SCRIPT DE PARTICIPATION A UN JEU AVEC ENVOI D'UN MAIL AU WEBMASTER ET UNE CONFIR
Isoth0p
Messages postés42Date d'inscriptionjeudi 17 juin 2004StatutMembreDernière intervention15 septembre 2005
-
15 sept. 2005 à 18:39
odulvic
Messages postés317Date d'inscriptionvendredi 11 avril 2008StatutMembreDernière intervention15 novembre 2013
-
13 juin 2010 à 13:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
odulvic
Messages postés317Date d'inscriptionvendredi 11 avril 2008StatutMembreDernière intervention15 novembre 2013 13 juin 2010 à 13:06
merci pour le bout de code d'on j'avais besoins pour recevoir le courrier également
super cool ;)
murrigane
Messages postés88Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention19 mai 2006 27 sept. 2005 à 15:32
Hmmm etrange ...
Je viens de tester avec mon hebergement, aucun soucis, j'ai bien un mail pour le webmaster et un autre pour l'inscription
:/
marsu83500
Messages postés1Date d'inscriptionmardi 13 septembre 2005StatutMembreDernière intervention26 septembre 2005 26 sept. 2005 à 05:27
Bonjour,
voila moi je trouve que ce script est bien mais moi je rencontre un probleme.il m'envoie plusieurs mails au web master au lieu d'un seul.
Est ce que quelqu'un a rencontré ce bug.
Merci pour votre reponse
murrigane
Messages postés88Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention19 mai 2006 19 sept. 2005 à 12:23
Merci pour cette information complementaire Anthomicro !
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 16 sept. 2005 à 16:48
"Je ne savais pas qu'utiliser la fonction extract provoquais des trous de securites..."
sauf si tu rajoutes le paramètres EXTR_SKIP :
extract($_POST,EXTR_SKIP) et hop :-)
murrigane
Messages postés88Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention19 mai 2006 16 sept. 2005 à 12:57
oups ... oui alors je le vais tenter de le ré-écrire correctement : Concaténation ! Voila, youps des soucis de francais ces derniers temps moi :(
Merci beaucoup MALALAM, je vais aller de suite dans le php.ini et mettre le error_reporting a E_ALL ca va m'etre tres utile !
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 16 sept. 2005 à 12:32
On dit concaténation, à ma connaissance :-)
Tu sais quoi, Murrigane ? Tu devrais aller dans ton php.ini, et chercher cette ligne :
error_reporting
et le mettre à E_ALL
Prends l'habitude de travailler dans ce mode...tu verras toutes les erreurs, notices, warning...bref, tout ce qui ne va pas dans ton code. Par exemple, pour la concaténation, justement, tu aurais eu un warning en te disant que $header était indéfini au moment où tu concaténais sa valeur (inconnue...) à celle de la chaine $email_webmaster.
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 16 sept. 2005 à 12:26
Faire un extract () revient à mettre le register_global à on, à 1 ou 2 détail près.
murrigane
Messages postés88Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention19 mai 2006 16 sept. 2005 à 12:26
FhX pour la concaténisation je l'avais vu dans le manuel php, pour trouver comment enlever l'adresse du serveur mail et mettre a la place les coordonnées du webmaster, dans un des commentaires un type avait mis cela sous cette forme :
$header .= "From: "Webmaster Site Web" <".$mail_webmaster.">\n";
Pour ca que j'avais repris la concaténisation du $header, mais peut etre que le mec en question l'avais declare plus haut et j'ai pas fait attention, j'ai corrige sur le script. Merci pour cette remarque ;)
murrigane
Messages postés88Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention19 mai 2006 16 sept. 2005 à 11:41
Bonjour et merci pour vos commentaires !
Je ne savais pas qu'utiliser la fonction extract provoquais des trous de securites... Je l'utilise car pour la suite je trouve que c'est plus simple.
Quand au script en lui meme oui, je sais qu'il est un peu leger, je l'avais cree pour quelqu'un qui voulait ce type de script pour son site et je me suis dit qu'il pourrait servir a d'autre, notamment en ce qui concerne les newsletters. A vrai dire j'avais pense par la suite qu'ajouter en meme temps que l'envoi du mail sur le meme script, l'enregistrement des donnees du paricipant dans une table pour gerer les newsletters serait pas mal, mais j'ai pas eu le temps de developper ca encore...
je vais reprendre le code et enlever dans un premier temps l'extract, je reviendrai dessus et le "paufinerai" comme suggere par MALALAM plus tard. Merci pour tes suggestions d'ailleurs au passage !
Sinon, juste une precision pour que je sache vraiment de quoi il retourne, quel est exactement le soucis avec Extract() ? qu'est ce qui se passe exactement quand on l'appel au niveau de la securite ??
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 16 sept. 2005 à 09:21
Oui, sans vouloir être méchant, du tout, c'est un peu léger comme source. Finalement, c'est 1 ou 2 fonctions php de base (dont 1 à ne pas utiliser...), et du html.
Murrigane => pourquoi ne pas te lancer plutôt dans quelquechose d'un peu plus générique et utile ? Une vraie gestion d'envoie de mails, avec gestion des données utilisateurs, possibilité de stocker et créer (et envoyer) des messages prédéfinis, gestion de qui a reçu quoi et quand, etc...? Ce serait plus utile que ce script.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 15 sept. 2005 à 22:34
Salut,
à part envoyer un mail ça fait quoi ce script ?
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 15 sept. 2005 à 22:29
extract() est une fonction interne à PHP.
Par contre, c'est une GROSSE erreur de faire un extract() avec des variables superglobales, car cela ouvre de gros trous de sécurités.
De serieuses remises à niveaux sont attendues...
$header .= "From: "Webmaster Site Web" <".$mail_webmaster.">\n"; $header n'est pas déclaré plus haut, donc je vois pas pourquoi tu le concatène !
Bref, c'est pas tout à fait ca encore ;)
Isoth0p
Messages postés42Date d'inscriptionjeudi 17 juin 2004StatutMembreDernière intervention15 septembre 2005 15 sept. 2005 à 18:39
13 juin 2010 à 13:06
super cool ;)
27 sept. 2005 à 15:32
Je viens de tester avec mon hebergement, aucun soucis, j'ai bien un mail pour le webmaster et un autre pour l'inscription
:/
26 sept. 2005 à 05:27
voila moi je trouve que ce script est bien mais moi je rencontre un probleme.il m'envoie plusieurs mails au web master au lieu d'un seul.
Est ce que quelqu'un a rencontré ce bug.
Merci pour votre reponse
19 sept. 2005 à 12:23
16 sept. 2005 à 16:48
sauf si tu rajoutes le paramètres EXTR_SKIP :
extract($_POST,EXTR_SKIP) et hop :-)
16 sept. 2005 à 12:57
Merci beaucoup MALALAM, je vais aller de suite dans le php.ini et mettre le error_reporting a E_ALL ca va m'etre tres utile !
16 sept. 2005 à 12:32
Tu sais quoi, Murrigane ? Tu devrais aller dans ton php.ini, et chercher cette ligne :
error_reporting
et le mettre à E_ALL
Prends l'habitude de travailler dans ce mode...tu verras toutes les erreurs, notices, warning...bref, tout ce qui ne va pas dans ton code. Par exemple, pour la concaténation, justement, tu aurais eu un warning en te disant que $header était indéfini au moment où tu concaténais sa valeur (inconnue...) à celle de la chaine $email_webmaster.
16 sept. 2005 à 12:26
Lis ceci : http://fr.php.net/manual/en/security.globals.php
16 sept. 2005 à 12:26
$header .= "From: "Webmaster Site Web" <".$mail_webmaster.">\n";
Pour ca que j'avais repris la concaténisation du $header, mais peut etre que le mec en question l'avais declare plus haut et j'ai pas fait attention, j'ai corrige sur le script. Merci pour cette remarque ;)
16 sept. 2005 à 11:41
Je ne savais pas qu'utiliser la fonction extract provoquais des trous de securites... Je l'utilise car pour la suite je trouve que c'est plus simple.
Quand au script en lui meme oui, je sais qu'il est un peu leger, je l'avais cree pour quelqu'un qui voulait ce type de script pour son site et je me suis dit qu'il pourrait servir a d'autre, notamment en ce qui concerne les newsletters. A vrai dire j'avais pense par la suite qu'ajouter en meme temps que l'envoi du mail sur le meme script, l'enregistrement des donnees du paricipant dans une table pour gerer les newsletters serait pas mal, mais j'ai pas eu le temps de developper ca encore...
je vais reprendre le code et enlever dans un premier temps l'extract, je reviendrai dessus et le "paufinerai" comme suggere par MALALAM plus tard. Merci pour tes suggestions d'ailleurs au passage !
Sinon, juste une precision pour que je sache vraiment de quoi il retourne, quel est exactement le soucis avec Extract() ? qu'est ce qui se passe exactement quand on l'appel au niveau de la securite ??
16 sept. 2005 à 09:21
Murrigane => pourquoi ne pas te lancer plutôt dans quelquechose d'un peu plus générique et utile ? Une vraie gestion d'envoie de mails, avec gestion des données utilisateurs, possibilité de stocker et créer (et envoyer) des messages prédéfinis, gestion de qui a reçu quoi et quand, etc...? Ce serait plus utile que ce script.
15 sept. 2005 à 22:34
à part envoyer un mail ça fait quoi ce script ?
15 sept. 2005 à 22:29
Par contre, c'est une GROSSE erreur de faire un extract() avec des variables superglobales, car cela ouvre de gros trous de sécurités.
De serieuses remises à niveaux sont attendues...
$header .= "From: "Webmaster Site Web" <".$mail_webmaster.">\n"; $header n'est pas déclaré plus haut, donc je vois pas pourquoi tu le concatène !
Bref, c'est pas tout à fait ca encore ;)
15 sept. 2005 à 18:39