bidibulle

ben en fait je veux éviter les injections lier à la fonction mail et donc je voudrais sécuriser au maximum mes formulaires, car j'ai crée le même genre de fonction pour les autres champs(nom,prénom,e-mail,adresse,etc). Maintenant c'est vrai qu'il y peut être plus simple, mais ayant fait quelque recherche il me semblait que c'était le "plus sur"

Bonjour, ci-dessous ma focntion de contrôle que contenu de mon textarea function ValidMessage($mess){ $ValidChar = "#^[A-Za-z0-9éèë' -,/!?]{1,}$#"; if(preg_match($ValidChar,$mess)){ return true; }else{ return false; } } J'ai plusieurs soucis : Lorsque mon message fais plus d'une ligne il est considéré comme FALSE Ensuite je ne parviens pas à lui faire accepter l'apostrophe. Je ne parviens pas à bien cerner la syntaxe de la fonction preg_match Merci de votre aide

donc de la page x il peut utiliser le script de la y? et donc pour protèger au mieux mes variables de formulaire : je procède comme suit : pour tout les variables if(isset($_POST['SendEstimate'])){ $nom = mysql_real_escape_string(htmlentities($_POST['nom']));. etc, etc } j'avais aussi fais à l'époque des fonctions de se type pour les formulaire: function ValidPhone($phone){ $ctrl = '#^0[0-9]{1,3}[0-9]{6,7}$#'; if(preg_match($ctrl,$phone)){ return true; }else{ return false; } } un grand merci pour votre aide comme vous avez pu le constater suis un peu nul en securité

J'ai effectivement des formulaires sur le site mais pas au niveau de la page service. c'est ça que je ne comprend pas, non comment le gars à peux faire du spamming à partir d'un script qui ne contient pas la fonction MAIL!!!

Bonjour Patrick, Je n'y manquerias pas juste le temps de règler un autre soucis bidibulle

Re bonjour, je poste ci-dessous le message de mon hébergeur : l'url www.mon-domaine.be/services.php vient d'envoyer 3000 spams cette url ne contient pas de formulaire d'envoie de mail, ou quoi que ce sois du genre, juste <?php include($_GET['page'].'.php'); ?> et une variabe qui contient un texte à afficher si pas de variable get passée donc il me semble que dans mon cas la solutions de captain_torche, ci-dessous le code modifier avec les conseils de captain_torche : <?php $Services = "Lidentité visuelle de votre entreprise constitue un outil de communication puissant.<br /><br /> Un site Internet bien pensé, un logo bien construit, une brochure bien ficelée,... peuvent vous démarquer de la concurrence. Nous vous proposons de dynamiser votre image en vous apportant des conseils et des solutions durables dans un réel respect de votre culture dentreprise.<br /><br /> La présence sur le web est devenue un élément incontournable dans la communication d'une entreprise. Cest pourquoi nous travaillons dans le but de vous apporter des solutions sur mesure et un service de qualité conformément à vos besoins.<br /><br /> Dans cette optique, nous vous offrons nos compétences en matière de création et de mise à jour de sites, d'hébergement, de référencement et d'intégration d'éléments multimédias qui dynamiseront votre site internet et donc votre image."; ?> <?php if(isset($_GET['p'])){ switch($_GET['p']) { case 'Concept': $include = 'Concept.php'; break; case 'Develop': $include = 'Develop.php'; break; case 'Host': $include = 'Host.php'; break; case 'Ref': $include = 'Ref.php'; break; case 'Main': $include = 'Main.php'; break; default: $include = '404.php'; } include($include); }else{ echo $Services; } ?> je voulais juste savoir, si avec cet modif j'était tranquille même contre les injections SQL? merci

Je voulais juste dire que j'avais trouver mon problème et que donc c'est règler.

Bonjour, J'ai un soucis avec mon site qui visiblement à été "pirater" et à envoyer d'après mon hébergeur 3000 spams. La page qui à été utiliser pour cela contient juste des codes "includes" et tout ce passe donc via les fichiers qui sont inclus, cette page utilise également une variable "GET" qui va chercher la page à inclure suivant la sous rubrique cliquer. Je supposes que le "pirate" à utilise la faiblesse des variables d'url, mais je ne vois pas trop comment pouvoir securiser. Est-ce que l'url rewriting est une solutions valable? ou autres choses évidemment? Merci de votre aide

Bonjour, je me permet de revenir sur le sujet car j'ai mis en ligne le résultat de mon développement en ligne pour avoir une meilleure vue de ce que je souhaites faire.

Bonjour, l'idée était de faire passée les id's de tous les postes pour récupérer toutes les infos des différentes base en fin de procédure par rapport à cela il me semble que c'était le meilleur moyen

Bonsoir, J'ai un soucis avec le développement d'une application de création de devis : celle-ci fonctionne en plusieur étapes avec variable de sessions: Etape 1 : affiche la liste des clients sous forme de liste avec bouton radio via un boucle for Etape 2 : idem que étape 1 sauf que la il est question des services Etape 3 estimations du temps de travail sur les services selectionner à l'étape 2, et c'est là que les problème commence de l'E2 à E3 je récuperes les servies cocher via un variable global : <input name="Work[<?php echo mysql_result($result2,$b,'worklist_id') ?>]" type="radio" id="work[<?php echo mysql_result($result2,$b,'worklist_id') ?>]" value="<?php echo mysql_result($result2,$b,'worklist_nom') ?>" /> que je récupere de la façon suivante $Work_Send = $_POST['Work']; $Work = implode($Work_Send); $_SESSION['Work_id'] = $Work; mon problème est que je ne parviens pas à splitter cette variable de session à l'E3 pour pouvoir "crée" les différentes ligne qui aurait besoin suivant le nombre de service cocher à l'E2 J'espère que je suis suffisamment claire d'avance mercie de votre aide

Je viens de faire un test avec le répertoire complet nom de fichier inclus et c'est ok!!! ci-dessous le code complet et correct <?php $ftp_server = "ftp.domaine.com"; $ftp_user = "user"; $ftp_pass = "pass"; $remote_file = "/www/répertoire_site/dossier_destination/nom_fichier.htm"; //dossier destination (serveur web) $file = "../dossier/nom_fichier.htm";//chemin du fichier ( local ) if(isset($_POST['SendFTP'])){ $conn_id = ftp_connect($ftp_server) or die("Couldn't connect to $ftp_server"); // Tentative d'identification if (ftp_login($conn_id, $ftp_user, $ftp_pass)) { $msg = "Connecté en tant que $ftp_user@$ftp_server\n"; }else{ $msg = "Connexion impossible en tant que $ftp_user\n"; } // Charge un fichier if (ftp_put($conn_id, $remote_file, $file, FTP_ASCII)) {// ligne 17 $msg = "Le fichier $file a été envoyé avec succès\n"; }else{ $msg = "Il y a eu un problème lors du chargement du fichier $file\n"; } ftp_close($conn_id); } ?> merci de votre aide

Si tu utilises l'adresse absolue du fichier, tu ne dois pas te poser cette question. D'ailleurs, dans ton code, c'est une adresse absolue ($file = "C:/rep/rep/rep/rep/rep/fichier.php", non ? Et c'est vrai que ce nom de fichier ne semble pas être un nom de répertoire. Il doit y avoir quelque chose qui m'échappe... Oui en fait mon script php se trouve dans : Racine/X/Y/script.php que j'inclus dans un fichier qui lui se trouve dans le dossier X les fichiers qui devront être envoyé se trouverons dans : Racine/Z/Fichiers.htm je ne penses pas l'include puisse posé un problème? Est-ce qu'il ne pourrais pas y avoir un problème de communication entre mon serveur et les paramètre du serveur de mon hébergeur (phpnet)?

Oui oki mais comment je fais pour lui indique où est mon fichier parce à ce niveau là le fichier existe dans un dossier bien précis sur mon disque local Est-ce que le fichier à envoyé via FTP doit ce trouver dans le même dossier que mon script php? ou bien cela n'a pas d'importance? p.s attn capitaine torche : je tacherais de ne pas l'oublié pour la prochaine fois désolé

Bonjour, je souhaiterais envoyé depuis une application web (bien entendu) des fichiers locaux vers mon serveur web, j'ai fais des recherches et des tests pour le moment je fais juste un instruction après avoir cliquer sur un bouton, à savoir que le fichier serais crée par cette même application via les fonction fopen, fwrite,etc, ci-dessous mon code source : <?php $ftp_server = "ftp.domaine.com"; $ftp_user = "user"; $ftp_pass = "pass"; $remote_file = "/www/rep/rep_destination"; $file = "C:/rep/rep/rep/rep/rep/fichier.php"; if(isset($_POST['SendFTP'])){ $conn_id = ftp_connect($ftp_server) or die("Couldn't connect to $ftp_server"); // Tentative d'identification if (ftp_login($conn_id, $ftp_user, $ftp_pass)) { $msg = "Connecté en tant que $ftp_user@$ftp_server\n"; }else{ $msg = "Connexion impossible en tant que $ftp_user\n"; } // Charge un fichier if (ftp_put($conn_id, $remote_file, $file, FTP_ASCII)) {// ligne 17 $msg = "Le fichier $file a été envoyé avec succès\n"; }else{ $msg = "Il y a eu un problème lors du chargement du fichier $file\n"; } ftp_close($conn_id); } ?> <form action="" method="post" name="SendFileFTP" id="SendFileFTP"> <input name="SendFTP" type="submit" value="Send To FTP" id="SendFTP" /> </form> <form action="" method="post" name="SendFileFTP" id="SendFileFTP"> <input name="SendFTP" type="submit" value="Send To FTP" id="SendFTP" /> </form> il me donne l'erreur suivante : Warning: ftp_put() [function.ftp-put]: Impossible d'ouvrir ce fichier: Is a directory in C:\Program Files\EasyPHP 3.0\www\cms\Test\ftp.php on line 17 Pouvez-vous me dire où est mon erreur, ou éventuellement me donner un autre solution. merci de votre aide

Super, merci de ton aide, je viens de modifier le code et de faire un test et c'est ok je mets le code ici pour les prochains qui rencontrerais le même problème : <?php $connect = mysql_connect ($server,$id,$mdp); $data = mysql_select_db ($db,$connect); $sql = "SELECT prospect_email FROM prospect WHERE prospect_group='Test'"; $result = mysql_query ($sql); if(isset($_POST['SendCampaign'])){ $res = $result; $Subject = "Test d'envoie de mail multiple"; $Msg = "Ceci est mailing test d'envoie à plusieur adresse en même temps"; $head = "From: \"Domaine \"<nom_AT_domaine.be>\n"; $head .= "Content-Type: text/html; charset=\"iso-8859-1\""; while ( $res = mysql_fetch_array($result) ) { $SendMessage = mail($res["prospect_email"],$Subject,$Msg,$head); if($SendMessage==true) echo "Message envoyé à ".$res["prospect_email"]; else echo "Impossible d'envoyer le message à ".$res["prospect_email"]; } } ?> pour info j'avais omis de dire que je travaillais en local pour l'envoie des mails, j'avais donc modifier les paramètres mail function du fichier php.ini voir ci-dessous : mail function] ; For Win32 only. SMTP = smtp.domain.be smtp_port = 25 ; For Win32 only. ;sendmail_from = nom_AT_domaine.be donc cette ligne du code dois absolument avoir le même valeur quel celle indiquer dans le fichier php.ini $head = "From: \"Domaine \"<nom_AT_domaine.be>\n"; encore merci

Bonjour, Je suis occupé à développer une application pour envoyé un mail par le biais d'un formulaire à plusieurs destinataires. Les adresses e-mail proviennent d'une base de donnée Voici mon code source : $connect = mysql_connect ($server,$id,$mdp); $data = mysql_select_db ($db,$connect); $sql = "SELECT prospect_email FROM prospect WHERE prospect_group='Test'"; $result = mysql_query ($sql); $compte = mysql_num_rows ($result); if(isset($_POST['SendCampaign'])){ $To = $_POST['To']; $Subject = "Test d'envoie de mail multiple"; $Msg = "Ceci est mailing test d'envoie à plusieur adresse en même temps"; $head = "From: \"Domaine \"<noreply_AT_domaine.be>\n"; $head .= "Content-Type: text/html; charset=\"iso-8859-1\""; $SendMessage = mail($To,$Subject,$Msg,$head); if($SendMessage==true){ echo "Le message à bien été envoyer"; }else{ echo "Impossible d'envoyer le message"; } } j'ai déjà fais des recherches sur google fais divers test d'après le(s) code(s) indiqué(s), mais rien de concluant d'après certaine personne il est question de faire une boucle WHILE, d'autre une boucle FOR, j'avoue être un peu paumé!! merci de votre aide

Bonjour, J'ai un formulaire pour s'inscrire à une newsletter en php avec divers contrôle (champs rempli, type de données) Je n'ai que quelque notion d'ajax(chose lu ci et là sur la toile). Pourriez-vous me donner un coup pouce? Je souhaiterais donc effectuer mes contrôles et une fois cela fais envoyé cela à une bdd. d'avance merci

merci et sorry aussi, mais entre temps j'ai changer d'idée mes je ne manquerais pas de revenir sur le sujet

Bonjour, Je crée un site en flash avec des info’s venant de base de données mysql récupérer par le biais de script php les info’s en question sont les codes sources de publicités comme google et autres, mon problème est le suivant : Lorsque je « joue » le SWF c’est le code (venant de la bdd) en toute lettre qui s’affiche plutôt que l’image. Je me demandais si ce que je veux faire est possible ? Et si oui comment? je ne refuserais pas un peut d’aide sur ce coup là !!!!!!