Aller au contenu

Pybou

Actif
  • Compteur de contenus

    25
  • Inscrit(e) le

  • Dernière visite

Réputation sur la communauté

0 Neutre
  1. Pybou

    Sécuriser ses formulaires

    J'ai fait un post similaire il y a quelques temps : http://www.webmaster-hub.com/index.php?showtopic=41045
  2. Pybou

    Repeat sur IE

    Non mon bloc entier (texte) n'a pas de taille fixe. Il s'adapte en fonction de la taille du paragraphe mais je lui est mis un min-height.
  3. A merci aussi, je ne vois voyais pas quel était l'intérêt de mettre deux $
  4. Pybou

    Repeat sur IE

    Merci de ta réponse. Même si j'avais réussi à résoudre le problème en remplaçant le bloc par l'image (parce qu'en fait faire un div était inutile) et éviter de faire un retour ligne après la balise <img /> ça marchait, je vais quand même essayer la tienne Merci
  5. Super Merci je débute encore dans le PHP "avancé" donc merci beaucoup de votre aide je vous tiens au courant de la suite
  6. Je vais voir avec la fonction is_numeric. Concernant le deuxième, je vais essayer d'être plus clair : en gros il ne se passe rien, une fois cliquez sur le lien, je reste sur la page où j'étais. Les $_Get ne sont pas exécutés. Merci de ton aide.
  7. Merci pour ton lien Je vais imprimer tous ça et le lire. En attendant, j'en viens à l'affichage. Le fait d'avoir fait un mysql_real_espace_string() à ajouter des slashes. Lors de l'affichage du texte, je veux virer ces slashes mais garderen tant que tel les entités html si elles ont été introduites. function Slashehtml($value) { htmlentities(stripslashes($value)); return $value; } Je pensais donc créer une fonction qui regroupe ces deux là :s mais quand je fais un Slashehtml() tous s'affiche mais toujours avec les slashes ...
  8. Alors Tout d'abord merci de ton aide. Quelques points : - quand je dis que mon script ne marche pas c'est pas exactement ça. En fait c'est le intval() qui ne fonctionne pas car quand je rajoute par exemple du texte après ma valeur numérique et bien la page ne s'affiche plus. Je m'explique avec un exemple : mon url : index.php?id=12 ---> il m'affiche une certaine page url modifié par un malveillant : index.php?id=12testdevalint ---> il ne m'affiche plus la page qui correspond à id=12 alors que la fonction intval() devrait me le permettre. C'est pour ça que je pensais que mon script ne fonctionnait pas. - concernant la dernière version de ton script. En fait j'ai un problème car les $_Get ne s'extraient pas automatique. C'est à dire, en reprenant un exemple : je suis sur Index.php, je clique sur un lien qui doit m'emmener vers id=12 mais je reste sur index.php Merci beaucoup. pybou
  9. J'ai testé tel quel mais ça ne fonctionne pas. Ce que je ne comprends pas dans ce que tu fais c'est que tu appliques intval et mysq_real_escape_string à $KeyGet et non pas à la valeur que prend $keyGet.
  10. Bonjour à tous, je reviens avec un petit problème lors de l'exécution d'une boucle foreach. Je m'explique, je cherche à protéger mes $_GET et pour cela je distingue ceux qui prenne des valeurs numériques et ceux qui n'en prenne pas. Mais je dois mal m'y prendre puisque ça ne fonctionne pas. Voici mon code : // Variables qui sont et doivent rester numériques $variables_numeriques = array('numepreuve','idphoto','flagform'); foreach($_GET as $key => $value) { foreach ($variables_numeriques as $valeur) { if ($key == $valeur) { $$key = intval($value); } else {$$key = mysql_real_escape_string($value);} } } Merci d'avance Pybou
  11. Pourquoi ne ferais-tu pas de htmlentities ? Ce qui donnerai ça : // Recupération des variables et protection function protection($value) { $value = mysql_real_escape_string($value); return $value; } foreach($_POST as $key => $value) $$key = protection($value); Maintenant ma fonction n'a plus grand interet il vaudrait mieux faire ça : foreach($_POST as $key => $value) $$key = mysql_real_escape_string($value); Et à l'affichage vous feriez quoi ?
  12. Je vous remercie, je mets tous ça en place et je reviens pour la suite.
  13. D'accord merci du bout de code. Ceci me retourne directement $titre_news par exemple ?
  14. D'accord merci beaucoup pour ces très bonnes explications. Je vais mettre tous ça en application. Y-a-t-il une technique pour extraire toutes les données que je reçois via formulaire ou est ce que je dois faire à chaque fois : $titre_news = protection($_POST['titre_news']); ?
  15. D'accord ok merci de ta réponse J'ai lu la doc mais en fait ça fait quoi de le faire dans l'autre sens ?
×
×
  • Créer...