fabien62

captain_torche, Comme dit plus haut ORDER BY Date, heure DESC. ne fonctionne pas. Ok pour ORDER BY Date Desc, heure DESC. Portekoi Merci bien je me voyait déja recrée des tables et changer tout mon code.

je crois que ma boulette viens du fait que j'ai un champs un date et un champs heure

Bonjour, Je me trouve devant un problème, et je bloque. J'aimerais trié deux champs, mais j'ai un problème d'affichage. Du genre la date de la plus récente à la plus ancienne la c'est facile ORDER BY date DESC , mais l'heure ne suis pas. si je fait : ORDER BY date DESC J'ai bien ce résultat : 28/05/2008 27/05/2008 etc mais j'ai l'heure en ordre croissant : 22/04/2008 à 15:33:00 22/04/2008 à 15:39:21 21/04/2008 à 16:53:31 Si je fait ORDER BY date, heure DESC J'ai ce resultat : 21/04/2008 à 17:13:19 21/04/2008 à 17:12:29 22/04/2008 à 17:04:06 Ok pour l'heure mais plus pour la date. Une idée ? Merci

la sa fonctionne comme sa, mais pas trés propre : CODE $rep_cat= mysql_query("SELECT * FROM categories"); while($donnees_cat=mysql_fetch_array($rep_cat)) { print $donnees_cat['nom'].'<br />'; $rep_sous_cat= mysql_query("SELECT * FROM listecategories WHERE categp='". $donnees_cat['id'] ."'") or exit(mysql_error() . "<br/>$requete"); while($donnees_sous_cat=mysql_fetch_array($rep_sous_cat)) { echo $donnees_sous_cat['nom2']; echo '<br/>'; } print '<br />'; } J'essaie celui que tu viens de mettre et je te dit quoi, merci Fonctionne pas : Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in J'ai fait quelques modifs sur ton dernier ajout, c'est ok. Un grand merci à toi

Merci, Je n'es plus de parse error mais : Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in En faite j'ai deux tables : 1 table categories Avec les champs id - nom - descri(pour description) 1 table listecategories Avec les champs id - nom2 - descri2 - et categp qui reprend l'id de la table categorie ( categp=idcategories ) j'ai donc fait sa : CODE $rep_cat= mysql_query("SELECT * FROM categories"); while($donnees_cat=mysql_fetch_array($rep_cat)) { print $donnees_cat['cat_nom'].'<br />'; $rep_sous_cat= mysql_query("SELECT * FROM listecategories WHERE cat_categp='". $donnees_cat['cat_id'] ."'"); while($donnees_sous_cat=mysql_fetch_array($rep_sous_cat)) { print ' '.$donnees_sous_cat['s_cat_nom2'].'<br />'; } print '<br />'; } Merci Edit j'ai fait un or exit(mysql_error() . "<br/>$requete"); sur rep_sous_cat j'ai trouver cette erreur : suite à sa j'ai mit un ' entre cat_categp>'cat_categp' je n'es plus d'erreur mais rien ne s'affiche.

Je te remercie, mais j'obtient un parse error : Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in CODE $rep_cat= mysql_query("SELECT * FROM categories"); while($donnees_cat=mysql_fetch_array($rep_cat)) { print $donnees_cat['cat_nom'].'<br />'; $rep_sous_cat= mysql_query("SELECT * FROM listecategories WHERE cat_id=$donnees_cat['cat_id']"); while($donnees_sous_cat=mysql_fetch_array($rep_sous_cat)) { print ' '.$donnees_sous_cat['s_cat_nom'].'<br />'; } print '<br />'; } //fintest sa viendrais de cette ligne : $rep_sous_cat= mysql_query("SELECT * FROM listecategories WHERE cat_id=$donnees_cat['cat_id']");

Bonjour, J'ai un petit probléme de jointure, j'ai beau chercher, je ne trouve pas J'ai 2 tables sur ma base de données, 1 table avec les categories principales, et une table avec les sous categories. Ce qui nous donne (exemple): Legumes : carottes salade tomate Fruit : Orange banane pomme Mais j'ai un probléme d'affichage du genre : legumes carottes legumes salade legumes tomate. Je ne parviens pas a faire comme le premier exemple. Voici un exemple de code ( car j'en es essayer beaucoup ) que j'ai utilisé : CODE $rep= mysql_query("SELECT * FROM categories, listecategories WHERE categories.id = listecategories.categp"); while($donnees=mysql_fetch_array($rep)) { //catégories principale echo "$donnees['id'] <br/>"; echo "$donnees['nom'] <br/>"; echo "$donnees['descri'] <p>"; echo '---------------------<br/>'; //sous catégories echo $donnees['nom2']; echo '<br/>'; echo $donnees['descri2']; echo '<p>'; } Un petit coup de main serai le bienvenue. Merci

Bonjour, Il n'y a pas longtemps, j'avais poster ce sujet : http://www.webmaster-hub.com/index.php?sho...mp;#entry265229 Aprés réflexion, je me suis lancer dans la création d'un serveur, si je ne suis pas dans la bonne rubrique excusez moi. J'aurais des questions sur la sécurité, et surtout si j'ai bien configurer mon serveur ( non dispo sur le net pour le moment ). Comme je tourne en dualboot avec windows et linux, j'ai installé un serveur web sous linux. Ajout des paquets, apache2/php5 etc un par un. Tout roule, pour php, base de données, mais j'aimerais savoir si tout a était bien configurer niveau sécurité. Les fichiers a la base ce trouve dans /var/www/ accessible quand mode "terminal", par la suite j'ai donc installer un alias pour plus de rapididté, alias : /home/user/site à partir d'une config directory, j'ai ensuite changé les AllowOverride none en All Au niveau de l'Alias ou var, j'ai un repertoire d'administration du genre home/user/site/admin ce répertoire est en chmod 755, ainsi que le fichier .htaccess, le .htpasswd ce trouve dans home/user/passeword/.htpasswd donc en dehors du www lui même en chmod 755 et pour finir le répertoire home/user en chmod 711. Le chmod et la config sont-il correct niveau sécurité ? Merci

Bonjour, Alors après lecture à tête reposer : Préliminaire : Lors de la toute première connexion au site, un formulaire s'ouvre, dans ce formulaire je rentre mon login d'accès (+ 1 champs cacher par mesure de contrôle ) qui me permettras d'avoir un lien vers l'administration. Ce login et champs cacher sont stocker dans deux fichiers, fichiers stocker dans un dossier protégé par .htaccess Une fois le login et champ cacher stocker le formulaire n'apparaît plut. Je stock ces fichiers aussi bien dans du .gif .jpg fichier sans extension, fichier.rrgt et j'en passe, avec des noms de fichier tout aussi farfelue du genre telephone.fty, oncle_sam.png. 1 - On arrive sur la page d'accueil, sur la page d'accueil ce trouve un formulaire ( différent du précèdent ) qui demande un prénom/nom. 2 - Quand on entre le prénom/nom et que l'on valide, le traitement ce fait dans un header. 3 - Dans ce header, je crée un cookie avec le pseudo/prénom entrer sur le formulaire et je reviens en page d'accueil. 4 - Si le login n'est pas bon, la page dit Bonjour " nom du cookie " - Si le login est bon le liens vers l'administration apparaît. > Je compare le nom du cookie ainsi que le champs cacher dans les deux dossiers du préliminaire. Fin partie 1 je n'es aucune conscience de la qualité de cette protection, si qualité il y a ---------------------------------------------------------------------------------------------------------------------- 1 - En cliquant sur administration on tombe sur le .htaccess Si je renomme le .htpasswrd c'est suite a des lectures sur le net, ensuite certains préconise de mettre le .htaccess dans le dossier à protéger et le .htpasswrd avant www lui même protégé par .htaccess mais en aucun cas dans le même dossier. Fin partie 2 ---------------------------------------------------------------------------------------------------------------------- Partie 3 : je viens de la terminer, je vais donc laisser un peu d'eau coulé sous les ponts En passant, comme je vous l'est dit, je suis en local, mais une fois sur le net, ne faut-il pas des passes pour lire/écrire dans un fichier du genre fopen() "login" "mot de passe " comme pour la connexion à la bdd ? Ou alors si il est exécuté de l'intérieur pas besoin ? Pour le JS je n'y connait rien du tout Je vous remercie

Je vous remercie. Je vais lire sa à tête reposer, quand à pim-pam-poum, je m'y perd moi même, je vais mettre de côté et relire mon code plus tard. Merci à vous, je vous tiens au courant.

Bonjour, Je code sur le php depuis quelques semaines, et plus je code, plus je me rend compte des failles de sécurité. Tout d'abord un htmlspecialchars sur les echo $_GET, $_POST et $_COOKIE est-il vraiment efficace à 100% et qu'elle est la différence d'avec un htmlentities ( si le nom est correct ) ? Pour ce qui est de la BDD un mysql_real_escape_string est-il suffisant ? Je suis en train de créer une zone d'administration ( en ce moment je bosse en local ). 1 - Pour le moment, a la première connexion sur le site, j'affiche un formulaire ( formulaire qui s'affiche uniquement si le fichier.poum n'existe pas ) en index du site, il s'afficheras donc une seul fois. 2 - Je traite l'info par un header, la variable renvoyer par le formulaire est crée dans le fichier.poum Dans le même temps je crée un champs hidden qui à valeur x, que je change en y dans le header pour l'enregistrer dans fichier.paf et dans fihier.kop ensuite retour en index. 3 - Les fichiers fichier.poum/fichier.paf et fichier.kop sont un peu partout sur le site, protégé par un htaccess quand au htpasswrd renommé en .tableau, ou . armoire ce trouve dans d'autre dossier eux même protégé bien sur par un .htaccess, et qui seront une fois sur le web avant le fameux www. Avec des mots de passe crypter. 4 - Une fois sur l'index, on retape le code dans un autre formulaire (le premier n'est plus visible, logique le fichier est crée ), gérer par un header qui prend le pseudo en cookie(visible par tous car affiche Bonjour pseudo ). 5 -Si le cookie pseudo = fichier.poum et que fichier.paf est = fichier.kop alors un lien vers l'administration apparaît. 6 - En cliquant sur le lien, viens le login/passe du htaccess 7 - Et viens ensuite login/mot de passe d'administration avec enregistrement de l'ip + heure + cookie login de toute personne arrivant dans la partie administration, pour la suite, pas encore réfléchit, mais je pense faire des fichiers crée précédemment un leurre, après la config de la bdd dans l'administration. 7-1 Suppression du cookie à la fermeture de l'administration Voici mes questions, comme les fichiers seront en lecture/écriture ( pour pouvoir changer le login de départ etc quand je le souhaites ) et que je bosse en local, est-il possible de lire les fichiers par la commande fopen(), ou d'ajouter un passe pour la lecture ? Ce moyen de protection est-il fiable ? Faut-il faire des includes pour la lecture des fichiers afin de renforcer encore la sécurité ? Je ne suis pas parano mais niveau sécurité c'est quand même balaise à réaliser. Je vous remercie