Fwdavy
Messages postés57Date d'inscriptionlundi 27 septembre 2004StatutMembreDernière intervention 8 novembre 2007 8 nov. 2007 à 00:02
et si on a pas acces à la configuration du serveur ? Ce qui en soit me parait pas contradictoire, serveur et réseautique n'est pas forcement égale au service développement web...Par ailleurs beaucoup de développeur n'ont pas les ressources (et l'envies ?) nécessaire de s'occuper d'un serveur et qui en soit sont deux métiers différent.
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 7 nov. 2007 à 23:23
"La protection coté serveur est déjà présente c'est au contraire pour éviter au posteur de se retrouver avec une page d'erreurs causé par la protection"
Tu fais juste remplacer des mots ... tu peux faire la même chose côté serveur. Je vois pas le problème.
Fwdavy
Messages postés57Date d'inscriptionlundi 27 septembre 2004StatutMembreDernière intervention 8 novembre 2007 7 nov. 2007 à 21:17
Pour PHP c'était juste pour permettre au gens de tester en fesant un simple copier / coller de ce script...pour le html idem, on est juste dans de l'intégration là.
Apres l'utilité de ce script est comme je l'ai marqué pour une utilisation transparente avant SecFilterEngine et SecFilterScanPOST il faut donc surtout pas gérer des alertes. La protection coté serveur est déjà présente c'est au contraire pour éviter au posteur de se retrouver avec une page d'erreurs causé par la protection. Sinon en effet mon script était pas trés bien optimisé je vais modifier sur vos conseils ^^
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 7 nov. 2007 à 07:16
c'est clair que c'est du tres vieux code...
On a deja croise des codes de verification de formulaires beaucoup plus pousses ici, la, il te manque la partie alert, et la verification de multiples champs avec des regexp differentes
Arto_8000
Messages postés1044Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention13 juillet 20107 7 nov. 2007 à 01:49
Je vais surement faire un commentaire plus long que la source, mais bon.
Côté PHP :
Tu ne fais que tester si il y a des valeurs POST, pas si les valeurs c1 et c2 existent. Faut changer par ceci :
Tous les attributs des balises doivent être en minuscules. Il manque tout la structure du code HTML de base (html, body et head). Pour ton formulaire on ne met pas de fonction dans le bouton submit, on le met dans le onsubmit du form.
Pour parcourir les éléments d'un formulaire on utilise le tableau elements.
for (var i = 0; i < form.elements.length; i++) {
Et la même chose s'applique pour aller chercher la valeur.
var text = form.elements[i].value;
Le reg que tu utilises est le même à chaque fois. Il est donc inutile qu'il soit redéclaré à chaque fois. Met le avant ta boucle.
Je vois pas pourquoi tu vérifies si le texte est là. De toute façon s'il ne si trouve pas ça ne change rien au résultat final.
Aussi se sont généralement des traitements qui sont fait côté serveur, car les protections javascripts sont facilement contournables. Pour être plus intéressant comme code il faudrait que tu rajoutes des possibilités comme des champs à ignorer, une liste de mots à remplacer, etc.
8 nov. 2007 à 00:02
7 nov. 2007 à 23:23
Tu fais juste remplacer des mots ... tu peux faire la même chose côté serveur. Je vois pas le problème.
7 nov. 2007 à 21:17
Apres l'utilité de ce script est comme je l'ai marqué pour une utilisation transparente avant SecFilterEngine et SecFilterScanPOST il faut donc surtout pas gérer des alertes. La protection coté serveur est déjà présente c'est au contraire pour éviter au posteur de se retrouver avec une page d'erreurs causé par la protection. Sinon en effet mon script était pas trés bien optimisé je vais modifier sur vos conseils ^^
7 nov. 2007 à 07:16
On a deja croise des codes de verification de formulaires beaucoup plus pousses ici, la, il te manque la partie alert, et la verification de multiples champs avec des regexp differentes
7 nov. 2007 à 01:49
Côté PHP :
Tu ne fais que tester si il y a des valeurs POST, pas si les valeurs c1 et c2 existent. Faut changer par ceci :
<?php
if(isset($_POST['c1']) && isset($_POST['c2']))
{
echo $_POST['c1'].$_POST['c2'];
}
?>
Côté HTML :
Tous les attributs des balises doivent être en minuscules. Il manque tout la structure du code HTML de base (html, body et head). Pour ton formulaire on ne met pas de fonction dans le bouton submit, on le met dans le onsubmit du form.
<form method="post" action="" onsubmit="return lynx(this)">
Côté Javascript :
Pour parcourir les éléments d'un formulaire on utilise le tableau elements.
for (var i = 0; i < form.elements.length; i++) {
Et la même chose s'applique pour aller chercher la valeur.
var text = form.elements[i].value;
Le reg que tu utilises est le même à chaque fois. Il est donc inutile qu'il soit redéclaré à chaque fois. Met le avant ta boucle.
Je vois pas pourquoi tu vérifies si le texte est là. De toute façon s'il ne si trouve pas ça ne change rien au résultat final.
Aussi se sont généralement des traitements qui sont fait côté serveur, car les protections javascripts sont facilement contournables. Pour être plus intéressant comme code il faudrait que tu rajoutes des possibilités comme des champs à ignorer, une liste de mots à remplacer, etc.