cs_koko
Messages postés654Date d'inscriptionlundi 14 janvier 2002StatutMembreDernière intervention20 février 2005
-
21 août 2004 à 15:52
cs_level
Messages postés8Date d'inscriptionsamedi 18 janvier 2003StatutMembreDernière intervention25 décembre 2004
-
25 déc. 2004 à 23:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_level
Messages postés8Date d'inscriptionsamedi 18 janvier 2003StatutMembreDernière intervention25 décembre 2004 25 déc. 2004 à 23:06
Je n'aurais qu'une dernière chose à ajouter :
"pfff
font chier avec leurs standard à la con, ça change tt le temps... c'est cool les GLOBAL :'(
ça sert à quoi de creer les GLOBAL si c'est pour les supprimer ensuite? c'est quoi ce delire serieux?
sans compter les <? qui sont plus acceptés si on met pas <?php, les $_POST ou $_GET obligatoires alors qu'avant ça fonctionnait tres bien sans...
La communauté php commence à me les casser serieusement là..."
Voilà une autre de tes réactions sur sur une autre source php où les gens justement te disaient une fois de plus ce que te dises les gens ici.
Tu maitrises donc toutes les versions de php d'après ton profil ? Hum ... pourtant l'autre script que tu avais posté n'était pas un délire lui donc je ne vois pas pourquoi tu as encore utilisé les global.
Allez je ne vais pas plus poster de commentaires c'est inutile ...
Bonne continuation ...
cs_gomoz
Messages postés134Date d'inscriptionmardi 22 avril 2003StatutMembreDernière intervention23 décembre 2009 25 déc. 2004 à 20:48
faut dire que les "minorités" de tout poils ne sont jamais aimé ...
cs_level
Messages postés8Date d'inscriptionsamedi 18 janvier 2003StatutMembreDernière intervention25 décembre 2004 25 déc. 2004 à 13:48
C'est bien ce que je disais tu es un égoïste.
Retournes dans "ton monde", et continue comme ca, tu es sur la bonne voie.
je n'ai pas tout compris... tu ne doit pas etre francophone de naissance..
il fonctionne chez moi, il fonctionne sur mon server de NY (oktagone), il fonctionne sur mon server de Paris (oxyd), et il ne fonctionne pas chez une minorité de personne. je n'ai aucune envie de perdre mon temps pour une minorité.
Le code est partagé pour ceux chez qui ça fonctionne, les autres, passez votre chemin! allez voir des choses interessantes!
Mais ne me dites pas que je vous fait perdre votre temps, si il etait si precieux, vous ne posteriez pas de commentaire, qui, de toute evidence, vous le ferais perdre encore plus etant donné que je ne toucherai plus à ce code, ce qui semble clair lorsque l'on lis mes commentaires sur ce post.
Autre reaction à "level", personne ne l'as corrigé, on m'as juste dis comment le rendre totalement compatible. Regarde mon profil, regarde le nombre de sources que j'ai posté sur tout le reseau, regarde mes activités en general sur ce site et essentielement sur flashkod, et tu comprendra que j'ai bien d'autres choses a faire que de corriger un code pour une minorité.
cs_level
Messages postés8Date d'inscriptionsamedi 18 janvier 2003StatutMembreDernière intervention25 décembre 2004 25 déc. 2004 à 00:27
" Il focntionne chez moi, pas chez tout le monde, c'est bien domage mais ce n'est plus mon probleme."
Je viens de lire tous les commentaires que blackwizzard a posté et à vrai dire je suis pas un choqué surtout quand je lis cette dernière phrase.
Je n'aurais qu'une chose à dire, si tu veux que ton code fonctionne uniquement chez toi à ce moment là garde le pour toi tout simplement et ne le publie pas sur un site qui est voué au partage.
De plus refuser la correction de la part d'une personne qui le fait avec son temps sans rien demander je trouve ca vraiment égoïste.
Quoi qu'il en soit, je dirais la même chose qu'il est autre concernant "ton monde".
bref, $_POST ou $_GET permet d'eviter une exploitation via un detournement de variable, mais dans ce code precis, il n'y a aucune exploitation possible.
merci de te reponse, ça confirme ce que je dis, ce code à juste une probleme de compatibilité, pas de securité.
exploitation != interret. Ce mot a un signification clair et dans le cas de ce code, il n'y en a aucune.
cs_windu
Messages postés282Date d'inscriptionvendredi 16 mai 2003StatutMembreDernière intervention19 juillet 2006 20 nov. 2004 à 22:27
kan tu dis exploitation, tu veu savoir kel intéret kelkun aurai a trafiker les valeur? dans ton cas, certainement aucune certes.... Mais le pb n'est pas de savoir où est l'intérêt mais plutot où est la faille!
Ne pas avoir recours à $_POST (ou $_GET) signifie que si kelkun connait le nom d'une variable (meme si elle est utilisée en méthode $_POST), il peut chercher a modifier sa valeur en l'incluant dasn l'URL (et donc en utilisant la méthode $_GET)... alors qu'une variable que tu récupèrerais grace à $_POST (en le précisant dans ton code) ne pourra etre accessible que via ce tableau superglobale!
Ton code na peut-être pas d'intéret a etre "pirater" il se trouve kil contient tout de meme une faille...
1 pour revenir sur un point soulevé auparavant, les serveur d'hébergement ne sont pas tous modifiable par ceux qui veulent y mettre leur site: donc $_post['variable'] fonctionnera a 100% alor que $variable nefonctionnera pas toujours (et meme de moins en moins au fur et a mesure que les serveur prennent en compte les nouvelles failles de sécurité de PHP)
Il n'y a aucun probleme de securité dans ce code... juste de compatibilité...
et pour la correction, je refuse car j'ai d'autres choses plus interessantes a faire. Il focntionne chez moi, pas chez tout le monde, c'est bien domage mais ce n'est plus mon probleme.
Ensuite, si tu me dit que je refuse la critique, ou que je trouve ça bien desonorant, tu doit etre nouveau sur le site, ou te limiter à phpcs...
Regarde le nombre de sources postés, regarde le nombre de messages postés, explore le reseau codes-sources et tu comprendra ma reaction.
cs_gomoz
Messages postés134Date d'inscriptionmardi 22 avril 2003StatutMembreDernière intervention23 décembre 2009 20 nov. 2004 à 18:49
oui ta raison enferme toi dans ton monde ... Mais en faite pourquoi tu partage ton code alors ? Tu pourrai accepter la critique et demander à koko le code corriger, non ? trop désonorrant ?
Sinon juste un truc : codé salement signifie non sécurisé : il me semble que la sécurité c'est le béaba car moi ca m'embete de fermer ma porte à clé et je le fait quand même (Alors qu'il serai plus simple de ne pas avoir de clé).. Ici c'est pareil : tu modifie deux trois truc dans ton code et c'est ok : personne peu entrer ! (c'est pas magic ca ? ;) )
Dans tous les cas, ce code est comme il est, et je ne le corrigerai pas.
cs_windu
Messages postés282Date d'inscriptionvendredi 16 mai 2003StatutMembreDernière intervention19 juillet 2006 24 août 2004 à 00:48
2 choses:
1°) utiliser $_POST (ou $_GET) évite certaines failles de sécurité. en effet, en utilisant ces tableaux superglobaux, tu es sur de l'origine de ta variable. de plus, ce n'est pas une question d'éthique mais de norme: les nouvelles versions t'obligent à utiliser register_global=off (du moins,c'est le réglage par défaut)
2°) coder 'proprement' n'est pas plus long que coder 'salement', surtout si on en a pris l'habitude (perso. c'est mon cas, je ne passe pas donc des heures à 'nettoyer' mon code)
voila, tu trouves que c'est se brider que de n'accepter que les codes propres, moi je trouve que ca démontre un certain sérieu dans le travil: si quelqu'un voit que tu t'appliques même pour un code "juste pour le delire" (je te cite!) alors ca prouve que tu soignes ton travail... ya pas de code insignifiant ya que des codes + ou - longs....
derfum
Messages postés45Date d'inscriptionvendredi 25 juin 2004StatutMembreDernière intervention 5 septembre 2004 23 août 2004 à 21:36
Quand on a pas le choix avec les nouvelles versions, on se plie.
cs_Tortuegeniale
Messages postés1123Date d'inscriptionlundi 7 janvier 2002StatutMembreDernière intervention26 juin 2008 23 août 2004 à 14:23
Je ne vois pas pk mettre $_POST ou $_GET est plus long que sans ... M'enfin chacun son éthique.
cs_koko
Messages postés654Date d'inscriptionlundi 14 janvier 2002StatutMembreDernière intervention20 février 2005 21 août 2004 à 18:44
certains n'ont pas le choix de la configuration...
possible... mais ça ne change pas mon point de vue... coder "proprement" c'est plus long et plus casse-tete que de coder "salement", comme ça vient... du moins, pour ce genre de script, c'est evident que pour mes contrats, je code selon les standards...
les gens chez qui ça ne fonctionne pas ont configurés leur php afin de refuser les codes sales. ils se limitent eux meme.
cs_koko
Messages postés654Date d'inscriptionlundi 14 janvier 2002StatutMembreDernière intervention20 février 2005 21 août 2004 à 17:09
le prob de ton code sale, c'est que ca marche pas chez tout le monde !
un code propre marche chez tout le monde...
c'est la la différence
cs_windu
Messages postés282Date d'inscriptionvendredi 16 mai 2003StatutMembreDernière intervention19 juillet 2006 21 août 2004 à 17:07
"qui se prend la tete dans l'histoire?"--> tous les developpeurs qui veulent ecrire du code propre et conforme aux standards.... je trouve ta réponse un peu limite!!! que tu écrives ton code 'salement' est une chose, que tu puisses penser que tout le monde en fait autant en est une autre...
Mais a part ca ton code est sympa!!!
lol
je l'ai precisé, c'est juste pour le delire ;)
apres, nivo standards, je trouve que ça part d'une bonne intention, mais qu'au final ça reste casse-couille...
utiliser les $_GET ou les $_POST pour moi c'est se prendre la tete pour rien...
et comme quoi ça prend la tete plus qu'autre chose, tu le dis toi meme "j'ai du modifié tout ton code pour pouvoir enfin le tester"...
moi je n'applique pas les standards, et donc je px executer TOUS les scripts, standardisés ou pas...
qui se prend la tete dans l'histoire? ;)
cs_koko
Messages postés654Date d'inscriptionlundi 14 janvier 2002StatutMembreDernière intervention20 février 2005 21 août 2004 à 15:52
ton code est vraiment pas propre :x
coder en register_global on, aucun respect des standards...
j'ai du modifié tout ton code pour pouvoir enfin le tester !
25 déc. 2004 à 23:06
"pfff
font chier avec leurs standard à la con, ça change tt le temps... c'est cool les GLOBAL :'(
ça sert à quoi de creer les GLOBAL si c'est pour les supprimer ensuite? c'est quoi ce delire serieux?
sans compter les <? qui sont plus acceptés si on met pas <?php, les $_POST ou $_GET obligatoires alors qu'avant ça fonctionnait tres bien sans...
La communauté php commence à me les casser serieusement là..."
Voilà une autre de tes réactions sur sur une autre source php où les gens justement te disaient une fois de plus ce que te dises les gens ici.
Tu maitrises donc toutes les versions de php d'après ton profil ? Hum ... pourtant l'autre script que tu avais posté n'était pas un délire lui donc je ne vois pas pourquoi tu as encore utilisé les global.
Allez je ne vais pas plus poster de commentaires c'est inutile ...
Bonne continuation ...
25 déc. 2004 à 20:48
25 déc. 2004 à 13:48
Retournes dans "ton monde", et continue comme ca, tu es sur la bonne voie.
25 déc. 2004 à 04:10
il fonctionne chez moi, il fonctionne sur mon server de NY (oktagone), il fonctionne sur mon server de Paris (oxyd), et il ne fonctionne pas chez une minorité de personne. je n'ai aucune envie de perdre mon temps pour une minorité.
Le code est partagé pour ceux chez qui ça fonctionne, les autres, passez votre chemin! allez voir des choses interessantes!
Mais ne me dites pas que je vous fait perdre votre temps, si il etait si precieux, vous ne posteriez pas de commentaire, qui, de toute evidence, vous le ferais perdre encore plus etant donné que je ne toucherai plus à ce code, ce qui semble clair lorsque l'on lis mes commentaires sur ce post.
Autre reaction à "level", personne ne l'as corrigé, on m'as juste dis comment le rendre totalement compatible. Regarde mon profil, regarde le nombre de sources que j'ai posté sur tout le reseau, regarde mes activités en general sur ce site et essentielement sur flashkod, et tu comprendra que j'ai bien d'autres choses a faire que de corriger un code pour une minorité.
25 déc. 2004 à 00:27
Je viens de lire tous les commentaires que blackwizzard a posté et à vrai dire je suis pas un choqué surtout quand je lis cette dernière phrase.
Je n'aurais qu'une chose à dire, si tu veux que ton code fonctionne uniquement chez toi à ce moment là garde le pour toi tout simplement et ne le publie pas sur un site qui est voué au partage.
De plus refuser la correction de la part d'une personne qui le fait avec son temps sans rien demander je trouve ca vraiment égoïste.
Quoi qu'il en soit, je dirais la même chose qu'il est autre concernant "ton monde".
21 nov. 2004 à 00:46
merci de te reponse, ça confirme ce que je dis, ce code à juste une probleme de compatibilité, pas de securité.
exploitation != interret. Ce mot a un signification clair et dans le cas de ce code, il n'y en a aucune.
20 nov. 2004 à 22:27
Ne pas avoir recours à $_POST (ou $_GET) signifie que si kelkun connait le nom d'une variable (meme si elle est utilisée en méthode $_POST), il peut chercher a modifier sa valeur en l'incluant dasn l'URL (et donc en utilisant la méthode $_GET)... alors qu'une variable que tu récupèrerais grace à $_POST (en le précisant dans ton code) ne pourra etre accessible que via ce tableau superglobale!
Ton code na peut-être pas d'intéret a etre "pirater" il se trouve kil contient tout de meme une faille...
1 pour revenir sur un point soulevé auparavant, les serveur d'hébergement ne sont pas tous modifiable par ceux qui veulent y mettre leur site: donc $_post['variable'] fonctionnera a 100% alor que $variable nefonctionnera pas toujours (et meme de moins en moins au fur et a mesure que les serveur prennent en compte les nouvelles failles de sécurité de PHP)
20 nov. 2004 à 19:47
20 nov. 2004 à 19:19
20 nov. 2004 à 19:01
et pour la correction, je refuse car j'ai d'autres choses plus interessantes a faire. Il focntionne chez moi, pas chez tout le monde, c'est bien domage mais ce n'est plus mon probleme.
Ensuite, si tu me dit que je refuse la critique, ou que je trouve ça bien desonorant, tu doit etre nouveau sur le site, ou te limiter à phpcs...
Regarde le nombre de sources postés, regarde le nombre de messages postés, explore le reseau codes-sources et tu comprendra ma reaction.
20 nov. 2004 à 18:49
Sinon juste un truc : codé salement signifie non sécurisé : il me semble que la sécurité c'est le béaba car moi ca m'embete de fermer ma porte à clé et je le fait quand même (Alors qu'il serai plus simple de ne pas avoir de clé).. Ici c'est pareil : tu modifie deux trois truc dans ton code et c'est ok : personne peu entrer ! (c'est pas magic ca ? ;) )
29 août 2004 à 20:21
24 août 2004 à 00:48
1°) utiliser $_POST (ou $_GET) évite certaines failles de sécurité. en effet, en utilisant ces tableaux superglobaux, tu es sur de l'origine de ta variable. de plus, ce n'est pas une question d'éthique mais de norme: les nouvelles versions t'obligent à utiliser register_global=off (du moins,c'est le réglage par défaut)
2°) coder 'proprement' n'est pas plus long que coder 'salement', surtout si on en a pris l'habitude (perso. c'est mon cas, je ne passe pas donc des heures à 'nettoyer' mon code)
voila, tu trouves que c'est se brider que de n'accepter que les codes propres, moi je trouve que ca démontre un certain sérieu dans le travil: si quelqu'un voit que tu t'appliques même pour un code "juste pour le delire" (je te cite!) alors ca prouve que tu soignes ton travail... ya pas de code insignifiant ya que des codes + ou - longs....
23 août 2004 à 21:36
23 août 2004 à 14:23
21 août 2004 à 18:44
21 août 2004 à 17:13
les gens chez qui ça ne fonctionne pas ont configurés leur php afin de refuser les codes sales. ils se limitent eux meme.
21 août 2004 à 17:09
un code propre marche chez tout le monde...
c'est la la différence
21 août 2004 à 17:07
Mais a part ca ton code est sympa!!!
21 août 2004 à 16:18
je l'ai precisé, c'est juste pour le delire ;)
apres, nivo standards, je trouve que ça part d'une bonne intention, mais qu'au final ça reste casse-couille...
utiliser les $_GET ou les $_POST pour moi c'est se prendre la tete pour rien...
et comme quoi ça prend la tete plus qu'autre chose, tu le dis toi meme "j'ai du modifié tout ton code pour pouvoir enfin le tester"...
moi je n'applique pas les standards, et donc je px executer TOUS les scripts, standardisés ou pas...
qui se prend la tete dans l'histoire? ;)
21 août 2004 à 15:52
coder en register_global on, aucun respect des standards...
j'ai du modifié tout ton code pour pouvoir enfin le tester !
sinon c'est bien joli et ca fait son travail