cs_Tit0x
Messages postés174Date d'inscriptionmardi 3 janvier 2006StatutMembreDernière intervention 9 juillet 2006
-
29 juin 2006 à 23:24
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015
-
3 juil. 2006 à 22:33
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 3 juil. 2006 à 22:33
Et bien plutot que de noter sur quelque chose qu'on ne connait pas juste parce que justement on ne sait pas ce que c'est on demande que les explications soient mise à jour et on dit que l'on notera à ce moment là... .. .
Enfin bref... mode troll Off... .. .
@ tchaOo°
Diti2330
Messages postés12Date d'inscriptionmardi 16 novembre 2004StatutMembreDernière intervention 3 juillet 2006 3 juil. 2006 à 22:24
Bah justement, ça avait l'air intéressant ce tuc, le problème c'est que la partie "Description" devrait servir à quelque chose, or est-ce que "Un code que j'ai cherche mais jamais trouvé" décrit bien cette source ?
Mon bureau croule sur tous les ZIP de codes que je trouve, et je ne vois pas pourquoi je devrais télécharger, dézipper, mettre en local et exécuter un script que je ne connais pas.
Un screen aurait été le bienvenu, mais point de screen. Ça m'intéressait parec que je fais du graphisme, ça ne m'intéresse déjà plus pour le manque d'explications.
Comme ça aurait pû me plaire mais pour les raisons expliquées plus haut, je mets cette note.
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 3 juil. 2006 à 22:07
@ Diti2330 comment tu peux noter quelque chose dont tu ne connait pas l'utilité... je trouve ça fort... .. .
@ tchaOo°
Diti2330
Messages postés12Date d'inscriptionmardi 16 novembre 2004StatutMembreDernière intervention 3 juillet 2006 1 juil. 2006 à 15:01
Hello,
Quelle est l'utilité de ce script ? Ça donne quoi ?
Pas d'explication, pas d'images, script non optimisé et très moyen...
3/10
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 30 juin 2006 à 13:44
@ cedriclomb... tu crois pas que j'allais donner la bonne requete... .. . ;o)
Mais crois moi c'est facilement faisable... il suffit de fermer la requete update avec la première variable $_POST puis de faire le drop table et de commenter la fin pour qu'elle ne soit pas prise en compte... .. .
cedriclomb
Messages postés275Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention27 avril 20101 30 juin 2006 à 09:50
Je viens de tester le DROP%20TABLE%20plaquette;
Bah ya rien de bizarre !!
cedriclomb
Messages postés275Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention27 avril 20101 30 juin 2006 à 09:44
Merci kankrelune pour tes conseils secu j'avoue que je n'avais pas capté ce point.
Donc pour etre sur que je ne fasse pas de conneries en plus comment tu filtres les GET et POST
Pour le a quoi ca sert ? Eh bien nous en SRC quand on a un projet multimédia on doit rendre un charte graphique avec les carrés de couleurs, les commentaires... Et la methode pour nous c'était la gualère car word pour faire des tableaux avec des carrées contenant les couleurs web c'est ce que l'on qualifie de galere.
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 30 juin 2006 à 04:38
Au fait... comme le dit Tit0x filtre tes variables get et post avant de t'en servir... parce que sur la requete que donne Tit0x si je fait...
ta_page.php?modif=1';DROP%20TABLE%20plaquette;
ça va te faire tout drole... .. .
@ tchaOo°
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 30 juin 2006 à 04:33
"Oui c'est bien pour differencier du xml mais maintenant le <? est rentré dans les standards pour les serveurs avec php"
Non <? ne fait pas spécialement partit des standards... si short_open_tags est à off dans la config php ton script ne marchera pas... .. . ;o)
Et puis, comme disait quelqu'un (je sais plus qui), si tu met <? c'est comme si tu disait "je parle le" alors qu'avec <?php ça donne "je parle le français"... .. .
Sinon je n'ais pas regardé le code, je ne le commenterais donc pas mais qu'est ce que tu appel "PLAQUETTE GRAPHIQUE"... .. ?
@ tchaOo°
cs_Tit0x
Messages postés174Date d'inscriptionmardi 3 janvier 2006StatutMembreDernière intervention 9 juillet 2006 30 juin 2006 à 00:03
ah voui aussi il sert à quoi? j'ai pas trop trop compris =/
cs_Tit0x
Messages postés174Date d'inscriptionmardi 3 janvier 2006StatutMembreDernière intervention 9 juillet 2006 29 juin 2006 à 23:42
Tes requêtes, je les trouve bizar lol
$sql="UPDATE `plaquette` SET `titre`='".$_POST['titre']."' , `rvb`='".$_POST['couleur']."'
, `hex`='".$hex."' , `description`='".$_POST['justifier']."' , `cmjn`='".$_POST['cmjn']."'
WHERE `ID`=".$_GET['modif'];
J'aurais plutôt mis ça :
$sql='UPDATE plaquette SET titre='$_POST['titre']' , rvb='$_POST['couleur']' , hex='$hex' , description='$_POST['justifier']' , cmjn='$_POST['cmjn']' WHERE ID='$_GET['modif']'';
cedriclomb
Messages postés275Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention27 avril 20101 29 juin 2006 à 23:39
Oui c'est bien pour differencier du xml mais maintenant le <? est rentré dans les standards pour les serveurs avec php
Sinon d'autres remarques fonctionnalité necessaires ?
cs_Tit0x
Messages postés174Date d'inscriptionmardi 3 janvier 2006StatutMembreDernière intervention 9 juillet 2006 29 juin 2006 à 23:37
hello,
Pourquoi <?php au lieu de <?, c'est parcequ'il me semble que XML utilise aussi <? et donc c'est pour les différencier. Je pense que c'est pour ça, j'avais un post sur ça un jour.. :)
>> mais en meme temps quand on est a la bourre on est a la bourre :D
C'est sur ^^
cedriclomb
Messages postés275Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention27 avril 20101 29 juin 2006 à 23:34
Bonjour
Pour repondre :
- Pourquoi mettre <?php alors que <? est tres bien accespter maintenant ??
- Sinon ces ouvertures et fermetures simplement car j'ai rajouter des morceau au moment ou mes camarades s'en servaient
- Pour les tests get et post vais le faire je note
- Pour le doctype et les autres balise c'est vrai que ce n'est pas très w3C mais en meme temps quand on est a la bourre on est a la bourre :D
cs_Tit0x
Messages postés174Date d'inscriptionmardi 3 janvier 2006StatutMembreDernière intervention 9 juillet 2006 29 juin 2006 à 23:24
hello,
J'ai juste regarder le code. Voilà ce que j'ai retenu :
- <?php au lieu <? pour ouvrir tes balises
- ?><? Pourquoi la fermer pour la réouvrir après ?
- A paramétrer c'est chiant ^^ 36000 fois mysql_connect.. mais bon tu l'as dit toi même " Promis ca va bientot etre corrigé " :)
- Tu ne testes pas tes GET et POST, pas cool :/
- HTML : manque du doctype, du body,...
3 juil. 2006 à 22:33
Enfin bref... mode troll Off... .. .
@ tchaOo°
3 juil. 2006 à 22:24
Mon bureau croule sur tous les ZIP de codes que je trouve, et je ne vois pas pourquoi je devrais télécharger, dézipper, mettre en local et exécuter un script que je ne connais pas.
Un screen aurait été le bienvenu, mais point de screen. Ça m'intéressait parec que je fais du graphisme, ça ne m'intéresse déjà plus pour le manque d'explications.
Comme ça aurait pû me plaire mais pour les raisons expliquées plus haut, je mets cette note.
3 juil. 2006 à 22:07
@ tchaOo°
1 juil. 2006 à 15:01
Quelle est l'utilité de ce script ? Ça donne quoi ?
Pas d'explication, pas d'images, script non optimisé et très moyen...
3/10
30 juin 2006 à 13:44
Mais crois moi c'est facilement faisable... il suffit de fermer la requete update avec la première variable $_POST puis de faire le drop table et de commenter la fin pour qu'elle ne soit pas prise en compte... .. .
tiens... un peu de lecture...
http://www.phpsecure.info/v2/article/InjSql.php
^_^
@ tchaOo°
30 juin 2006 à 13:20
30 juin 2006 à 13:14
Euh .... t'es sûr que ca va marcher ???
$sql=' UPDATE plaquette SET titre="' . $_POST['titre'] . '" , rvb="' . $_POST['couleur'] . '" , hex="' . $hex . '" , description="' . $_POST['justifier'] . '" , cmjn="' . $_POST['cmjn'] . '" WHERE ID="' . $_GET['modif'] . '"';
30 juin 2006 à 09:50
Bah ya rien de bizarre !!
30 juin 2006 à 09:44
Donc pour etre sur que je ne fasse pas de conneries en plus comment tu filtres les GET et POST
Pour le a quoi ca sert ? Eh bien nous en SRC quand on a un projet multimédia on doit rendre un charte graphique avec les carrés de couleurs, les commentaires... Et la methode pour nous c'était la gualère car word pour faire des tableaux avec des carrées contenant les couleurs web c'est ce que l'on qualifie de galere.
30 juin 2006 à 04:38
ta_page.php?modif=1';DROP%20TABLE%20plaquette;
ça va te faire tout drole... .. .
@ tchaOo°
30 juin 2006 à 04:33
Non <? ne fait pas spécialement partit des standards... si short_open_tags est à off dans la config php ton script ne marchera pas... .. . ;o)
Et puis, comme disait quelqu'un (je sais plus qui), si tu met <? c'est comme si tu disait "je parle le" alors qu'avec <?php ça donne "je parle le français"... .. .
Sinon je n'ais pas regardé le code, je ne le commenterais donc pas mais qu'est ce que tu appel "PLAQUETTE GRAPHIQUE"... .. ?
@ tchaOo°
30 juin 2006 à 00:03
29 juin 2006 à 23:42
$sql="UPDATE `plaquette` SET `titre`='".$_POST['titre']."' , `rvb`='".$_POST['couleur']."'
, `hex`='".$hex."' , `description`='".$_POST['justifier']."' , `cmjn`='".$_POST['cmjn']."'
WHERE `ID`=".$_GET['modif'];
J'aurais plutôt mis ça :
$sql='UPDATE plaquette SET titre='$_POST['titre']' , rvb='$_POST['couleur']' , hex='$hex' , description='$_POST['justifier']' , cmjn='$_POST['cmjn']' WHERE ID='$_GET['modif']'';
29 juin 2006 à 23:39
Sinon d'autres remarques fonctionnalité necessaires ?
29 juin 2006 à 23:37
Pourquoi <?php au lieu de <?, c'est parcequ'il me semble que XML utilise aussi <? et donc c'est pour les différencier. Je pense que c'est pour ça, j'avais un post sur ça un jour.. :)
>> mais en meme temps quand on est a la bourre on est a la bourre :D
C'est sur ^^
29 juin 2006 à 23:34
Pour repondre :
- Pourquoi mettre <?php alors que <? est tres bien accespter maintenant ??
- Sinon ces ouvertures et fermetures simplement car j'ai rajouter des morceau au moment ou mes camarades s'en servaient
- Pour les tests get et post vais le faire je note
- Pour le doctype et les autres balise c'est vrai que ce n'est pas très w3C mais en meme temps quand on est a la bourre on est a la bourre :D
29 juin 2006 à 23:24
J'ai juste regarder le code. Voilà ce que j'ai retenu :
- <?php au lieu <? pour ouvrir tes balises
- ?><? Pourquoi la fermer pour la réouvrir après ?
- A paramétrer c'est chiant ^^ 36000 fois mysql_connect.. mais bon tu l'as dit toi même " Promis ca va bientot etre corrigé " :)
- Tu ne testes pas tes GET et POST, pas cool :/
- HTML : manque du doctype, du body,...
Voilà j'ai vu ça pour l'instant :)