marcb

Jean-Luc,

Je n'ai pas de soucis pour protéger mon arborescence par rapport au login FTP, et je connais bien la gestion des utilisateurs sous Linux.

Le développeur va avoir accès à un répertoire situé dans l'arborescence www pour poser des fichiers (.php, .html, .css, ...), donc accessible via une URL.

Ce que je souhaite, c'est éviter qu'il puisse, par un stratagème (du genre utilisation des fonctions dir et readfile de php), accéder à des fichiers php situés en dehors de son répertoire. J'aimerais savoir si des solutions fiables et simples à mettre en oeuvre existent.

Marc

Bonjour,

Je dispose d'un serveur dédié.

Je souhaite faire intervenir un développeur sur une partie du site. Sous-projet indépendant du reste.

Je lui crée un compte ftp pour qu'il puisse déposer ses fichiers php. Ce compte est limité à un sous-répertoire, donc pas de soucis de sécurité via ftp.

Mais comment l'empêcher de consulter via php des fichiers du site principal (via dir et readfile par exemple) ?

Est-il possible par exemple d'activer le safe_mode uniquement pour un utilisateur ou uniquement sur un répertoire ? Serait-ce suffisant ?

Merci pour votre aide.

M

Bonjour,

Je pense qu'en disant à ta banque habituelle qu'un concurrent accepte de te créer

2 comptes courants sans frais, elle va changer son discours.

J'ai moi-même un 2ème compte courant réservé à mon activité pro. Sans frais. Donc

c'est possible.

M

OK, mais il faut aussi la ligne avec SQL = ....

C'est pour ça que je te disais tout l'affichage...

M

si j'utilise la fonction "mailto" sur le buton envoyer du formulaire pdf les differents champs du formulaire me sont bien transmis !

Ce bouton mailto apparaît où ? Au sein du formulaire pdf lui-même ?

ce que je veux c'est donc avoir le meme resultat mais sans "mailto" : je souhaiterais utiliser le php pour receptionner le formulaire pdf en piece jointe.

Pour stocker les données en base ?

PS : mon formulaire pdf comporte des tableaux et il me semble que ceux-ci ne sont pas correctement pris en compte avec fpdf

Aucun problème pour créer des tableaux avec fpdf...

M

Bonjour,

Si j'ai bien compris ton objectif : tu souhaites, toi, administrateur, disposer d'un document pdf rempli par tes internautes.

Pour ça, le plus simple (pour l'internaute car ça demande un peu de développement de ton côté), c'est de proposer un formulaire

HTML classique à l'internaute. Tu stockes ensuite les données reçues. Et tu disposes d'une interface d'administration

qui te permet de générer les pdf. Je te conseille fpdf (http://www.fpdf.org/) pour cette dernière étape.

Il n'y a pas de moyen 'en 1 clic' pour envoyer un document pdf par mail depuis un navigateur web.

D'autant plus que, de mémoire, la version gratuite d'acrobat ne permet pas d'enregistrer un formulaire rempli.

M

Bonjour,

Peux-tu faire un copier/coller de tout ce qui s'affiche stp.

M

Bonsoir,

Tu peux transformer ça :

mysql_query("INSERT INTO nom_de_la_table (ID, artist, title, heure_diff, duree) VALUES ('', ".$_POST['artist']. ",".$_POST['title']. "," .$_POST['starttime']. ",".$_POST['runtime'].")";

en ça :

$sql = "INSERT INTO nom_de_la_table (ID, artist, title, heure_diff, duree) VALUES ('', ".$_POST['artist']. ",".$_POST['title']. "," .$_POST['starttime']. ",".$_POST['runtime'].")";
echo "SQL = $sql <br/>";

$result = mysql_query($sql);
if (!$result) {
	die('Erreur lors de la requete : ' . mysql_error());
}

Et tu nous affiche le résultat.

Il y a un guillemet en trop apparemment avant $_POST['artist'].

M

Bonsoir,

C'est vrai, le code captain a l'avantage de regrouper les éléments 'toto' et 'XXXXX' sur la même ligne.

C'est assez lisible. Par contre, pour être efficace, il faudrait peut-être ajouter un break :

<?php
$tab_search = array(
	 'toto' => 'XXX',
	 'titit'  => 'YYY',
	 'tata' => 'ZZZ'
);
$new_var = 'default';
foreach($tab_search as $key => $value) {
	 if(strpos($VARX, $key) !== false) {
		  $new_var = $value;
		  break;	// <----ici
	 }
}
?>

Sinon tu fais un peu trop de comparaisons...

M

Bonjour,

Est-ce que tu utilises ces balises pour entourer ton code :

<?php

?>

Plutôt que :

<?

?>

M

Bonjour,

Je suppose que tu codes en php...

if (strstr($VARX, 'toto')) {
   $newvar = 'XXXX';
} else if (strstr($VARX, 'titi')) {
   $newvar = 'YYYY';
} else {
   $newvar = '';
}

Je ne vois pas trop comment faire plus efficace...

M

Salut,

http://www.lokeshdhakar.com/projects/lightbox2/

M

Bonjour,

Tu peux donner un ordre de grandeur du nombre de membre et de l'espace de stockage alloué pour chacun ?

M

Salut,

Tu peux demander à ton Association Agréée nationale au service des Professions Libérales.

Ou au Trésor public. Je pense que c'est là que tu auras l'information la plus récente et la plus fiable.

M

Bonsoir,

Merci de donner la page sur laquelle ça se produit.

M

Hop,

(http://www.ovh.com/fr/particulier/adieu_thomas.xml)

Et vous avez remarqué le plutôt indécent 'OVH recrute pour 2008' en bleu (seul lien coloré) en bas de page...

Je pense plus au vrai message de soutien et de solidarité avec la famille et les proches qu'à un buzz pourri.

M

Il faut supprimer l'attribut alt de ta balise.

La formule n'est en effet pas très claire.

Plutôt que "il n'y a pas d'attribut "alt" (type #108)", il faudrait que ton analyseur dise :

"Il ne doit pas y avoir d'attribut alt".

M

Bonsoir,

Plusieurs pistes :

- des beta-testeurs de ton site qui ont rentré des annonces

- des annonces que tu as 'pompé' sur d'autres sites

- des fausses annonces pour donner l'impression que le site tourne bien

- tes propres annonces, éventuellement sous plusieurs pseudos

Tout ça n'est pas forcément propre/étique, mais qui irait poster une

annonce sur un site vide ??

M

Qu'est-ce que tu veux faire exactement ? Tu peux donner un exemple précis stp ?

M

Bonsoir,

Essaie donc ça :

- tape dans la barre d'url : about:config

- recherche la clé : ui.key.contentAccess

- donne-lui la valeur : 0

M

Bonjour,

Tu pourrais remplacer

$sql2 = mysql_query($sql);

par

$result = mysql_query($sql);
if (!$result) {
	die('Requête invalide : ' . mysql_error());
}

et

$sql3 = mysql_fetch_object($sql2);

par

$row = mysql_fetch_object($result);
echo $row->stat;

As-tu effectué :

SELECT COUNT(*) AS `stats` FROM `annonces` WHERE INSTR (titre, PS3) OR INSTR (description, PS3);
SELECT * FROM `annonces` WHERE INSTR (titre, 'PS3') OR INSTR (description, 'PS3') ORDER BY `date` DESC LIMIT 0,15;

directement dans phpmyadmin ?

M

Bonjour,

Est-tu certain que la valeur de $_REQUEST['motclef'] est correctement renseignée ?

Tu devrais l'afficher aussi.

Pour un test, remplace $_REQUEST['motclef'] par une constante. Ca te permettra de valider la syntaxe SQL

de la requête.

Enfin, comme conseille captain' :

$sql = "SELECT COUNT(*) AS `stats` FROM `annonces`
			WHERE INSTR (titre, '".$_REQUEST['motclef']."')
			OR INSTR (description, '".$_REQUEST['motclef']."');
echo "<br><br>SQL : $sql <br><br>";
$stats = mysql_fetch_object(mysql_query($sql));

M

Apparemment, le li conserve malgré tout une hauteur de 2px).

Tu as essayé de mettre le line-height: 0;

Sinon, tu peux mettre un exemple du html/css de là où tu en es pour qu'on teste ?

M

Marvin : la façon dont les mots sont bornés pour la sélection par double-clic, ça dépend des éditeurs, et c'est parfois configurable.

M

Bonsoir,

Si tu veux sélectionner tous ceux dont l'écart avec le précédant est inférieur à 10, c'est ça :

SELECT t2.ID FROM matable AS t1, matable AS t2
WHERE (t1.ID + 1) = t2.ID
AND ((t2.VALEUR - t1.VALEUR) < 10)

Je te laisse deviner pour faire le DELETE.

Maintenant ça ne semble pas complètement coller à ton besoin car tu souhaites garder le 4 et le 6,

alors que l'écart est inférieur à 10 avec le précédant est bien inférieur à 10. Certes il ne l'est

plus *après* avoir supprimé les ID 3, 5 et 7 mais je ne vois pas comment faire une requête qui

puisse tenir compte de ça...

Ceci étant, si tu ne veux garder que les multiples de 10, tu t'en sors avec un modulo.

Pourrais-tu préciser l'algorithme de suppression des ID (quitte à écrire le code en php par exemple) pour

que l'on te dise si c'est réalisable en SQL pur ?

M