Moya22
Messages postés5Date d'inscriptionjeudi 8 mai 2003StatutMembreDernière intervention 5 décembre 2014
-
25 oct. 2009 à 11:45
WorldDMT
Messages postés871Date d'inscriptionjeudi 6 juillet 2006StatutMembreDernière intervention 6 janvier 2012
-
9 janv. 2010 à 18:05
Bonjour
je voudrais savoir comment interpreter une variable qui se rouve dans un fichier txt.
en fait, je lit des lignes aleaoire dans un fichier txt, dans les phrase j'ai mis par ex : Salut $nick !
mais en sorti je vois $nick et pas le pseudo de la personne.
comment faire ?
cs_wims
Messages postés2466Date d'inscriptionvendredi 23 juillet 2004StatutMembreDernière intervention 1 août 20101 26 oct. 2009 à 00:44
Non, évalué soi même encore une fois le texte est juste une très mauvaise idée, ce n'est pas sécurisé parce que tu ne peux prévoir ce que contient le fichier.
Tout contenu non controllé ne doit jamais être évalué deux fois
WorldDMT
Messages postés871Date d'inscriptionjeudi 6 juillet 2006StatutMembreDernière intervention 6 janvier 20121 26 oct. 2009 à 01:01
le fichier l'appartien alors lui meme il sait que contien ce fichier
"je lit des lignes aleaoire dans un fichier txt, dans les phrase j'ai mis par ex : Salut $nick !"
donc c'est un bienvenue comme salut $nick , $nick bienvenu sur # bla bla ...
selon lui son prob c'est qu'il voit $nick au lieu du pseudo donc il n'y a pas d'evaluation sur un identifieur ou autre c'est pourquoi j'ai donné cet exp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
cs_wims
Messages postés2466Date d'inscriptionvendredi 23 juillet 2004StatutMembreDernière intervention 1 août 20101 26 oct. 2009 à 01:15
"le fichier l'appartien alors lui meme il sait que contien ce fichier"
C'est p-e vrai dans ce cas ci, mais je dis ça par prévention : un fichier, même si c'est sur sa machine, il se peut très bien que ce soit un fichier d'un bot ou le contenu du fichier est rempli par des users, si l'user rempli avec un $findfile() et que tu évalue deux fois, t'aura l'air malin si il contient un remove ;)
Tu me diras "oui mais de toute façon le findfile sera évalué puisque $read évalue", et jte dirais oui, mais là c'est a cause du fonctionnement interne de $read, on peut pas prévenir ça si on veut évalué le contenu du fichier et c'est a l'auteur du code de faire en sorte que il n'y ai pas de faille comme $findfile etc.
Le fait de rajouter $eval rajoute juste "une couche de faille en plus".