SStephane

A partir du moment ou ta page service appelle le script de ton (en l'occurrence "son" ) choix, il a potentiellement toutes les fonctions de ton site (voire d'autres) à partir de service.php... J'en reviens à ce que je disais plus haut...sécurise les champs de formulaire susceptibles de générer des en-têtes mail...qu'il le fasse à partir de service.php ou du script en question, c'est pareil, tu spammeras toujours. Il ne peut envoyer des mails qu'en détournant tes scripts ou en injectant du code de toutes façons (ce qui serait plus grave pour la sécurité de ton serveur).

Hello, Non l'url rewriting n'est pas une solution valable puisque tu passeras toujours les mêmes variables via tes urls. Il y a une amélioration non négligeable au niveau de la sécurité car le nom de la variable est omis. Une autre amélioration facile à mettre en place est de désactiver l'affichage des erreurs sur le serveur de prod : du genre : <?php ini_set('display_errors', 0); ?> PLus spécifiquement pour ton souci d'include : http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-003/ La réponse "ne jamais faire ça" est un peu abrupte, cela dit, lorsque tu le fias, le mieux est tout de même de vérifier que ton script a le droit d'être appelé par ta page (et éventuellement d'autres paramètres : utilisateur,ip ou que sais-je), et ce systématiquement. Je pense aussi que les includes n'ont rien à voir la dedans; tu spammes car tu ne protèges pas des données de formulaire de l'injection d'en-tête. Il te suffit pour cela d'éviter les sauts de ligne sur les champs "sujet" et "email" : />http://blog.developpez.com/julienpauli/p3017/securite-web/mail-header-injections/ Vérifier ces variables avant d'envoyer le mail résoudra ton problème.

Si tu as la main dessus, encode l'url du fichier en base64 dans le html avec php|asp et decode le dans le fla, tu trouveras des classes toutes faite un peu partout : http://dynamicflash.com/goodies/base64/ ici par exemple. Ca devrait décourager la plupart des robots, si ce n'est pas le cas, ajoute 2-3 caractères et ça ira tout seul

Hello, 1) Non ce n'est pas mettre 2* width qui résout un bug, le premier est normal, le seconde est un hack qui ne sera lu que par une certaine catégorie de navigateur. Cela vise à harmoniser la taille de la boite qui va différer à cause des border (rien que sur le premier élément de menu, il y a mieux à faire) 2) Parce que si tu l'enlèves, ça fonctionnera pas (enfin j'imagine), en général les menus déroulants sont en position absolute pour éviter de tirer les autres éléments du dom dans le flux. 3) Aucune idée... il a peur... sans doute que tu éloignes trop le sous menu du menu ce qui le rendra inaccessible à la souris. 4) le a:focus permet de situer l'état du focus, afin de te situer sur la page lorsque tu tabules 5) un des critères d'accessibilité précise qu'il faut un caractère imprimable entre les éléments d'une liste comme celle ci afin d'avoir une meilleur lisibilité; dans le cas présent, faire de cette manière est complétement débile puisque les lecteurs d'écran et autres dispositifs n'y auront pas plus accès; une meilleure manière de procéder est de faire comme suis : .menu span{ /* hide some accessibility stuff */ position:absolute; overflow:hidden; top:-500000px; } 6) un bug sous ie fera apparaître une ligne (impossible à retirer) lorsque l'on enchaine les items de cette manière, les mettre en display:inline est une solution comme une autre : je préfère tout mettre en float pour éviter ce type de hack. Point de vue perso : d'une manière générale, recourir à des hacks à outrance est plutôt casse-gueule. Un excellent ouvrage sur le sujet : http://oreilly.com/catalog/9780596515058/ (il doit se trouver en français)

Salut, as-tu la main sur le player flash dont il est question ?

Je dirai que la syntaxe de ton fichier n'est pas bonne fichier qui traite : <?php $currentDocument = file_get_contents("test.html","r"); $vCard = new SimpleXMLElement($currentDocument); print_r( $vCard->xpath('//body/h1')); ?> test.html (j'ai repris ton html) : <html> <head> </head> <body> <h1>Hello</h1> <div rel="ov:businessCard"> <div about="http://sw-app.org/mic.xhtml#businesscard" typeof="vcard:VCard"> <div rel="vcard:org"> <div about="http://sw-app.org/mic.xhtml#org" typeof="vcard:Organization"> <span property="vcard:organization-name" datatype="xsd:string"> Digital Enterprise Research Institute (DERI),<br /> National University of Ireland, Galway<br /> </span> <span rel="owl:sameAs" resource="http://dbpedia.org/resource/Digital_Enterprise_Research_Institute" /> </div> </div> <div rel="vcard:workAdr"> <div about="http://sw-app.org/mic.xhtml#postaladress" typeof="vcard:Address"> <span p[php][/php]roperty="vcard:street-address">IDA Business Park, Lower Dangan</span>,<br /> <span property="vcard:locality">Galway</span>, <span property="vcard:country-name">Ireland</span> </div> </div> Tel.: <span property="vcard:workTel">+353 91 495730</span> </div> </div> </body> </html> Qui fonctionne très bien, ça renvoi : Array ( [0] => SimpleXMLElement Object ( [0] => Hello ) )

Ils sont donc sur 2 machines différentes, il te faudra donc 2 connexions ! Il est inutile de fermer la première à priori, à moins que la méthode que tu utilises pour te connecter t'y force.

Hello, Voici un petit exemple en pièce jointe, j'utilise une classe "maison" très simple mais adaptée pour des requêtes simples. Tu peux y ajouter tes événements si cela ne te suffit pas, sinon tu peux aussi utiliser Ajax.Request de prototypejs qui est très complète : http://api.prototypejs.org/ajax/ajax/request.html ajax_demo.zip

Hello, Pour te le dire, le mieux serait de nous donner tes sources. Pour clore ta connexion : mysql_close() mais ça ne répondra pas à ta question puisque tu utilises un niveau d'abstraction différent (ce qui est le mieux, sans aucun doute). Tes bases 1&2 sont sur la même machine ? Il me vient comme un doute sur ta question : mysql_select_db("base_en_question")

Hello, si ton xhtml ne contient aucune erreur, tu n'auras aucun souci à le parser avec SimpleXML. tu peux faire un truc du style : $document = file_get_contents("http://url-de-ta-page","r"); $oXml = new SimpleXMLElement($document); print $oXml->div; print $oXml->xpath('div/div/div/span');

Eclipse (sans hésitation ou notepad à la limite pour un truc en speed) qui est gratuit et les plugin le rendent largement plus fonctionnel que dreamweaver (subversion etc). Multilangage : c, java php, même c# et javascript (avec complétion).... Multi plate-forme Il permet de mettre en place des tests unitaires souvent occultés par les dev web ... Le confort de développement apporté par Zend studio/eclipse en php vaut les 200€ auquel il est vendu (par rapport à eclipse/php). Seul bémol, il est lourd et l'iu est moche et peu ergonomique (comparé à visual studio)

Utiliser le document de référence, récemment traduit en français et officiel me paraît incontournable />http://www.braillenet.org/accessibilite/wcag20/wcag20_fr/fr_WCAG20_25fev09.htm

Non, tu l'appliques au document : onload = Init; Init = function() { //... }

<?php echo$nomval;?> => <?php echo $nomval;?>

C'est possible, par contre ajax n'est utile que pour faire des requêtes http serveur sans recharger la page, sinon tu n'en as pas besoin, je pense plutôt que ton $ret['valeur'] n'est pas défini et que tu as fait une erreur quelque part.

Bien sur que c'est possible ! TU peux générer ce que tu veux en php

Hello, sur la première valeur : <option value="1" selected="selected">1</option> non ? (pas testé) Sinon encore plus simple, tu initialises tes variables a, b ... à 1 dans le onload de la page:)

Je confirme avec un IE6 "normal"

Les discussions semblent reprendre aujourd'hui pour la v2.

Hello, Pas mal de raisons possibles, peut être l'en-tête de tes fichiers swf qui n'est pas conforme sur ton serveur... tu n'aurais pas un lien ?

A partir du moment ou tu ne peux pas réécrire ce qu'il y a dans ton mail, tu pourras pas vraiment assurer la sécurité de ton truc. Ce que tu peux faire, lorsque que l'internaute arrive sur script.php?xxxx=xxxx, tu passes les paramètres en session et tu rediriges direct vers script.php qui écrit le résultat. un truc de ce genre dans script.php : session_start(); if($_GET) { $_SESSION=$_GET; header("location:script.php"); } else { //....affichage de la page } Bon ça reste léger comme solution, mais au moins les paramètres n'apparaissent pas dans le navigateur

Encode ton lien en base64 et ajoute y quelques caractères en loucedé, ça ne sera pas parfait à cause des transferts (cf captain_torche), mais c'est rapide à mettre en place. Tu n'auras qu'à le décoder dans ta page PHP en supprimant préalablement les caractères inutiles que tu y auras mis. Ainsi, tu gardes tes paramètres, et les masque.

Tu peux empêcher de le "voir" en URL en utilisant du POST en place du get, simplement ça n'est pas plus sécurisé. Le mieux est d'utiliser une session pour ton cas de figure.

D'après la documentation, tu y mets à peu près ce que tu souhaites vu qu'il s'agit d'un <div>

Voici un script qui doit certainement bien fonctionner : http://ljouanneau.com/softs/javascript/tooltip.php, et il semble bien documenté