recherche_webmaster

ouf enfin une réponse, je me sens plus proche de la civilisation, merci. Bon les problèmes du dessus ont été en parti résolu, pour les balises autorisées et strip_tags je procède ainsi $bob=strip_tags($_POST['bob']). ça fonctionne, mais si vous avez quelque chose à y redire n'hésitez pas. Maintenant j'ai un autre problème : J'utilise un système de validation par email qui compare le numéro aléatoire (md5)contenu dans le lien du mail et le même numéro aléatoire contenu dans la base, si c'est le même c'est validé. ça fonctionne(ait). Maintenant j'ai rajouté simplement $validation=strip_tags($_POST['validation']); et ça ne fonctionne plus c'est le $validation qui contient le numéro aléatoire renvoyé par le lien, avant il fonctinnait maintenant ça ne fonctionne plus depuis que je filtre avec strip_tags. Une idée ?

Bon je termine avec une question pour la forme, vu que tout le monde s'en fiche de ce post: J'ai décidé d'utiliser strip_tags en autorisant seulement certaines balises (<b> <br> etc...). Suis-je à l'abris des météor... des hackers ? Pitié ne me répondez pas "on est jamais assez à l'abri des..." je voudrais juste savoir si avec mon strip_tags je suis déjà bien protégé ou si je peux rajouter quand même un filtre suplémentaire, si oui lequel, ou est-ce que ça suffit?

bon alors un autre problème maintenant : j'utilise htmlentities, comme ça : <?php $texte=htmlentities($_POST['$texte']) ?> Mais rien du tout ne s'insère dans la base. Pourtant je ne crois pas avoir fait de faute de syntaxe. Si ?

Bonjour ! Alors donc j'ai fais mes petits tests voila le topo (rappel: il s'agit d'entrer des balises et caractères spéciaux dans les formulaires sans rien filtrer du tout, pour voir si ça fonctionne) : - Les apostrophes ne posent aucun problème et apparaissent aussi bien l'admin que dans la page après validation. -idem pour les guillemets. -si je place une balise <a> (ou n'importe laquelle j'imagine), alors toute la page se décalle vers la droite (en même temps je m'en fiche on est pas sensé entrer des balises là mais bon...) C'est grave docteur? Vous appeleriez cela comment ? edit: Je viens de voir ça aussi : Si j'entre par exemple"bob" dans un champ input et "bob" dans un champ textarea et bien dans l'admin, ou sur la page, il n'y a plus rien dans le champ input, alors que le contenu du textarea est conservé. Pourquoi svp ?

En même temps enlever les caractères suceptibles de causer ce "problème" c'est ce que je t'ai proposé comme 2ème solution Bien oui mais entre temps j'ai compris pourquoi Je te souhaite bonne nuit, demain j'essaye ça et si c'est intéressant je vous dirais le résultat Merci

Non, la solution, c'est d'enlever l'écho qui fait l'affichage. Il y a fort à parier que l'affichage se fasse tout de même, ce qui signifierait bien qu'il y a un second echo (ou print) qui traine quelque part. Non désolé je connais mon code par coeur c'est une succession de fichier require, j'ai le nez dedans depuis un mois du matin au soir. Je sais exactement ce qu'il y a et où. D'ailleur je ne vois pas ce que viendrait faire un echo dans le background de la page, il me générerait plutot une belle erreur. Je vais reprendre mon message test d'en haut en supprimant l'un après l'autre les caractères spéciaux pour savoir lequel déclenche le problème. edit **EDIT** Oui..même si on a tort tous les deux ...essaies, ça nous fera plaisir nan j'essaierai pas y'a pas d'echo balladeur dans mon code. Pk pas un fantôme aussi. Faut aller dormir les gars hein !

mon code fonctionne très bien il n'y a pas d'echo qui traine il n'y a pas de print qui traine non plus Sinon ça le ferait dans d'autres cas d'ailleurs. Donc c'est dû aux caractères spéciaux que j'ai entré pour le test. Bon je vais tous les filtrers avec un marteau comme ça ça sera réglé alors. Donc c'est quoi la solution? pilonner au stripslash ou un truc comme ça?

Que se passe-t-il si tu édites le champ dans la base de données et que tu enlèves tous les caractères sources potentielles du problème (l'affichage à double) ? Bien ça va fonctionner puisque j'ai dit que mon code fonctionne très bien. La question c'est lequel de ces caractères spéciaux m'a déclenché une erreur selon vous puisque les simples "" ne déclenchent pas d'erreur. Bon je vais essayer de toute façon mais ça devrait vous sauter aux yeux non ?

A la fin, tu as 2 caractères de plus Non dsl j'ai exactement la même chose j'ai juste copie/collé un bout de code de trop. Non le problème c'est une simple histoire de filtrage des caractères spéciaux. Mais lesquels dans mon exemple ont déclenché le problème selon vous? Et donc comment y remédier ?

Comment affiches-tu le texte entré par le formulaire dans la page qui pose problème ? avec une requette SELECT, ça marche très bien pour toutes les pages. Es-tu sur que les données dont celle que tu souhaite, vérifie directement dans la base de données (avec phpMyAdmin ou autre)... ça affiche ce que ça doit à l'endroit voulu, mais en plus à un endroit saugrenu en haut à gauche en poussant toute la page vers la droite. Es-tu sûr qu'il n'y a pas d'erreur lors l'insertion ? Aucune erreur puisque ça fonctionne bien d'habitude, mais pas de filtrage non plus, c'est d'ailleur l'objet de ce post.

Si tu utilises un champ 'textarea', tu vas avoir des problèmes de caractères spéciaux, tel que \n. Pour cela, il te faut convertir les sauts de ligne par des 'breaks', soit : $txt = nl2br($txt); je comprend pas de toute façon quand l'utilisateur va à la ligne dans le champ textarea de toute façon ça ne change rien le message s'affiche sans aucun changement de ligne nulle part. ce serait d'ailleur une chose à faire, avec un mini éditeur de texte non?

oui alors hum Je viens d'entrer ça dans le formulaire, pour voir : l'apostrphoe <a href="http://www.bob.com">coolos</a> voilà ce que j'en dit \ça vous la +cuope hein ??#* C'est idiot mais c'est pas le sujet. Donc je le récupère dans l'admin, ça s'affiche tel quel. Je le revalide pour qu'il apparaissent sur le site et là, oh surprise toute la page est archi décentrée sur la droite et s'affiche en haut à gauche, dans le vide donc : l'apostrphoe <a href="http://www.bob.com">coolos</a>voilà ce que j'en dit \ça vous la +cuope hein ??#*"> Et le message s'affiche aussi dans la page à l'endroit voulu, avec le lien prêt à cliquer. Il s'est passé quoi? Qu'est ce qui déclenchent ça?

et bien justement je viens d'essayer avec des "" puisque sur un autre forum quelqu'un m'a agressé en me disant que ça allait me faire des bugs partout. Et bien donc je viens d'essayer et ça ne pose aucun problème, les "" s'affichent bien partout sans bug nulle part. Comment ça se fait alors? edit: je vais réessayer avec les caractères douteux évoqués ci dessus, je reviens dans 5 mn.

ouhla merci pour ta réponse et ton code Therec. Mais une question simple donc : Si je ne filtre RIEN, hormis le piratage bien sur, qu'est ce que je risque? Les "" vont-ils me poser problèmes ?

Bonjour, J'ai (presque) terminé mon premier site dynamique. Je n'ai rien fait de spécial pour insérer les données dans la base : l'utilisateur remplie un formulaire et la requête envoit tout dans la base. Puis je la récupère et je l'affiche. ça fonctionne très bien ma foi. Mais ne devrais-je pas utiliser quelques fonctions PHP pour échapper les guillemets par exemple, comme j'ai pu le lire? Si oui, pourquoi puisque ça fonctionne comme ça ? Attention je ne parle pas de la sécurité et du filtrage des données, ça je vais le mettre en place c'est un autre problème. Je parle juste d'échapper les guillemets ou d'autres choses du même genre dont vous avez le secret. Merci pour vos conseils.

Alors pourquoi parles-tu au webmaster de ce site en lui donnant des conseils alors qu'il n'est pas là ? Bon bah je dis plus rien alors. Il avait l'air de vouloir faire pareil c'est tout. Mais il y en a plein des sites comme ça qui "durcissent" les tailles de police, et place tout en position-absolute. ça permet effectivement d'avoir une mise en page sur mesure. Mais dès que l'on s'éloigne des standards, que l'on passe en 800*600 ou que l'on veut agrandire les polices par exemple et bien la mise en page craque de partout. Ca le fait même sur des très gros sites. Voilà l'idée sous-jacente, c'est bon à rappeler parfois. Quand au W33C: seuls les 733T le connaissent C'est quoi un 733T ?

je parle du premier lien laissé tout en haut Je veux faire un site dont la présentation avoisinerait celle-ci j'utilise IE ç'est un faux navigateur ? (je sais je sais c'est un navigateur qui a besoin d'une mise à niveau concernant le respect des consignes W3C. Mais l'internaute lambda il ne sait même pas ce que c'est que le W3C) Bon enfin c pas fondamental je changerais de navigateur pour visiter le site.

Sois gentil laisse la taille des mots s'agrandir au lieu de les bloquer avec une taille fixe dans la feuille des styles. Perso je suis à 50 cm de l'écran et les sites avec des polices fixes je peux pas les lire.

Bon comme j'ai dit ça fonctionne mais pourquoi vous voulez rajouter des "\" comme ça autour de la variable ? moi j'écris, ça et ça fonctionne : "UPDATE `mot` SET `validation` = '1' WHERE `validation` = '$validation' ";

AARRGHHHHH je viens de perdre 3 heures à cause d'un misérable ";" qui s'était subrepticement glissé dans ma requête, bien sournoisement camouflé entre un quote et un guillemet. Bon ça fonctionne. Par contre pr le lien douteux qui fonctionne qd même, si vous en savez plus, n'hésitez pas j'ai peur que ça me cause des pitits problèmes psychologiques l'informatique

Bon alors j'ai rajouté la fonction mysql_error après le mysql_query qui elle même vient après le echo pour vérifier que le numéro aléatoire est bien transmi. ça me renvoit ceci 122bbed26ef7ac7e74039414d99e9dc8 You have an error in your SQL syntax near '; ' at line 1 Donc le numéro s'affiche mais j'ai une erreur à la ligne 1. Mais à la ligne 1 il n'y a rien d'autre que "<?php " donc rien du tout, c'est le début du script.

c'est vrai. Mais qu'est ce que le cross linking alors ? Et est-ce un plus d'englober tout le commentaire dans le lien? ça donne un lien sur tout un texte en fait, mais pour le référencement je me suis dit que c'était bien.

(tant qu'on y est Vérifies que le champ 'varchar' soit assez grand pour contenir l'ensemble du code (on sait jamais.. ) oui j'ai mis 250 en prévision. Tu as mis quelque chose comme ceci : <a href="contenu du lien">cliquez ici</a> au moins ?? ? et bien non comme j'ai dit ça j'ai essayé ça ne donne rien (le lien est dans le mail hein). Par contre <a href="htpp://www.monsite.com/mapage.php?validation=etc"> et bien ça se clique très bien et les paramètres sont transmis puisque la page de réception m'affiche le numéro aléatoire contenu dans le mail. Mais la requête qui suit n'update rien du tout dans le tuple ayant le même n°aléatoire dans le champ validation.

$verif="UPDATE `mot` SET `validation` = 1 WHERE `validation` = \"$validation\"; "; Et pour comprendre pourquoi, fais un petit echo de $verif avant de faire la modif... je viens d'essayer ça ne change rien. ça signifie quoi d'ailleur ces slashs placés là? A première vue, je dirais que ton lien doit contenir le numéro aléatoire en temps que paramètre, à moins que tu ne fasses de la réécriture d'url. oui ça ça n'est plus le problème, j'ai changé le contenu du lien mais est-ce normal de l'envoyer sous la forme <a href="contenu du lien"> sans balise de fermeture ni rien?

Bien oui, mais le moteur de recherche fait le yoyo entre les deux pages, ce n'est pas ce qui s'appel du cross linking ?