Anonymus

L'erreur vient de la ligne 276 (ou 275)

Non. Un forum doit être modéré. Il y a, ensuite, des forums qui ne cherchent pas à être connus, et donc les membres se connaissent tous, ce qui facilite la modération. Mais il y a toujours un abruti qui viendra pourrir le site, avec des messages à la c.., et qu'il faudra modérer. Après, en fonction des choix de l'administrateur, on peut soit modérer rapidement, soit laisser le temps de la modération. Mais sur un forum à fort trafic, si tu laisses un message pourri trop longtemps, il incitera les autres membres à faire le même type de messages. Regarde les sites type wiki. Ils sont a priori destinés à des 'connaisseurs'. Pourtant, tu as des spammeurs (comme partout), qui viennent pourrir le site. Entre les membre qui parlent n'importe comment, les membres qui manquent de respect à la communauté, et les membres de passage qui ne viennent que pour faire la promo de leur site/produit/etc., il y a toujours fort à faire coté modération.

while( $rows = mysql_fetch_array($result1)){ $tab['idmois'][] = $rows[0]; $tab['mois'][] = $rows[1]; Tu dois avoir une accolade, à la suite de ce code. A la suite de cette accolade, il te faut rajouter cette ligne : $mois = $tab['mois'][count($tab['mois'])]; Ou alors, tu peux, à l'intérieur des accolades, mettre la ligne : $mois = $row[1]; c'est idem. Anonymus.

Es-tu sûr qu'ils utilisent un ancien navigateur ? Il y a quantité de raisons de changer le type de navigateurs lorsque l'on navigue. Un exemple ? Un moteur célèbre, que l'on nommera xxx, passe parfois sur les sites, avec un 'USER_AGENT' différent, qu'il 'pioche' dans des stats. Autrement dit, il utilise des 'types de navigateurs', qui ne sont pas forcément d'actualité. L'intéret ? Regarder si le site affiche bien la même chose lorsque c'est le 'crawler', que quand c'est un 'utilisateur normal'. Tu peux jeter un oeil à l'adresse IP de ces personnes qui utilisent d'anciens navigateurs. Tu serais surpris de retrouver de 'grosses boites', qui n'ont rien de très ancien. anonymus.

Dans un cas, tu fais un "form action" comme ceci : <form method=POST action=.. et dans l'autre (où tu vois les variables) : <form method=GET action=.. Pour que les variables ne soient pas visibles dans l'url, il faut utiliser la méthode POST. Ceci dit, ce n'est pas parce qu'elles ne sont pas visibles qu'elles sont mieux sécurisées. De plus, un moteur de recherche ne cherchera pas à remplir un formulaire

Comme dit Dash, tu devrais trouver un script te permettant de filtrer les balises et caractères spéciaux, et ensuite tu cherches juste à faire afficher les balises <br>, <u>, <p> et <b>. Ceci dit, tu peux aussi utiliser les balises type 'bbcode', avec les caractères , , etc.. Ca sera aussi simple, et il existe des librairies permettant de le faire simplement.

Comme à l'école. Tu multiplies sa valeur par 2, et tu as une valeur sur /20 A 10/20, c'est assez bien, tu passes, à 12/20 c'est bien, à 18/20, c'est (vraiment) très bien

Fais plutôt comme ceci : while ($bob=mysql_fetch_array($res)) { echo" <option value=\"".$bob[id]."\">".$bob[mot]."</option>"; } c'est plus logique.

As tu essayé : <select name="bob"> <option value=id1>nom1</option> <option value=id2>nom2</option </select> Sinon, idem, je n'ai pas trop bien compris ce que tu aimerais avoir comme infos en sortie :/

in /home.2/www/gestion/entete.inc.php on line 29 ca correspondrait à la ligne : Préfères lui ce code : l'entète 'location' préfère les adresses absolues. Donc, sur cette ligne, il envoie des infos pour le 'header'. Or, des informations ont déjà été envoyées en ligne : output started at /home.2/www/gestion/admin2.php:15 Il nous faudrait donc le code de la page 'admin2.php', jusqu'en ligne 20, pour y voir plus clair ps : Pour le tag html ci dessus, ca m'apprendra à ne pas relire ce que j'écris

tu as un problème de point virgule, ligne 4 : session_start(); Anonymus.

Pour cette page : Tu envoies des infos au navigateur, avant d'activer les sessions, ce qui fait une erreur. Il te faut activer d'abord les sessions, puis seulement ensuite envoyer l'entète du site. Pour cela, tu peux remplacer ton code par celui ci : <html> <? session_start(); ?> <head><link rel="stylesheet" href="style.css" type="text/css"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> <meta name="GENERATOR" content="Microsoft FrontPage 4.0"> <meta name="ProgId" content="FrontPage.Editor.Document"> <title>Nouvelle page 3</title> <link rel="STYLESHEET" type="text/css" href="stylesheet.css"> </head> <body background="images/fond2.jpg" bgproperties="fixed"> <p> <?php Et enlever le 'session_start()' qui doit trainer plus loin.

En mettant tes docs sur internet, tu proposes à tout un chacun de lire ces docs. Ceci dit, il existe nombre de personnes qui ne voudront pas lire du pdf (moi, par exemple) : - En les mettant en pdf, tu t'exposes à ceux qui ne veulent pas ouvrir leur lecteur pdf (donc, moi. cause : prend trop de ressources), mais aussi à ceux qui n'ont pas lecteur, et qui ne veulent pas le télécharger. - En les mettant en html, tu t'ouvres la voie royale, à savoir que tes docs seront lisibles par toute personne ayant accès à internet. Autrement dit, tout le monde (j'ai oublié personne ?). Les formats ne seront peut être pas tout à fait comme tu veux, mais le contenu et l'information seront accessibles. Après, c'est à toi de voir ce que tu veux faire de ces documents, la cible que tu choisis, et la stratégie 'référencement' que tu adoptes.

Mysql est une base de données, elle est faite pour stocker des données, pas forcément pour manipuler des données. Tant que ca reste simple, tu peux le faire en sql, sinon le mieux est de le faire en php. Ou plus exactement, tu aurais dû prendre un autre format de date, histoire de ne pas te casser la tete. Le format que tu as pris est très bien, lorsqu'il s'agit uniquement d'afficher la date d'un champ. Lorsque tu veux te lancer dans des manipulations, ca devient assez vite usine à gaz, parce que justement ca n'est pas concu pour ca. Lorsque tu as affaire à des dates qu'il te faudra manipuler, trier, etc.., tu devrais systématiquement choisir un format 'timestamp'. Ce format traduit une date en nombre, et permet toutes les manipulations que l'on veut, très facilement. De plus, son affichage/utilisation/manipulation en php est assez triviale, une fois que l'on a 'compris' le truc, et une fois que l'on connait les 2-3 fonctions basiques. Bref, la prochaine fois, te fais pas avoir, passes tes dates en 'timestamp'.

Pour ce qui est des prix, ca dépend beaucoup de la vitesse de connexion, et de l'endroit où tu te situes. En dégroupé, tu auras les offres les plus intéressantes. Elles sont toutes à peu près équivalentes. En général, il y a pas mal de pbs lors de la mise en service, puis après (une fois en route), ca marche bien, quelque soit l'opérateur. Pour ce qui est des offres qui se passent de France Télécom, je ne sais pas si tu dois payer l'abonnement une première fois, mais je pense que... oui. Faut pas se leurrer, si les frais d'abonnement et de mise en service ont tant augmenté, c'est bien parce que justement ils ne gagnent plus autant qu'avant sur le reste (les communications.) Perso, je suis chez neuf.tel, et j'en suis (a peu près) content. J'etais chez aol, et à part le prix, ca allait aussi. Voilà.

Les problèmes de faire un test en envoyant un paquet de données de 'test' sont : - si le réseau est lent à ce moment là, alors l'utilisateur est identifié en 'lent', - tu transferes un paquet de données, donc ca ralentit la connexion. Ca aurait été plus sage de lui envoyer directement les infos. Pour Macromédia, ils font cela (j'imagines) pour identifier le type de connexion, avant d'envoyer un gros dossier (un logiciel, quoi), mais pour un site, je trouve cette méthode un peu 'tirée par les cheveux'.

A mon avis, il n'y en a pas. D'ailleurs, parmis tous les 'testez votre connexion internet' qui existent, on m'a toujours demandé ma vitesse de connexion. Les seules infos que tu peux récupérer automatiquement, c'est lorsque certains navigateurs renvoient le type de connexion dans la chaine "HTTP_USER_AGENT". Mais cette donnée n'est pas fiable.

Il faudrait que tu créées ces 2 fichiers avec le bloc notes de windows, pour justement éviter d'avoir des caractères spéciaux. Pour la ligne : AuthUserFile .htpasswd mets un chemin absolu, ca évitera au serveur de se planter d'adresse (ou plus exactement, ca évitera à l'utilisateur de se planter... penser que le serveur va chercher ici, alors qu'il cherche ailleurs...) Ca doit donner quelque chose comme : AuthUserFile /home/mon_domaine/mon_repertoire/.htpasswd Nico.

En fait, le problème ne vient pas de là, mais d'avant ce code. Là, on voit qu'il n'y a pas de sessions. Elles ne risquent pas de s'afficher Essaies de remonter ton programme, comme ca, avec des tests 'echo $sid', pour voir où ca s'affiche, et où la variable est désactivée.

Tu as tout de même la possibilité de vérifier certaines données : - N'enregistres pas quelqu'un qui a une adresse en 'gmail', ou 'yahoo', ou 'hotmail', etc.. - Demandes le numéro à 3 chiffres derrière la carte bleue, - Enregistres l'adresse IP de la personne qui achete un produit. Entre l'adresse mail et l'adresse IP, tu dois avoir assez d'éléments pour trouver la personne. Si tu as vraiment beaucoup de fraude, c'est peut être parce que le problème vient d'ailleurs. Peut être que ton site fait partie d'une liste de sites facilement 'volable', et pourquoi ne serait il pas sur un 'forum', avec à coté la liste des numéros de carte à tester (on voit tellement de choses, de nos jours.. )

Mouais.. D'un autre coté, on ne sait pas si c'est l'une ou l'autre des 2 conditions du 'if' qui ne marche pas. Recommence avec ceci : if (isset($sid) && ( !$kill_sid ) ) { echo "<br>passe par if"; echo "<br>Sid : ".$sid; echo "<br>$kill_sid : ".$kill_sid; echo "<br> Link : ".$link; $link .= $separator . $sid; echo "<br> Link2 : ".$link; die(""); } else echo "<br>passe par else.<br>link : ".$link; echo "<br>Sid : ".$sid; echo "<br>$kill_sid : ".$kill_sid; echo "<br> Link : ".$link; $link .= $separator . $sid; echo "<br> Link2 : ".$link; die(""); return $link; } Merci.

Essaies ceci : die("passe bien par ici"); if (isset($sid) && ( !$kill_sid ) ) { $link .= $separator . $sid;} else return $link; } Tu devrais avoir : passe bien par ici. Essaies alors : if (isset($sid) && ( !$kill_sid ) ) { echo "<br>passe par if"; echo "<br>Sid : ".$sid; echo "<br>$kill_sid : ".$kill_sid; echo "<br> Link : ".$link; $link .= $separator . $sid; echo "<br> Link2 : ".$link; die(""); } else echo "<br>passe par else.<br>link : ".$link; die(""); return $link; } Retourne nous le second résultat

Enleves le 'return', il n'a aucun sens dans ton cas : Le 'return' permet de 'retourner' un résultat dans le cas de la fonction. Dans le cas du while, c'est comme s'il zappait tout ce qui se trouve après le 'return', autrement dit, il arrête la boucle, et passe aussitot après l'accolade, oubliant du même coup le 'echo'.

Je retiendrais surtout la conclusion La suite met l'accent dessus : Les magic quotes désactivés, c'est la porte ouverte aux failles de sécurité. Bien sûr qu'il faut faire attention, blabla, mais il n'en reste pas moins vrai que je préfère afficher un mail avec un anti slash de trop parce que j'ai oublié de l'enlever, que de me retrouver avec une base en moins parce que c'est " plus efficace ". Question sécurité : Qui peut le plus peut le moins ! Un exemple ? Il existe le même problème avec les register_globals. De gros programmes tels que.. (j'me censure tout seul ) activent les register_globals, permettant une variable $toto d'être activée si la variable $_GET['toto'] ou $_POST['toto'].. est activée. C'est 'plus portable', plus efficace (?!) (et surtout, ca évite les questions sur le support... Le problème, c'est que de temps en temps apparait une faille de sécu.. C'est bete, non ?

Ca peut être une solution, mais je ne l'envisage pas. Un client n'a pas forcément le temps de remplir 10 pages de questions. Il a des besoins, il attend des réponses, pas des questions. De plus, en le noyant sous des tonnes de questions, on en oublie le principal, le site (en lui même). Un peu comme si le venderu de voitures vous demandait ce que vous pensez des batteries 220volts, des essuies glace Boch, du pot d'échappement 'avec détendeur',...