Pybou

J'ai fait un post similaire il y a quelques temps : http://www.webmaster-hub.com/index.php?showtopic=41045

Non mon bloc entier (texte) n'a pas de taille fixe. Il s'adapte en fonction de la taille du paragraphe mais je lui est mis un min-height.

A merci aussi, je ne vois voyais pas quel était l'intérêt de mettre deux $

Merci de ta réponse. Même si j'avais réussi à résoudre le problème en remplaçant le bloc par l'image (parce qu'en fait faire un div était inutile) et éviter de faire un retour ligne après la balise <img /> ça marchait, je vais quand même essayer la tienne Merci

Super Merci je débute encore dans le PHP "avancé" donc merci beaucoup de votre aide je vous tiens au courant de la suite

Je vais voir avec la fonction is_numeric. Concernant le deuxième, je vais essayer d'être plus clair : en gros il ne se passe rien, une fois cliquez sur le lien, je reste sur la page où j'étais. Les $_Get ne sont pas exécutés. Merci de ton aide.

Merci pour ton lien Je vais imprimer tous ça et le lire. En attendant, j'en viens à l'affichage. Le fait d'avoir fait un mysql_real_espace_string() à ajouter des slashes. Lors de l'affichage du texte, je veux virer ces slashes mais garderen tant que tel les entités html si elles ont été introduites. function Slashehtml($value) { htmlentities(stripslashes($value)); return $value; } Je pensais donc créer une fonction qui regroupe ces deux là :s mais quand je fais un Slashehtml() tous s'affiche mais toujours avec les slashes ...

Alors Tout d'abord merci de ton aide. Quelques points : - quand je dis que mon script ne marche pas c'est pas exactement ça. En fait c'est le intval() qui ne fonctionne pas car quand je rajoute par exemple du texte après ma valeur numérique et bien la page ne s'affiche plus. Je m'explique avec un exemple : mon url : index.php?id=12 ---> il m'affiche une certaine page url modifié par un malveillant : index.php?id=12testdevalint ---> il ne m'affiche plus la page qui correspond à id=12 alors que la fonction intval() devrait me le permettre. C'est pour ça que je pensais que mon script ne fonctionnait pas. - concernant la dernière version de ton script. En fait j'ai un problème car les $_Get ne s'extraient pas automatique. C'est à dire, en reprenant un exemple : je suis sur Index.php, je clique sur un lien qui doit m'emmener vers id=12 mais je reste sur index.php Merci beaucoup. pybou

J'ai testé tel quel mais ça ne fonctionne pas. Ce que je ne comprends pas dans ce que tu fais c'est que tu appliques intval et mysq_real_escape_string à $KeyGet et non pas à la valeur que prend $keyGet.

Bonjour à tous, je reviens avec un petit problème lors de l'exécution d'une boucle foreach. Je m'explique, je cherche à protéger mes $_GET et pour cela je distingue ceux qui prenne des valeurs numériques et ceux qui n'en prenne pas. Mais je dois mal m'y prendre puisque ça ne fonctionne pas. Voici mon code : // Variables qui sont et doivent rester numériques $variables_numeriques = array('numepreuve','idphoto','flagform'); foreach($_GET as $key => $value) { foreach ($variables_numeriques as $valeur) { if ($key == $valeur) { $$key = intval($value); } else {$$key = mysql_real_escape_string($value);} } } Merci d'avance Pybou

Pourquoi ne ferais-tu pas de htmlentities ? Ce qui donnerai ça : // Recupération des variables et protection function protection($value) { $value = mysql_real_escape_string($value); return $value; } foreach($_POST as $key => $value) $$key = protection($value); Maintenant ma fonction n'a plus grand interet il vaudrait mieux faire ça : foreach($_POST as $key => $value) $$key = mysql_real_escape_string($value); Et à l'affichage vous feriez quoi ?

Je vous remercie, je mets tous ça en place et je reviens pour la suite.

D'accord merci du bout de code. Ceci me retourne directement $titre_news par exemple ?

D'accord merci beaucoup pour ces très bonnes explications. Je vais mettre tous ça en application. Y-a-t-il une technique pour extraire toutes les données que je reçois via formulaire ou est ce que je dois faire à chaque fois : $titre_news = protection($_POST['titre_news']); ?

D'accord ok merci de ta réponse J'ai lu la doc mais en fait ça fait quoi de le faire dans l'autre sens ?

Non non pas de script dans ce genre Sur une de mes pages de traitement des données, toutes les données que je reçois de formulaire sont ensuite insérées dans une BDD. J'ai crée la fonction suivante : <?php // Fonctions de protections des données que je reçois d'un formulaire function protection($value) { $value = htmlentities(mysql_real_escape_string($value)); return $value; } ?> donc par exemple pour protéger le titre d'une news que je reçois d'un formulaire je dois faire comme ça : <?php $titre_news = protection($_POST['titre_news']); mysql_query("INSERT INTO matable (titre_news) VALUES ('$titre_news')") or die (mysql_error()); ?> Est ce que ça suffit pour se protéger des injections mysl et des filtrées les données qui arrive via formulaire ? Je posterai la suite pour l'affichage sur une page après. P.S : y-a-t-il une technique pour extraire toutes les données que je reçois via formulaire ou est ce que je dois faire à chaque fois : $titre_news = protection($_POST['titre_news']); ? Merci de votre aide

Bonjour à tous, j'ai récemment eu quelques problèmes avec un virus qui s'introduit sur 3 de mes sites. Je me doute donc bien que je ne dois pas être à jour niveau sécurité et me rend compte petit à petit que je ne l'ai jamais vraiment été. Il est temps que je clarifie certains choses pour protéger mon site et notamment les variables que je reçois via formulaire puis que je place dans ma BDD pour enfin les afficher sur une page. Comme expliquer ci dessus j'ai donc trois étapes majeures : 1 - Transmission des données du formulaire vers ma page de traitement des données : Quelle fonction faut-il utiliser pour extraire les données arrivant via le formulaire par la méthode POST. Pour ma part j'utilisais un extract() mais il semblerait que se ne soit plus d'actualité. Quelle fonction utilisée pour protéger les variables avant de les rentrer dans la BDD ? Je pense que cela dépend du type de données (nombre, texte ...) mais j'ai pas très bien compris quoi utiliser et quand :s 2 - Envoie des données dans la BDD : Y-a-t-il quelque chose de particulier à faire après avoir fait l'étape 1 lors l'exécution de la requête mysql ? 3 - Affichage des données sur une page : Y-a-t-il des fonctions à éviter ? Quelles précautions prendre lors du passage BDD/Page Web ? Je pense qu'il est nécessaire de bien distinguer ces trois étapes car je pense que beaucoup de sites fonctionnent sur ce modèle de Formulaire->BDD->Page Web. Merci d'avance Cordialement

Bonjour à tous, je reviens toujours avec le même site avec un problème persistant. Comme vous pouvez le voir, cette page s'affiche correctement sur Firefox Cependant sous IE il y a un bout de l'image qui se répète. Ce que je comprends c'est qu'il me semble que c'est le bloc "description_bas" qui se répète mais je lui ai attribué les propriétés suivantes : .description_bas { background:url('/images/classement_sites/description_bas.jpg') no-repeat; width:323px; height:12px; } et voici la structure de mon bloc qui comprend tout (screen à gauche, note, et description) : <div class="description"> <div class="capture_site">IMAGE</div> <div class="note_des"> <div class="note">IMG correspond à la note + IMG avec les épées</div> <h4>TITRE</h4> <p class="texte_description">DESCRIPTION</p> <div class="description_bas"></div> </div> <div class="lien_description"> IMG + LIEN vers le site et la fiche </div> </div> Je n'arrive pas à voir d'où cela vient :s Merci d'avance.

j'ai refait mon positionnement css en utilisant des propriétés float. J'ai d'ailleurs découvert aussi la propriété overflow qui règle pas mal de problèmes. Merci de votre aide

En effet, c'est mon premier site sur lequel je teste cette histoire de position :s En appliquant en absolute au footer ça me le place bien en bas mais ça cache tout un bloc entier sur la page d'acceuil (le div class="newsletter :s) Merci pour ton aide

Bonjour, je suis entrain de coder un nouveau site et j'ai un problème avec le positionnement de mon footer : http://www.leroidujeu.com/cat1-jeuxflash.html Comme vous pouvez le voir, il passe en dessous des deux menus latérales et se place en fait à la suite de mon <div class="contenu">. Les trois blocs, menu de gauche, menu de droite et le contenu sont en position absolue. Vous pouvez voir mon CSS ici : http://www.leroidujeu.com/style.css Merci d'avance Pybou

Je suis assez d'accord avec toi. Il faut en effet éviter les noms anglais, basiques tels que : admin, panel ... C'est ce genre de choses que les petits robots cherchent en fait. Nous parlons français ? Donc autant opter pour un bon vieux mot français du style : panadministration (un peu long mais en même temps on s'en fou un peu), espacewebmaster voire administration voire même un truc qui n'a aucun rapport. Mais je pense que le plus important est de bannir ces mots génériques anglais qui sont souvent rechercher par les robots. Moi perso je protège mon panel avec un htpasswd, pas trop de problème quand il est bien régler ... Après tu peux faire avec des sessions mais est-ce vraiment utile si tu as déjà un bon htaccess et que ton dossier a un nom correct, je ne sais pas.

C'est bon j'ai trouvé Je suis passé par un autre moyen

Bonjour à tous, je viens vous demander un peu d'aide parce que là j'arrive pas à voir ce qui cloche, je m'explique. J'ai installé le script WaNewsletter, je fais pas les présentations je pense que du monde le connait ici. L'installation fonctionne nickel, les tables sont crées ... Cependant vient le moment où je met le formulaire sur le site. Vient surtout le moment d'appuyer sur Valider après avoir entrer mon mail et là paf à chaque fois le même problème : "l'adresse que vous avez indiqué n'est pas valide". Après quelques recherches, j'ai l'impression que c'est le fait d'avoir des pages en includes car si je mets dans "action" la page réelle où se trouve le formulaire, cela marche parfaitement. C'est à dire, si je prends un exemple concret : l'inscription marche lorsque j'ai action="newsletter.php" mais pas quand j'ai action="index.php?page=newsletter". Si quelqu'un a une idée elle est la bienvenue. Pour info le site est : http://www.touslesjeuxgratuits.net <<---- vous entrez une première fois votre mail sur la droite puis vous êtes redirigez sur une page : c'est celle-ci qui contient le formulaire (oui je sais j'ai pas encore fait l'image d'entête ) Merci d'avance Pybou

Salut à tous, je suis Pybou de Lyon. Je m'intéresse au webmastering depuis bientôt 2 ans. J'ai eu un premier projet de sites d'informations sur les paris sportifs (http://www.vousmisez.com) que j'ai un peu abandonné car à l'époque je ne m'y connaissais pas très bien. Mon réel premier gros site, en matière de codage, mais aussi en matière de référencement, partenariat, administration pure ... est le site qui se trouve dans ma signature (http://www.touslesjeuxgratuits.net). Je travaille dessus chaque jour et le développe, retouche le code ... (il y en a encore bien besoin d'ailleurs ). J'espère trouver sur ce forum quelque chose que je recherche depuis un petit moment : des informations, des partages, de l'aide, de la convivialité et tous ça dans un domaine qui m'intéresse de plus en plus : le webmastering. Cordialement, Pybou