bidibulle

ben en fait je veux éviter les injections lier à la fonction mail et donc je voudrais sécuriser au maximum mes formulaires, car j'ai crée le même genre de fonction pour les autres champs(nom,prénom,e-mail,adresse,etc). Maintenant c'est vrai qu'il y peut être plus simple, mais ayant fait quelque recherche il me semblait que c'était le "plus sur"

Bonjour, ci-dessous ma focntion de contrôle que contenu de mon textarea function ValidMessage($mess){ $ValidChar = "#^[A-Za-z0-9éèë' -,/!?]{1,}$#"; if(preg_match($ValidChar,$mess)){ return true; }else{ return false; } } J'ai plusieurs soucis : Lorsque mon message fais plus d'une ligne il est considéré comme FALSE Ensuite je ne parviens pas à lui faire accepter l'apostrophe. Je ne parviens pas à bien cerner la syntaxe de la fonction preg_match Merci de votre aide

donc de la page x il peut utiliser le script de la y? et donc pour protèger au mieux mes variables de formulaire : je procède comme suit : pour tout les variables if(isset($_POST['SendEstimate'])){ $nom = mysql_real_escape_string(htmlentities($_POST['nom']));. etc, etc } j'avais aussi fais à l'époque des fonctions de se type pour les formulaire: function ValidPhone($phone){ $ctrl = '#^0[0-9]{1,3}[0-9]{6,7}$#'; if(preg_match($ctrl,$phone)){ return true; }else{ return false; } } un grand merci pour votre aide comme vous avez pu le constater suis un peu nul en securité

J'ai effectivement des formulaires sur le site mais pas au niveau de la page service. c'est ça que je ne comprend pas, non comment le gars à peux faire du spamming à partir d'un script qui ne contient pas la fonction MAIL!!!

Bonjour Patrick, Je n'y manquerias pas juste le temps de règler un autre soucis bidibulle

Re bonjour, je poste ci-dessous le message de mon hébergeur : l'url www.mon-domaine.be/services.php vient d'envoyer 3000 spams cette url ne contient pas de formulaire d'envoie de mail, ou quoi que ce sois du genre, juste <?php include($_GET['page'].'.php'); ?> et une variabe qui contient un texte à afficher si pas de variable get passée donc il me semble que dans mon cas la solutions de captain_torche, ci-dessous le code modifier avec les conseils de captain_torche : <?php $Services = "Lidentité visuelle de votre entreprise constitue un outil de communication puissant.<br /><br /> Un site Internet bien pensé, un logo bien construit, une brochure bien ficelée,... peuvent vous démarquer de la concurrence. Nous vous proposons de dynamiser votre image en vous apportant des conseils et des solutions durables dans un réel respect de votre culture dentreprise.<br /><br /> La présence sur le web est devenue un élément incontournable dans la communication d'une entreprise. Cest pourquoi nous travaillons dans le but de vous apporter des solutions sur mesure et un service de qualité conformément à vos besoins.<br /><br /> Dans cette optique, nous vous offrons nos compétences en matière de création et de mise à jour de sites, d'hébergement, de référencement et d'intégration d'éléments multimédias qui dynamiseront votre site internet et donc votre image."; ?> <?php if(isset($_GET['p'])){ switch($_GET['p']) { case 'Concept': $include = 'Concept.php'; break; case 'Develop': $include = 'Develop.php'; break; case 'Host': $include = 'Host.php'; break; case 'Ref': $include = 'Ref.php'; break; case 'Main': $include = 'Main.php'; break; default: $include = '404.php'; } include($include); }else{ echo $Services; } ?> je voulais juste savoir, si avec cet modif j'était tranquille même contre les injections SQL? merci

Je voulais juste dire que j'avais trouver mon problème et que donc c'est règler.

Bonjour, J'ai un soucis avec mon site qui visiblement à été "pirater" et à envoyer d'après mon hébergeur 3000 spams. La page qui à été utiliser pour cela contient juste des codes "includes" et tout ce passe donc via les fichiers qui sont inclus, cette page utilise également une variable "GET" qui va chercher la page à inclure suivant la sous rubrique cliquer. Je supposes que le "pirate" à utilise la faiblesse des variables d'url, mais je ne vois pas trop comment pouvoir securiser. Est-ce que l'url rewriting est une solutions valable? ou autres choses évidemment? Merci de votre aide

Bonjour, je me permet de revenir sur le sujet car j'ai mis en ligne le résultat de mon développement en ligne pour avoir une meilleure vue de ce que je souhaites faire.

Bonjour, l'idée était de faire passée les id's de tous les postes pour récupérer toutes les infos des différentes base en fin de procédure par rapport à cela il me semble que c'était le meilleur moyen

Bonsoir, J'ai un soucis avec le développement d'une application de création de devis : celle-ci fonctionne en plusieur étapes avec variable de sessions: Etape 1 : affiche la liste des clients sous forme de liste avec bouton radio via un boucle for Etape 2 : idem que étape 1 sauf que la il est question des services Etape 3 estimations du temps de travail sur les services selectionner à l'étape 2, et c'est là que les problème commence de l'E2 à E3 je récuperes les servies cocher via un variable global : <input name="Work[<?php echo mysql_result($result2,$b,'worklist_id') ?>]" type="radio" id="work[<?php echo mysql_result($result2,$b,'worklist_id') ?>]" value="<?php echo mysql_result($result2,$b,'worklist_nom') ?>" /> que je récupere de la façon suivante $Work_Send = $_POST['Work']; $Work = implode($Work_Send); $_SESSION['Work_id'] = $Work; mon problème est que je ne parviens pas à splitter cette variable de session à l'E3 pour pouvoir "crée" les différentes ligne qui aurait besoin suivant le nombre de service cocher à l'E2 J'espère que je suis suffisamment claire d'avance mercie de votre aide

Je viens de faire un test avec le répertoire complet nom de fichier inclus et c'est ok!!! ci-dessous le code complet et correct <?php $ftp_server = "ftp.domaine.com"; $ftp_user = "user"; $ftp_pass = "pass"; $remote_file = "/www/répertoire_site/dossier_destination/nom_fichier.htm"; //dossier destination (serveur web) $file = "../dossier/nom_fichier.htm";//chemin du fichier ( local ) if(isset($_POST['SendFTP'])){ $conn_id = ftp_connect($ftp_server) or die("Couldn't connect to $ftp_server"); // Tentative d'identification if (ftp_login($conn_id, $ftp_user, $ftp_pass)) { $msg = "Connecté en tant que $ftp_user@$ftp_server\n"; }else{ $msg = "Connexion impossible en tant que $ftp_user\n"; } // Charge un fichier if (ftp_put($conn_id, $remote_file, $file, FTP_ASCII)) {// ligne 17 $msg = "Le fichier $file a été envoyé avec succès\n"; }else{ $msg = "Il y a eu un problème lors du chargement du fichier $file\n"; } ftp_close($conn_id); } ?> merci de votre aide

Si tu utilises l'adresse absolue du fichier, tu ne dois pas te poser cette question. D'ailleurs, dans ton code, c'est une adresse absolue ($file = "C:/rep/rep/rep/rep/rep/fichier.php", non ? Et c'est vrai que ce nom de fichier ne semble pas être un nom de répertoire. Il doit y avoir quelque chose qui m'échappe... Oui en fait mon script php se trouve dans : Racine/X/Y/script.php que j'inclus dans un fichier qui lui se trouve dans le dossier X les fichiers qui devront être envoyé se trouverons dans : Racine/Z/Fichiers.htm je ne penses pas l'include puisse posé un problème? Est-ce qu'il ne pourrais pas y avoir un problème de communication entre mon serveur et les paramètre du serveur de mon hébergeur (phpnet)?

Oui oki mais comment je fais pour lui indique où est mon fichier parce à ce niveau là le fichier existe dans un dossier bien précis sur mon disque local Est-ce que le fichier à envoyé via FTP doit ce trouver dans le même dossier que mon script php? ou bien cela n'a pas d'importance? p.s attn capitaine torche : je tacherais de ne pas l'oublié pour la prochaine fois désolé