Light_at_the_end

Salut à toi

Pour tout ce qui est htaccess

Si tu mets juste l'argument :

deny from all

dedans

en placant ce fichier htaccess dans ton répertoire,

1) Personne ne pourra allez dans ce répertoire

2) Les codes php qui font références aux fichiers à l'intérieur de ce répertoire ne verront pas la différence et continueront à s'exécuter comme si le répertoire était ouvert.

En d'autre termes, ces fichiers pourront être écrits

En réalité,( je crois que) la faille de sécurité dans les balises de formulaires est le fait que l'on peut écrire du code php dans les champs et après on peut faire un peu ce ke l'on veut :

connaitre comment ta base de donnée est foutue, récupérer des constantes (voire les identifiants de connexion de ta base de donnée donc à peu pres tout te prendre etc...)

Et la façon de le contrer est de rajouter :

htmlentities au moment où tu récupères les informations de ton formulaire.

Pour chaque champ tu appliques la fonction htmlentities, et personne ne pourra (je crois encore) exécuter un code php via ton formulaire

Oui en fait j'ai fait une petite erreur, j'ai mis une boucle sans fin...

Just avant le while :
$compteur = 0;
while($compteur < $result) {
// dans la boucle ajoute l'option correspondante
echo"<OPTION value='".$tabtaille[$compteur].">".$tabtaille[$compteur]."</OPTION>";
$compteur = $compteur + 1;
}

Voila j'ai oublié d'incrémenter le compteur à l'intérieur, et de plus le compteur commence à 0 au lieu de 1

Normalement ca devrait être bon

Donc :

1) remplace le 1 par 0 pour l'initialisation du compteur

2) remplace le <= par un <

3) rajoute $compteur = compteur + 1;

dans la boucle while

Désolé pour l'erreur

sinon pour les ' et les . , je comprends pas trop ton codage :

echo "<SELECT name='Taille' id='Taille' >while($compteur <= $result){echo'<OPTION value='.$tabtaille[$compteur].'>'.$tabtaille[$compteur].'</OPTION>';}";

avec un echo au debut sans la fermeture du guillemet

et deuxio tu utilises ensuite un apostrophe pour ton deuxieme echo au lieu d'un guillemet..

bref pour ca je suis pas sur, utilise toujours ce ke j'ai mis à la place :

echo"<OPTION value='".$tabtaille[$compteur].">".$tabtaille[$compteur]."</OPTION>";

Rien de mieux que de vérifier si ton ordi n'a pas de trojan, ni de spyware ou de virus :

http://www.secuser.com/antivirus/index.htm

Voici un antivirus en ligne

Et un antispyware :

http://www.safer-networking.org/en/index.html

Apres ces scan, les sites sont ils tjrs affichés ?

Je crois que tu peux faire cela avec la fonction explode

Ca donnerai qqchose comme ca

<SELECT  name='Taille' id="Taille" >
<?
$req=mysql_query("SELECT * FROM xxx WHERE produit='tant' ");
//tu remplces xx par ta table et tant par ta variable produit
$tab = mysql_fetch_array($req,MYSQL_ASSOC))
//il récupere le champ de taille
$taille  =$tab['TailleProduit];
$tabtaille = explode(",", $taille);
//converti ta liste en tableau
$result = count($tabtaille);
$compteur = 1;
while($compteur <= $result) {
// dans la boucle ajoute l'option correspondante
echo"<OPTION value='".$tabtaille[$compteur].">".$tabtaille[$compteur]."</OPTION>";
}
?>
</SELECT>

voilu voilo

Il faut mettre le tout dans un select (intégré dans ta balise formulaire)

<SELECT  name='Taille' id="Taille" >
<OPTION value='S'>1</OPTION>
<OPTION value='L'>2</OPTION>
<OPTION value='XL'>2</OPTION>
</SELECT>

Et si tu veux générer les options automatiquement :

tu met une routine php avec un if à l'intérieur et un test à la bbd

Et ensuite tu récupères les valeurs de ta liste via la variable 'taille'

Voilu

je sais pas si c tres clair non plus, mais si tu veux plus de précision n'hésite pasà demander

Ah j'ai pas rajouté online.fr erreur de ma part

merci en tout cas et tant pis pour moi lol

Le hic justement c que c'est pas affiché (ou alors il me faut des plus grosses lunettes

Mais à mon avis comme tu le postes, c'est certainement pas la 4.0

:x

Tant pis pour moi

merci pour tes conseils, seulement il semblerait que chez online ca ne fonctionne pas

Voici ce que j'ai choppé sur le site de mysql :

Depuis MySQL version 4.0.4, vous pouvez aussi faire des opérations de UPDATE qui couvrent plusieurs tables :

UPDATE items,month SET items.price=month.price

WHERE items.id=month.id;

Y-a-t-il une variable permettant d'indiquer la version de mysql en question dans phpmyadmin ?

car ni online ni free n'indique leur version en cours

Merci d'avance

Merci bien je m'en vais tester ça de suite

Bonjour

"UPDATE Click SET Nb=Nb+1 where Nom='Autre'"

"UPDATE Users SET TimeL='".$date."' where id='".$_SESSION['id']."'

$req2=mysql_query("SELECT * FROM MP WHERE Idto='".$_SESSION['id']."' AND Time > ".$_SESSION['TimeL']."");
$tab3 = mysql_fetch_array($req2,MYSQL_ASSOC);

Voici trois requêtes sql que j'utilise pour un site, et je cherche désormais à optimiser mon code (surtout pour la rapidité)

Y-a-til un moyen de grouper ces trois accès à la base de donnée ? ou de les rendre plus rapide ?

Merci de votre attention

Je m'immisce rapidement

Votre taux annoncé est le pourcentage de clic par rapport au nombres d'affichages ?

Bonjour

Je suis webmaster du site www.7min.org anciennement hébergé sur une page wanadoo basique visible via une redirection de ulimit : www.septmin.fr.St

Après avoir appris et progressé dans le domaine technique, j'ai donc décidé d'acheter un domaine et de me faire héberger chez online.

Auparavant, j'avais référencé mon site www.septmin.Fr.St sur google et avec le mot clé 'quizz' j'étais dans le fin de la deuxieme page et pourtant le site n'était pas optimisé pour le référencement (pas de méta tag, peu de lien en dur ni de mots clés dans la page)

Depuis, j'ai donc changé pour améliorer le référencement pour le site, et chose étrange, il a totalement disparu des 1000 premiers sites dans la liste de mot clé 'quizz'

Pourtant, lorsque l'on tape : salon quizz, ou encore quizz irc, je figure parmi la premiere page, ce qui laisse penser que google me référence quand même...

En tapant quizz chez msn, je figure la par contre dans le début de la premiere page...

Sur yahoo je suis retombé en page 67

Quelqu'un a t il une idée de ce problème ?

-sachant qu'en plus sur septmin.fr.St, il y a une redirection sur www.7min.org ce qui normalement devrait encore augmenter le référencement...

Merci de votre attention

Salut

Mon pseudo est Light_at_the_end

Je suis devenu webmaster depuis 2 à 3 ans maintenant, j'ai commencé à coder d'abord en HTML puis j'ai abouti au php

J'ai créer un site de communauté de quizz irc : http://www.7min.org

Je suis particulierement ravi de trouver un forum entre webmaster, donc j'atteris ici et je découvre petit à petit

A +