nono

ok, merci pour tes explications claires :a_thumbsup_20: Ca fait plaisir !! Et comme je le disais, y'a que des gens sympas ici

Hello, me revoici. désolé du temps de réponse, mais j'avais pas mal de taf. Est-ce que quelqu'un de super sympa (il n'y a que ça ici de toutes façons) pourrait m'expliquer ce petit truc ? Ca concerne le formulaire de recherche. <?php printf ("%d catégorie(s) et %d site(s) trouvé(s) pour \"%s\" en %.3f s\n",$nb_cats_trouvees,$nb_sites_trouves,stripslashes(htmlspecialchars($mots)),$time_search); ?> Je ne connais toujours pas le php, mais j'aimerais savoir si j'ai quand même compris ça. il me semble que le stripslashes(htmlspecialchars($mots)) se réfère aux mots recherchés, mais je sais que \"%s\" affiche le ou les mots que l'on a tapé pour la recherche. Quelqu'un pourrait éclairer ma lanterne ? Merci d'avance.

Ok, je vois ce que tu veux dire. C'est quand même pas toujours facile quand on ne comprend pas Merci de ton aide en tous cas. Pour ce qui s'agit du mail, je m'en vais tout de suite faire le changement. Je me baserai sur ce modèle pour faire les autres entrées. Par contre, pour le truc de la recherche, je vais tenter de me plonger dedans et faire quelque chose. Je te dirai si comment ça se passe. Ps : Voui !! je suis un de tes compatriotes, mais je suis à l'étranger. Tu peux pas savoir ce que je donnerais pour une bonne fondue

Ok ok... tu me fais peur avec tout ça... Je vais être un peu plus précis. Les seuls endroits où l'on peut entrer un script, c'est dans le formulaire de recherche ou dans les champs pour soumettre un site. Comme je vérifie toutes les entrées quand quelqu'un soumet un site, il m'est possible de voir si un champ comporte un script. Est-il possible que quelqu'un puisse entrer un script et que je ne puisse pas le voir dans le panneau d'administration ? Autre question, le htmlspecialchars() pour la recherche concernait les mots clés à mettre en gras dans le listing des résultats. Si quelqu'un entre un script dans le formulaire de recherche, normalement, ça ne fait rien non ? (dites-moi si je me trompe). Sinon, pour soumettre un site, il y a des fonctions de vérifications de ce type (avec un des pb htmlspecialchars) : function email_valide($email,$inc = false) //verifie la validite d'une adresse email : syntaxe + non vide { $message = "<br />"; if (empty($email)) { $message .= "Le champ adresse email ne peut être vide !\n<br />\n"; $email_ok = false; } else //l'email a ete entree, on la verifie { //verification de la syntaxe $email_ok = eregi("^[_\.0-9a-z-]+@([0-9a-z-]+\.)+[a-z]{2,4}$",$email); //verification du domaine if(TEST_MAIL) //on doit se connecter pour verifier l'existance du domaine { list($user, $domaine) = split("@", $email, 2); $domain_ok = _AT_checkdnsrr($domaine, "MX"); } else //si on travaille en local, on ne se connecte pas pour verifier le domaine { $domain_ok = true; } } if (!$email_ok || !$domain_ok) { $message .= "L'adresse email \"$email\" n'est pas valide !\n<br />\n"; $message .= "<br /><br />\n"; $message .= "<a href=\"java script:history.go(-1);\">Retour au formulaire</a>\n"; echo htmlspecialchars($message); if ($inc) //si on peut faire die() (-> admin) include("after.php"); exit; } return true; } C'est bien joli tout ça, mais le htmlspecialchars() à la fin fait afficher tout le code html avec les balises... dans le cas où l'adresse n'est pas entrée ou est fausse. Dans ces cas-là, j'ai tout simplement enlevé les htmlspecialschars et j'ai laissé "echo $message; Voilà pour les précisions. Merci de me dire si c'est ok ou pas. PS : TheRec, vive la suisse

Ok je vois... mais bon, le truc, c'est que la fonction sert à afficher en gras les mots de la recherche. Si le petit hackeur entre un script dans le champ de recherche, ça ne fait rien, non ? et puis pour soumettre un site, les entrées qu'il saisit dans le formulaire de soumission ne sont pas validées de suite, c'est moi qui décide de les accepter ou non. Donc normalement, s'il s'amuse à rentrer du script, je devrais le voir dans les champs qu'il a rempli, je me trompe ? Bref, comme je ne connais pas grand chose en php, j'ai besoin d'être éclairé là-dessus. J'attends la réponse à ces questions avant de toucher au code de la page. Sinon captain_torche, si j'ai bien compris, je dois remplager ma ligne par celle que tu me propose (comme je l'ai dit, je n'y connais rien, j'aime le préfabriqué ) ? Merci à vous

Me revoici avec une question sur phpMyAnnu. A la base, il y avait un problème avec la recherche. Les mots clés devaient être affichés en gras avec la ligne : { return eregi_replace($mots,"<strong>\0</strong>",$chaine); } Seulement, ça affichait les balises strong autout du mot clé au lieu de les mettre en gras. Bref, en fouillant sur le forum du Hub, j'ai trouvé une solution qui consiste à remplacer echo htmlspecialchars($message); par echo $message; dans la fonction qui affiche les résultats de la recherche. Je l'ai fait, et youpii, le tour était joué, tout était parfait. Sur le forum de l'éditeur du script, on m'a dit ceci : Ma question est la suivante : est-ce vrai, ou pas ? Si oui, que dois-je faire pour palier ce problème ? Merci d'avance... Nono

Yo, ça y est CeM38, j'ai compris !! en fait, c'est tout con, mais quand on ne connait rien en php on ne sait pas quoi faire. Dans le fichier functions.php, remplace la ligne echo htmlspecialchars($resultat["titre"]) par echo $resultat["titre"] En ce qui concerne les erreurs de lien d'entrée du formulaire (y'a pas que pour l'url, mais pour d'autres entrées aussi, je ne sais plus lesquelles, essayes-les), à l'endroit où ça plante (que tu repères avec la phrase qui va avec), remplace le echo htmlspecialchars($message) par echo $message Sinon, envoie-moi ton fichier functions.php, je vérifierai pour toi

Essaye de faire une proposition de site dans l'annuaire en faisant des erreurs. Normalement, quand tu valides, il te dit quelles sont tes erreurs et te propose de revenir à la page précédente avec un lien. Essayes d'enregistrer un site sans entrer d'url. Normalement, ça doit afficher un truc du genre Mais ce que l'on veut, c'est le lien et pas le code source Essayes et dit-moi si c'est pareil chez toi.

Au fait Cem38, tu t'y conais un peu en php ou pas ? Moi pas du tout, mais bon, j'apprendrai sur le tas Tu as installé quelle script le dernier (appelé maintenant Categorizor) ou l'ancient (phpMyAnnuaire). J'ai regardé le script functions.php du dernier, et apparemment, il n'y a rien de changé. Je ne sais pas pourquoi chez eux ça marche et pas chez moi. Et soit dit en passant, il y a plein de trucs qui ne sont plus valides dans leur code... mais bon... je modifie au fur et à mesure. Il finira bien par passer la validation du W3C. Voilà ! PS : je crie toujours à l'aide. Sur le forum de l'éditeur, il n'y a jamais personne, et mon post reste sans réponse... dommage.

Wow, je vais réveiller un sujet qui date aparemment Eh bien j'ai le même problème, mais le truc c'est que je ne sais vraiment rien en php. Alors comme Xavfun s'est proposé d'envoyer le fichier corrigé, je me suis demandé si il l'avait encore... Voilà, c'était mon premier message sur ce forum... Nono