recherche_webmaster

Bonjour, J'ai un problème avec cette requête : $req="SELECT nom CONCAT( IF(DAYOFMONTH(now())<10,CONCAT('0',DAYOFMONTH(date)), DAYOFMONTH(date)),'-',IF(MONTH(date)<10,CONCAT('0',MONTH(date)),MONTH(date)) , '-',YEAR(date) )date FROM liens ORDER BY date DESC LIMIT 0,5" J'ai donc un champ datetime où les dates sont stockées ainsi : 2005-08-27 00:00:00 . Le but de cette requête est donc d'obtenir l'affichage :27-08-2005 Le fait est que cela fonctionne mais si jamais le jour n'a qu'un chiffre, et bien l'affichage est alors 8-08-2005, par exemple, sans le premier zero donc. De plus de ce fait mon ORDER BY date DESC ne fonctionne plus et la date qui n'a qu'un chiffre au jour s'affiche tout en haut même si elle est plus ancienne alors que si le jour a deux chiffres, cela fonctionne normalement. qu'est ce que je dois faire SVP ? J'ai aussi une autre question : Pourquoi si j'enlève le (now) du début de la requête et que je le remplace par (date) qui est le nom du champ alors j'ai une erreur mysql_fetch-array is not valid etc... ?

On a qu'à me recommander tout et n'importe quoi et puis je vais faire sauter ma machine tant qu'on y est. J'écoute bien tout ce que l'on me dit, quand c'est idiot je ne le fait pas dsl. Et c'est vous qui êtes agressif, puisque vous utilisez ce mot la. Moi je ne vois pas où je l'ai été désolé. Donc j'avais une question à poser j'irais la poser ailleurs, ça rendra service à tout le monde. franchement limite.....

non ça n'est pas flagrant mais bon j'en ai marre de répondre comme ça aussi. J'ai commencé ce post sur un tout autre sujet. Après au fil des discussions on peut dévier et retomber plus ou moins sur un autre post. Je ne vais pas dire aux gens qui viennent "eh ho pointez vous sur un autre post on avait abordé la question". Si on élimine les sujets déjà abordé ailleurs on peut supprimer la moitié de tous les forums. Bon ça me fatigue les réponses comme ça de toute façon le sujet est clos ovh ne veut pas de register_global à off et puis c'est tout. Merci à tous et bonne nuit (et spécial merci à toi TheRec sinon tu vas encore le prendre je sais pas trop sur quel pied )

Bon et bien je viens de recevoir une autre réponse d'ovh: Après revérification, il n'est plus possible d'utiliser ini_set pour cette directive. c'est cool. Je vais leur demander ce que ça implique. Je vais finir par plus répondre à tes message vu qu'à chaque fois tu remets en doute ce que je te dis. En aucun cas je prétends tous savoir, mais j'estime que ceux qui rédigent la documentation de PHP sont assez au courant pour savoir ce que "leur" langage de programmation peut faire ou non... ??? bouh mais pourquoi tu le prend comme ça?? Qu'est ce que j'ai dit à part préciser que je pouvais utiliser phpIni? OVH vient d'ailleur de me repréciser qu'en fait on ne peut pas...

y'a comme un problème alors ! Je viens donc de créer une page, sans rien du tout, pas une balise html nulle part, blanc de blanc (je précise à tout hasard). J'ai mis ça et seulement ça (copié collé du code du dessus) puis j'ai essayé avec 1 <? ini_set("register_globals","0"); phpinfo(); ?> résultat: register_globals reste indétronable, bien campé sur son ON. c'est que tu n'a pas l'autorisation de le faire... c'est dû au fait que tu soit sur un mutualisé... non j'ai demandé comment faire à ovh, et si je pouvais, c'est même eux qui m'ont dit d'utiliser ini_set.

Bon alors j'ai fait exactement ça : J'ai copié collé en haut de index.php (à la deuxième ligne exactement, la première c'est le require pour la base) les deux lignes de codes d'Anonymus soit : <?php ini_set("register_globals","0"); ?> ou cela <?php ini_set("register_globals","1"); ?> (chacune leur tour hein j'en suis pas encore là tout de même ...). Et bien ça ne fonctionne... pas, ni pour l'une ni pour lautre! register_globals reste fidèlement à son poste bien ancré sur sa position ON. j'ai raté un truc ?

Donc la ligne d'ovh est bonne, mais je dois la placer tel quel (sans les <?php ?>) dans le htaccess c'est ça?

Merci pour ta réponse. Je travaille directement sur le serveur mutualisé. j'ai posé la question au technicien d'ovh qui m'a dit d'utiliser : ini_set("register_global","0") je lui ai demandé où, j'attend la réponse. Alors j'ai essayé ça, carrément au pif : <?php ini_set("register_global","0") ; ?> que j'ai placé tout en haut de l'index.php au dessus du <html> Bien sur aucun résultat, le phpinfo m'indique toujours un register_global à on.

et dans le fichier image l'on place un .htaccess ou pas alors? Sans m'étaller sur le sujet, la conversion que j'ai reprise je l'ai reprise alors qu'elle était archi fermé par celui qui l'a initié mais bon. pour le troisième compte g pas compris.

Ah maintenant il y a des posts marqué XX Disons que le but d'un post est quand même à la base de discuter du sujet initial et de répondre un peu à la personne qui l'a initié. Enfin on va pas se battre pour ça, mais tes questions à mes questions elle ne m'éclaire pas du tout et je ne distingue même plus dans les réponses celles qui sont pour moi ou pour toi. C'est la vie tu me diras.

Un autre problème dans ma configuration,j'ai mis un fichier php en dehors du répertoire www quand je l'éxécute rien est pris en compte.Suis je vraiment obliger de mettre mes fichiers php html ou autre sans www ? euh c'est mon post hein

Pour les images, ne met pas de fichier htaccess dans le dossier, sinon, elles ne seront pas affichées sur le naviguateur du client. Alors comment font ceux qui empêche que l'on ouvre directement le contenu du fichier images dans le navigateur en tappant dans l'url www.monsite.com/images et hop on a toute la liste ! j'ai bien lu que l'on pouvait mettre un htaccess dans le dossier images, alors qui se trompe ? ou j'ai mal compris peut être. Ne met pas ce fichier à la racine de ton site, ou dans un dossier contenant des scripts pouvant (et devant) être appelés par une url (par tes visiteurs). Bon je veux bien mais c'est un coup à gauche un coup à droite, les uns disent de le faire, toi non. Alors faut faire quoi? Quel est le problème ?

C'est une question pour qui ça ?

des htaccess je peux en placer dans tous les répertoires non? y'a que l'index que je ne peux pas protéger. Je me trompe?

tu obtiens le me resultat avec un deny from all des repertoires contenant tes scripts "sensible" (dans le cas ou tu n'as pas possibilite de mettre des ficheirs en dehors du www, ex chez fre ) Tu veux dire qu'un htpassword dans le dossier couplé à une ligne dans le htaccess à la racine donne le même effet que de tout sortir du répertoire www?

Bonjour, J'ai lu sur plusieurs site qu'il était souhaitable de placer le dossier contenant les scripts en dehors du répertoire www, pour la sécurité. Alors je l'ai fait, mais j'aimerais bien que l'on m'explique un peu plus pourquoi si ce n'est point trop demander. Aussi je voulais savoir si il est nécessaire/possible de placer TOUT ses dossiers en dehors de www. Et si l'on doit en plus placer un fichier .htaccess pour les dossiers en dehors de www, ainsi que dans le dossier image si on ne peut pas le placer en dehors de www. Bref ce n'est pas une question technique, rien n'est très difficile c'est un peu de théorie ça ne peut pas faire de mal je crois. merci d'avance pour vos réponses

d'après ce que j'ai lu sur les guides d'ovh il faut être en serveur dédié pour pouvoir modifier ce paramètre. non? en tout cas comme j'ai essayé ça ne donne rien du tout.

j'ai un htaccess pour l'urlrewriting, donc je recopie bêtement le bout de code que tu m'as donné et ça doit fonctionner c'est ça? edit: bon ça doit pas être ça parce que je viens de copié coller nonchalament la ligne de code que tu as écrite, juste à la suite de mes règles de réécriture, maintenant je ne peux plus du tout accéder au site.

Bon alors je vais faire le nécessaire. Mais comment ? ça me fout les jetons de toucher aux paramètres du serveur, je ne sais pas du tout comment faire. Et après? je vais devoir redéclarer toutes mes variables au début de chaque script, en marquant $bob=$_POST[bob]? C'est ça? pas d'autre contrainte? Mais je n'ai pas besoin de faire cela pour les variables dont le contenu provient de la base non? juste pour les variables issuent d'un formulaire? Bon comment je fais s'il vous plait?

tout simplement. futé J'essaye ça je te dis le résultat tu risques plus que si tu les laissais telle quelle sont maintenant Tout de même ça n'est pas des idiots chez ovh pourquoi eux l'ont laissé sur on ce paramètre?

ok mais je ne pige pas comment je met en place le nl2br là par contre. Je viens de faire le test: j'entre un message en sautant une ligne dans le textarea. Je filtre ça avec htmlentities, ça arrive dans la base. Je retrouve mon saut de ligne dans le champ correspondant de phpmyadmin, sans qu'il n'y ait de balise. Dans mon admin le texte s'affiche avec le saut de ligne, et se replace dans la base avec le même saut de ligne. Toujours sans balises, elles n'apparaissent pas par magie. Donc ensuite sur le site bien sur plus de saut ligne puisque pas de balise. A quel endroit je les place alors ces balises? au moment ou le visiteur rempli le textarea pour que lorsqu'il clique "entrée" il y ait une balise <br> qui apparaissent. ensuite elle est défaite par htmlentities et recomposée par le navigateur et hop ça suit sont cours c'est bon. Mais comment je fais pour transformer ce saut de ligne en <br>. A quel moment et comment ça se passe ? Là je n'ai pas compris.

non c'est gentil je ne veux pas bidouiller ce genre de chose pour le moment, je débute encore pour les 3 mois qui viennent. Par contre j'ai quand même fait fonctionner mes 139 neurones et j'ai capté la différence, énorme, entre htmlentities et strip_tags. Et donc j'ai conservé seulement le premier bien sur. Alors je fais comme cela (sur la page qui recoit les variables du formulaire) et je voudrais votre avis SVP. $var= htmlentities($_POST['var']) ça fonctionne, je viens d'essayer. Mais ne devrais-je pas par exemple remplacer POST par GET? Et comment je fais maintenant pour conserver les balises <br>, <b> etc... j'ai essayé ça bug. Enfin dernière question : htmlentities me protège t'elle des problèmes de register global à on voir de tout comme j'ai pu le lire sur ce forum?

Bon effectivement register-globals est à on. à priori je ne peux pas changer cela non, puisque je suis en mutualisé? Qu'est ce que je dois faire alors ? Déclarer les variables qui contiennent les valeurs à insérer dans la base en faisant $var=strip_tags($_Get['var'] au lieu de $var= strip_tags ($var) ? C'est ça ?

Ne me dis pas que tu as passé tellement de temps dans ton code, selon tes dire, que tu ne t'es pas apperçu que depuis PHP4 il est recommandé de ne jamais utiliser register_globals... Il subsite surtout pour des raisons de compatibilité descendante... Je ne dis rien du tout je suis en hébergement mutualisé je ne me suis même pas posé la question. et là, avant de "filtrer" tes requêtes SQL tu ferais mieux de commencer par le désactiver si tu veux parler de sécurité... Je suis chez ovh ils ont dû faire le nécessaire non ? Je dirai plutot qu'il faut mettre $_GET et non $_POST En fait si quelqu'un veut m'expliquer quand on utilise l'une plutot que l'autre parce que tout ce que j'ai lu sur le sujet c'est que GET est une ancienne méthode et que l'on doit utiliser POST, maintenant ça ne doit pas être tout à fait ça à vous lire.

J'utilise un système de validation par email qui compare le numéro aléatoire (md5)contenu dans le lien du mail et le même numéro aléatoire contenu dans la base, si c'est le même c'est validé. ça fonctionne(ait). Maintenant j'ai rajouté simplement $validation=strip_tags($_POST['validation']); et ça ne fonctionne plus c'est le $validation qui contient le numéro aléatoire renvoyé par le lien, avant il fonctinnait maintenant ça ne fonctionne plus depuis que je filtre avec strip_tags Auto réponse : Ne serait-ce pas parce que la variable est transmise à la page via une url contenu dans le lien et non par un formulaire ce qui signifie que $_post est ici en trop ? Donc la bonne formule ne serait-elle point $validation = strip_tags($validation) tout simplement?