieux, mais ça va marcher...tu y arriveras si tu ne connais pas je javascript... Sinon : Si tu aimes le javascript, tu peux passer en paramètre de la procédure les variables à modifier : slideform, slide et show. L'appel de la procédure, next par exemple, sera du genre next(slideform,slide,show). Reste plus qu' à écrire un contenu de fonction générique qui recupère dans le bon "form" la valeur de "slide" (liste déroulante) et met à jour la variable show (image)... GetElementById() ou GetElementbyName devrait t'être utile... Bonne continuation

Bonjour, Si ça marche pas avec phpMyAdmin, il y a un petit script qui marche bien et s'apelle bigdump. Il permet de ramener de grosse bases de données et s'affranchi des limites de taille et de durée d"éxécution d'un script... Url de téléchargement : http://www.ozerov.de/bigdump.php Bonne journée

Pas de nouvelles bonnes nouvelles...

bonjour et là a 10h40 2/12 ca marche pas non plus ...(je suis sur free)

Bonjour, Je veux bien jeter un oeil au code quelques minutes, si l'on m'envoi une url de téléchargement ... Bon week end

Bonjour, Jooara, Désolé pour le retard dans ma réponse... Techniquement c'est tout à fait possible et sans grande difficulté. il y a quelques variables (login,pass,ports,url..) à modifier dans le fichier php*c99 que tu m'as envoyé en MP. C'est un script intérressant est trés bien fait, avec une bonne interface. Ceci étant dis je ne vais pas m'étendre puisque il s'agit d'un Lame tool pour script kiddies que l'OCLCTIC (l'Office central de lutte contre la criminalité liée aux technologies de linformation) à formelement interdit et la détention est puni par la loi !!!. Vaste débat, à ce stade, tous les scripts d'administration à distance, ou tous les outils d'audit qui permettent d'améliorer la sécurité pourrait être aussi dans le même panier; Ce qui fait la différence à mon sens c'est l'acte où utilisation qui en est faite et non le script... L'antivirus le reconnait depuis quelques mois maintenant comme troyen (Sophos et McAFee). Cela dis il y a d'autres interface (type explorer) qui ne le sont pas. Pour en revenir à l'utilisation de ce "troyen" en tant qu'admin distante, elle ne te protégeras nullement des failles qu'il y a à priori sur ton site: Tu utilises probablement quelque part un script d'upload de fichier de mauvaise qualité (sécurité), et plus particulièrement un script d'upload d'image... par lequel l'injection s'est effectuée et le troyen à été déposé sur ton disque ... Va falloir patcher pour sécuriser un peu non ?... Bon Week end Baboon

bonjour à tous, Joora, si tu veux faire un zip du code et de images suspectes, et donner une url de téléchargement (en MP ou non) je veux bien jeter un oeil... @+

Bonjour, j'ai eu un peu de mal à comprendre ta question, mais je crois que pour ta requête, ce serait un truc du genre : SELECT * FROM `_table0` WHERE (id_table2 =id_table1) group by id_table2 Avce pour données d'entrées : si _table0 est ta table qui conteint les 3 clés et les données suivantes (comme tu l'a enoncé) : id id_table1 id_table2 1 1 1 2 2 1 3 3 1 4 2 2 5 4 1 6 1 2 Ce qui donne en resultat : id id_table1 id_table2 1 1 1 4 2 2 On a bien donc ce que tu souhaites : Le résultat est groupé sur le champ id_table2 et donne 2 réponses...Bonne soirée En espérant avoir été clair...

Bonjour, Moi j'utilise Spybot - Search & Destroy 1.4 et Ad-Aware de lavasoft en version SE Personnal (Free) la version est en anglais mais il exite un pack de langages...dont notament fe français Les deux sont gratuits... Trés bonne journée

Bonjour, Je ne vois pas ce que la vérification dans le fichier mime amène comme sécurité supplémentaire !!! Le type retourné par la fonction sera au format MIME, tout simplement... Exemple : Pour l'extension ".TXT" la fonction retoune "text/plain"... Pour le script d'upload, et le filtre mis en place, l'on doit donc tester le type au lieu de l'extension ... et en terme de sécurité, c'est du pareil au même me semble t il : Dans la mesure ou la fonction mime_content_type se base aussi sur l'extension du fichier, pour donner une correspondance mime, qu'elle est la différence en terme de sécurité dans le script d'upload d'effectuer ce test (sur le type mime), par rapport à celui que propose Cygnus ? (test sur l'extension) Désolé, mais je n'ai pas su voir cette différence ... Trés bonne journée

TheRec> Merci pour les requêtes de BENCHMARK ...mais j'en ai que faire....ce n'est pas moi qui à la base...ton post n'est pas plutôt pour davidc1 ? Cela dis cela reste interressant dans le principe .... pour tester rapidement. De plus probablement plus fiable que le temps d'exécution affiché par phpmyadmin sur l'exécution d'une requête sur lequel on effectuerai un multiplication... Mais aussi, moins fiable qu'un générateur de données qui permet de créer une base de données test avec un grand nombre d'enregistrement, et donc avec un comportement plus proche de la réalité : les temps d'éxécution sont alors mesurés et non calculés....et ils tiennent donc compte d'autres facteurs limitants ... comme le processeur, la memoire et les disques, les caches, ...etc... Bon week end

Bonjour, Ca c'est de la réponse à la question posée !!! d'ailleurs avec autant de ponctuation on ne sait pas si c'est une question ou une réponse... :!: Revenons au sujet de sébastien59... Je dirais avec un script à lancer périodiquement de facon manuelle (execution du script par toi à la demande...) ou automatique (planification dans la crontab).Le choix de l'éxecution du script est à définir en fonction de la fréquence des modifications amenées mais surtout en fonctions des nouvelles pages créées et ajoutées au site. Trés bon week end

Trés bien.. j'ai indirectement la réponse à mes questions posées...et donc mes doutes sont levés : la clause select n'est pas en cause... Merci pour ta réponse ...

Bonjour, En partie d'accord avec tous le monde, l'index est important pour un accès rapide aux données; quand à select champ1,champ2 au lieu de select * ça reste pour moi à vérifier, je n'en suis pas sur...car evidement ça dépend de la base de donnees : tables et jointures qui sont effectuées dans la clause select ... A ce titre, pourrais tu indiquer : 1 - La table osc (celle sur laquelle tu fais tes requêtes) combien de champs elle comporte, mais aussi combien d'enregistements ? 2 - Ca veut dire quoi catastrophique ? 5 secondes 10, 25 ?3 - Ton serveur mysql il en en local genre easyphp ? sur une machine distante dediée, fédérée ? Merci En espérant pouvoir amener une réponse...

Tout à fait d'accord avec Petit Ourson.... Tu dois utiliser addslashes() pour echapper tous les caractères comme les guillemets simples ('), guillemets doubles ("), anti-slash (\). //récupération des post ou get formulaires if (!get_magic_quotes_gpc()) // si les magicquotes ne sont pas activées sur le serveur { $id = addslashes($_POST['id']); $texte1 = addslashes($_POST['texte1']); $texte2 = addslashes($_POST['texte2']); } else { $id = $_POST['id']; $texte1 = $_POST['texte1']; $texte2 = $_POST['texte2']; } // inserer ici la requete d'ecriture dans la base : exemple avec insert $query = "insert into ma_table values('$id','$texte1','$texte2')"; $db_link = mysql_connect("$machine","$user","$password"); $result = mysql_db_query("$base","$query",$db_link) or die ("erreur insertion dans ma_table"); mysql_close($db_link);