Aller au contenu

_seb

Actif
  • Compteur de contenus

    28
  • Inscrit(e) le

  • Dernière visite

Réputation sur la communauté

0 Neutre

Pour me contacter

  • Mon Site
    http://blog.uzabnet.com/
  1. [cite]Mais comment appliques-tu cette règle de façon vraiment opérationnelle[/cite] euh... et bien je filtre le contenu pour ce qui vient en titre et expéditeur comme précédement et pour le contenu du message, il n'y a pas de risque (je filtrez sevère avant mais je me contente de supprimer le html (striptags), je me sers de ces valeurs pour envoyer un mail... enfin je sais pas quoi expliquer de plus ... au dela du pratique, je voulais surtout intervenir en terme de logique.
  2. non, je ne suis pas un as de la regex, loin de là. l'operateur ^ permet de dire 'qui n'est pas' par exemple $chaine = preg_replace('![^a-z0-9 ]!i','',$chaine); transforme tout ce qui n'est pas une lettre, un chiffre ou un espace en '' (rien). Biensur, il faut quelque chose de plus large ne serait-ce que pour autoriser les tirets, underscore ... La fonction strip_tags() de php marche avec ce même principe, on autorise aucune balise sauf ...
  3. Tout à fait, il faut réfléchir un peu et autoriser des caractères permettant aux utilisateurs de saisir ce qu'il veulent entrer. Tu as raison de dire que l'utilisateur peut se sentir frustrer, il faut donc penser a ce qu'il vont saisir, comme tu as commencé a le faire. Pour l'exemple des sites qui n'acceptent pas les mails avec des tirets, ils ont été vraiment mal pensés. Ce n'est pas un problème de sécurité, c'est de la betise. Si on veut laisser passer les addresses web, on ajoute la regex qu'il faut, on transfome les url en liens cliquables, etc... On autorise ce qu'on juge bon de laisser passer, ça me parait plus sur donc cette logique du 'autoriser rien sauf ...' me parait la plus prudente, c'est celle que j'adopte.
  4. hello une licence pro existe, je ne sais pas ce que ça vaut... http://www.info.unicaen.fr/licencepro/promo06-07/index.php
  5. Donc votre logique est 'on laisse tout passer sauf ...' pas très fiable, ça suppose de connaitre toutes les failles de sécurité, comment elle marchent, ce que va taper le méchant ... Une logique plus prudente est 'on ne laisse rien passer sauf ...' ; les points de suspensions étant a remplacer par les caractères alphanumérique, et quelques caractères de ponctuations triés sur le volet.
  6. Salut, Tu peux aller faire un tour sur framasoft ou sur sourceforge
  7. ouaip c'est très probablement un problème de chemin. Webdevellopper a un bug, quand on passe en 'edit css' il ne va plus chercher correctement les images. Si pour toi il va bien les chercher au moment ou tu lances 'edit css' c'est que le problème est bien le chemin d'acces à l'image, dans la css.
  8. yep, Probleme résolu une grosse heure de recherche m'a permis de trouver comment faire. J'utilise la variable directement, sans même la déclarer ou la capturer explicitement en flash. Pour mon cas il m'a suffit de remplacer getURL("affiche_liste.php?dpt=76"); par getURL(lang+"/affiche_liste.php?dpt=76"); lang etant passé en paramètre par l'url qui appelle le flash objflash.swf?lang=fr
  9. Salut, Je voudrais savoir comment utiliser une variable passer au flash par l'url. J'ai l'url suivante : <object type="application/x-shockwave-flash" data="media/carte_france.swf?lang={$lancod}" Le flash est une carte cliquable et j'aurais besoin que les liens (quand on clique sur les départements soit du type {$lancod}/liste.php?dep=59 et pour le moment, les liens sont juste comme ça : liste.php?dep=59 J'ai donc juste besoin de recuperer la valeur qui sera a la place de {$lancod} Faudra donc que j'ajoute cette valeur dans chaque departement au niveau des fonctions on (press, release) { getURL("affiche_liste.php?dpt=59"); } qui deviendrai donc quelque chose comme <code type="actionscript">on (press, release) { getURL(<la valeur de la variable récupérée>/"affiche_liste.php?dpt=59"); }
  10. _seb

    Blog perso

    salut, moi non plus je ne me serais pas lancé dans la réinvention de la roue, au pire j'en aurais tuné une Serendipity est un moteur de blog multi-utilisateurs. Il n'y a pas de radioblog inclu mais créé le plugin pour un moteur de blog est surement plus rapide que de récréer un moteur. Mais bon, pourquoi pas, c'est de la compétition et de la diversité que ses systèmes s'améliorent. 2 points a améliorer : - validité xhtml : http://validator.w3.org/check?uri=http://m....php?message=32 - probleme de superposition : impossible de refermer l'image. bon courage.
  11. ça me parait étrange que google te blackliste simplement a cause de tes meta tags. Vu le nombre de pages disponibles sur le net, je parie qu'il y a pas mal de pages qui ont les mêmes... Je viens d'aller voir ton site, c'est une ferme à lien ! ton site n'a aucun contenu réel , juste des liens qui pointent tous vers une page 404 ... pleine de liens ! C'est donc normal que ton site soit bannis de google. Tu ne peux rien y faire, si ce n'est mettre un vrai contenu. Si tu n'avais que 66 % des visiteurs qui venaient de google, estime toi encore heureux!
  12. Salut, Opera 9.10 / Linux / 21h37 / fai:free : pas de réponse 21h39 : réponse très rapide Le problème ne serait pas lié à la première visite ? Problème de l'hebergement ?
  13. Je pense aussi qu'il est effectivement nécessaire de ne pas s'occuper de référencement en dernier ressort. L'organisation des pages (une page pleine de contenus ou plusieurs page moins remplies avec une belle url, par exemple) est importante et doit être pensée dès le début. Il en va de même pour l'ergonomie. qui peut soutenir le contraire ? La démarche inverse me parait peu sérieuse ...
  14. La doc php est ton amie créer un dossier : mkdir pour vérifier si un dossier existe, il faut parcourir un repertoire et voir si dossier existe, il y a des infos, toujours dans la doc php
×
×
  • Créer...