Bonjour,
Je vous propose un nouvel élément à utiliser : Classe qui "limite" les possibilités de vol de session
Donc, voici une petite classe qui "limite" les possibilités de vol de session....
Type: Messages; Utilisateur: Kioob
Bonjour,
Je vous propose un nouvel élément à utiliser : Classe qui "limite" les possibilités de vol de session
Donc, voici une petite classe qui "limite" les possibilités de vol de session....
Pour ma part j'éviterais de ré-inventer la roue.
Pour s'assurer que l'IP pointe bien sur le "bon" site, il y a les certificats SSL. C'est fait entre autre pour ça, et ça marche plutôt bien.
...
Entièrement d'accord, et j'avoue que j'aurais préféré faire autrement :P
Là en cas de changement de "format interne" coté MySQL, je me retrouve avec un client qui ne compile plus, alors que c'est...
Et bien cela fonctionne. Avec "mysql_result" étant de type MYSQL_RES ( retourné par la fonction mysql_store_result() ) cela donne :
MYSQL_DATA *data;
MEM_ROOT alloc;
...
J'ai peut être une piste... pas forcément idéale non plus mais :
dans MYSQL_RES il y a "data" de type MEM_ROOT, qui pointe à priori sur une liste chainée de blocs mémoires. Et pour chacun la taille...
D'un autre coté, si j'ai une estimation à + ou - 10%, ça me va déjà très bien.
Si je peux repérer tous les scripts qui chargent plus de 5Mo de données en mémoire, je serais déjà heureux ;)
(j'ai...
J'ai une machine hébergeant de nombreux clients "gratuitement" (plusieurs milliers de sites), et forcément dans le tas il y a des scripts très mal codés à base de :
$res = mysql_query( "select *...
mm, ça ne m'arrange pas vraiment :roll:
En gros je dois faire un fetch de toutes les lignes pour incrementer un compteur de "sizeof()" sur chaque champ, c'est bien ça ?
Cela me semble un peu...
Hello,
je ne suis pas développeur C et ne me souviens que des rudiments du langage, donc veuillez m'excuser si ma question est "toute bete".
Actuellement j'ai un code de ce genre :
my_result...
Yep on est d'accord.
Disons que je trouve l'approche "égoïste" de dire "c'est bon de toutes façons s'il a accès à la base de données c'est mort". Pour moi non, on peut et doit protéger les données...
gna ? on doit pas parler de la même chose.
Si le mot de passe est "crypté" à l'aide d'un salt, ça devient quand même difficile pour le pirate de récupèrer le mot de passe de départ... et cela...
Maxoo : il peut s'agir d'une simple "petite" faille qui donne un accès en lecture à une seule table dans la base de données... et qui pourrait alors prendre des proportions bien plus grave si les...
dans cette même doc, au début de la ligne ils précisent : "Si search et replace sont des tableaux". Donc non, je maintiens.
Arreter le traitement oui, évidement, mais afficher à l'internaute une page blanche avec uniquement le message d'erreur MySQL, ça fait vraiment page perso.
Sérieux vous faites vraiment du die() sur vos sites ?
Perso je teste tout simplement le retour, et remonte les éventuels erreurs. Généralement ça trace en logs pour l'admin, et redirige...
Dans tous les cas le mieux est faire faire ça par le SGBD, c'est "son" format de date, il est le plus adepte à le manipuler.
Via PHP tu vas être obligé de le convertir en Timestamp Unix (cf...
Hello,
MySQL fournit déjà un large pannel de fonctions faisant ce genre d'opérations : http://dev.mysql.com/doc/refman/5.0/fr/date-and-time-functions.html
Justement, tu gagneras deux lignes ;)
mmm.... et ton fichier est au format DOS, UNIX, ou MAC ? A vue de nez je dirais Mac...
pour tout mettre en UNIX :
$text = str_replace( array( "\r\n", "\r" ), "\n", $text );
hello,
euh....
echo htmlspecialchars( file_get_contents( 'tonfichier' ) );
Non ? Dans tous les cas dans un textarea, tu n'as rien besoin d'autre que htmlspecialchars() (ou htmlentities()...
Fladnag : "return $nom($val1, $val2);" suffit. "$$nom" c'est dans le cas d'une variable, pas une fonction.
tu n'as pas l'impression d'abuser un poil ? 8O
Hello,
la fonction filesize() devrait te servir.
Sinon, pour les sessions, tu peux les rendre communes à tous tes sous domaines en modifiant "session.cookie_domain". Dans ton exemple il suffit de lui donner la valeur .truc.fr (ne pas oublier le ....
Bah regardes du coté des transactions non ?
En tous cas MySQL empèchera les doublons sur les clés primaires...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.