_seb

[cite]Mais comment appliques-tu cette règle de façon vraiment opérationnelle[/cite] euh... et bien je filtre le contenu pour ce qui vient en titre et expéditeur comme précédement et pour le contenu du message, il n'y a pas de risque (je filtrez sevère avant mais je me contente de supprimer le html (striptags), je me sers de ces valeurs pour envoyer un mail... enfin je sais pas quoi expliquer de plus ... au dela du pratique, je voulais surtout intervenir en terme de logique.

non, je ne suis pas un as de la regex, loin de là. l'operateur ^ permet de dire 'qui n'est pas' par exemple $chaine = preg_replace('![^a-z0-9 ]!i','',$chaine); transforme tout ce qui n'est pas une lettre, un chiffre ou un espace en '' (rien). Biensur, il faut quelque chose de plus large ne serait-ce que pour autoriser les tirets, underscore ... La fonction strip_tags() de php marche avec ce même principe, on autorise aucune balise sauf ...

Tout à fait, il faut réfléchir un peu et autoriser des caractères permettant aux utilisateurs de saisir ce qu'il veulent entrer. Tu as raison de dire que l'utilisateur peut se sentir frustrer, il faut donc penser a ce qu'il vont saisir, comme tu as commencé a le faire. Pour l'exemple des sites qui n'acceptent pas les mails avec des tirets, ils ont été vraiment mal pensés. Ce n'est pas un problème de sécurité, c'est de la betise. Si on veut laisser passer les addresses web, on ajoute la regex qu'il faut, on transfome les url en liens cliquables, etc... On autorise ce qu'on juge bon de laisser passer, ça me parait plus sur donc cette logique du 'autoriser rien sauf ...' me parait la plus prudente, c'est celle que j'adopte.

hello une licence pro existe, je ne sais pas ce que ça vaut... http://www.info.unicaen.fr/licencepro/promo06-07/index.php

Donc votre logique est 'on laisse tout passer sauf ...' pas très fiable, ça suppose de connaitre toutes les failles de sécurité, comment elle marchent, ce que va taper le méchant ... Une logique plus prudente est 'on ne laisse rien passer sauf ...' ; les points de suspensions étant a remplacer par les caractères alphanumérique, et quelques caractères de ponctuations triés sur le volet.

Salut, Tu peux aller faire un tour sur framasoft ou sur sourceforge

ouaip c'est très probablement un problème de chemin. Webdevellopper a un bug, quand on passe en 'edit css' il ne va plus chercher correctement les images. Si pour toi il va bien les chercher au moment ou tu lances 'edit css' c'est que le problème est bien le chemin d'acces à l'image, dans la css.

yep, Probleme résolu une grosse heure de recherche m'a permis de trouver comment faire. J'utilise la variable directement, sans même la déclarer ou la capturer explicitement en flash. Pour mon cas il m'a suffit de remplacer getURL("affiche_liste.php?dpt=76"); par getURL(lang+"/affiche_liste.php?dpt=76"); lang etant passé en paramètre par l'url qui appelle le flash objflash.swf?lang=fr

Salut, Je voudrais savoir comment utiliser une variable passer au flash par l'url. J'ai l'url suivante : <object type="application/x-shockwave-flash" data="media/carte_france.swf?lang={$lancod}" Le flash est une carte cliquable et j'aurais besoin que les liens (quand on clique sur les départements soit du type {$lancod}/liste.php?dep=59 et pour le moment, les liens sont juste comme ça : liste.php?dep=59 J'ai donc juste besoin de recuperer la valeur qui sera a la place de {$lancod} Faudra donc que j'ajoute cette valeur dans chaque departement au niveau des fonctions on (press, release) { getURL("affiche_liste.php?dpt=59"); } qui deviendrai donc quelque chose comme <code type="actionscript">on (press, release) { getURL(<la valeur de la variable récupérée>/"affiche_liste.php?dpt=59"); }

salut, moi non plus je ne me serais pas lancé dans la réinvention de la roue, au pire j'en aurais tuné une Serendipity est un moteur de blog multi-utilisateurs. Il n'y a pas de radioblog inclu mais créé le plugin pour un moteur de blog est surement plus rapide que de récréer un moteur. Mais bon, pourquoi pas, c'est de la compétition et de la diversité que ses systèmes s'améliorent. 2 points a améliorer : - validité xhtml : http://validator.w3.org/check?uri=http://m....php?message=32 - probleme de superposition : impossible de refermer l'image. bon courage.

ça me parait étrange que google te blackliste simplement a cause de tes meta tags. Vu le nombre de pages disponibles sur le net, je parie qu'il y a pas mal de pages qui ont les mêmes... Je viens d'aller voir ton site, c'est une ferme à lien ! ton site n'a aucun contenu réel , juste des liens qui pointent tous vers une page 404 ... pleine de liens ! C'est donc normal que ton site soit bannis de google. Tu ne peux rien y faire, si ce n'est mettre un vrai contenu. Si tu n'avais que 66 % des visiteurs qui venaient de google, estime toi encore heureux!

Salut, Opera 9.10 / Linux / 21h37 / fai:free : pas de réponse 21h39 : réponse très rapide Le problème ne serait pas lié à la première visite ? Problème de l'hebergement ?

Je pense aussi qu'il est effectivement nécessaire de ne pas s'occuper de référencement en dernier ressort. L'organisation des pages (une page pleine de contenus ou plusieurs page moins remplies avec une belle url, par exemple) est importante et doit être pensée dès le début. Il en va de même pour l'ergonomie. qui peut soutenir le contraire ? La démarche inverse me parait peu sérieuse ...

La doc php est ton amie créer un dossier : mkdir pour vérifier si un dossier existe, il faut parcourir un repertoire et voir si dossier existe, il y a des infos, toujours dans la doc php

tout a fait.

Je lis à plusieurs endroit qu'il faut utiliser le mode asynchrone d'ajax. Mais je suppose que c'est une règle générale et qui donc ne demande qu'a être condredite Concretement, a l'appuie sur le bouton de validation d'un formulaire j'ai un petit peu d'ajax qui va vérifier si le pseudo et l'email saisi sont déjà utilisé par quelqu'un. Donc l'utilisateur n'est plus actif, ça ne devrait pas être grave si il est bloqué* pendant ce temps. ça m'arrangerai, ça simplifirai le js. Alors je peux utiliser le mode synchrone dans ce cas ou c'est une bétise ? * : http://developer.mozilla.org/en/docs/XMLHttpRequest : Note: This example works synchronously, so it will block the user interface if you call this from your JavaScript. You should not use this in practice.

Si tu utilises les attributs method et action de la balise form, le formulaire pourra être soumis par la touche entrée. De plus cela permet de rendre le formulaire utilisable sans javascript.

Salut, Je crois comprendre, je faisais la même confusion. En fait c'est a toi de te débrouiller pour que les liens dans le html soit au format http://.../titre_de_l_article-24 Le .htaccess aura pour role de transformer cette url en index.php?id=24, en fait le titre de l'article est quasimement* ignoré. Donc le htaccess ne va pas chercher le titre de l'article, il le vire. * : Je dis quasiment puisqu'il est bien ensuite, dans le php de vérifier si le titre correspond bien a celui de l'article x et de rediriger si besoin (pour eviter que des petits malin pointe vers tes articles vers les liens style http://.../nimporte-quoi-24 Je ne sais pas si je suis clair ...

C'est pas très lisible effectivement ! Je suppose que 99,99 % des utilisateurs saisissent leur adresse email sous la forme addr-spec (cf document en lien), donc je ne vais pas m'embêter avec ça. Par contre ça peut être utile dans d'autres contexte que le mien, pour un carnet d'adresse, une liste ... merci.

Je n'ai jamais utilisé autre chose qu'une modif perso des fichiers de wordpress pour traiter des flux rss. Je suis donc curieux de savoir pourquoi ce qui est inclu dans php ne te convient pas : simpleXML. Tu ne connaissais pas ou ce n'est pas pratique ?

salut, juste une remarque: l'icone de séparateur n'est pas très explicite, je pensait à un motif de remplissage et pas à un séparateur. Je n'ai pas trop d'idée de ce qu'il faudrait mais je pense cette icone n'est pas adaptée. Sinon, c'est pas mal fait et le style ne me choque pas, je ne me suis pas senti infantilisé

Salut, 1- Tu peux rendre les champs obligatoires à deux niveaux, au niveau javascript et au niveau php/asp/... Au niveau javascript, ce n'est pas une garantie, il est possible que l'utilisateur le desactive mais l'avantage est de permettre d'éviter un rechargement de la page. L'idée est d'utiliser l'attribut onsubmit dans la balise <form>. Au niveau php/asp, c'est indispensable, si un champ n'est pas rempli, il faut renvoyer l'utilisateur vers le formulaire (avec les champs préremplis et un message indiquant quels champs doivent être remplis.) Voilà pour les principes généraux. Pour le javascript, tu peux t'inspirer de formulaires que tu trouves sur le net, (la source javascript est visible). 2- Concernant le blocage du script, quel est ce script ? Est-il purement bloqué ou l'utilisateur peut-il l'accepter ? Si il est bloqué, il n'y a pas de moyen d'empecher ce bloquage, sinon ce bloquage ne servirai à rien ! Sauf si c'est du a un script mal fait ... Rien de concret mais j'espère que ça t'aidera a y voir un peu plus clair, si c'était nécessaire.

oki, merci Enfin, la vérification javascript est un peu sommaire quand même... Sinon, il n'y a effectivement pas de TLD avec moins de 2 caractères. Pour l'identifiant, avant l'arrobase, je vais mettre aussi une limite à 63 caractères, de toute façon il faudrait être un robot ou un 'pas net' pour choisir une adresse email avec autant de caractères !

salut, tu pourrais commencer par permettre aux erreurs de s'afficher au moment de la requete mysql_query($sql) or die(mysql_error());

merci effectivement, d'après wikipedia, le label (partie avec l'extension) ne doit pas excéder 63 caractères. Parcontre pour les extensions, il y a aussi .asso.fr, donc 7 caractères, je viens d'y penser mais ce n'est pas une extension de premier niveau (top level), il y a un point dedans. J'avais jamais vu de .museum et .travel mais ils sont bien dans la liste officielle de l'ICANN que je viens de trouver. preg_match('!^[a-zA-Z0-9\.\-_]{1,}@[a-zA-Z0-9\.\-_]{1,63}\.[a-z0-9\.]{1,6}$!',$email)