Catégorie : PHP

PHP / « Bien » contrôler les données que vous recevez (GET, POST, Cookies…)

Avant de commencer cet article, certains me diront sûrement que mon titre possède 3 lettres de trop, ou « Comment as-tu osé refaire du PHP ?! »… Et pourtant… Pour mon cas, il s’agissait de reprendre en main un webservice PHP générant du XML et de l’optimiser. Ce que je veux montrer aujourd’hui concerne un point essentiel que l’on m’a souvent répété lorsque j’étais étudiant qui est de ne jamais faire confiance à ce que saisit l’utilisateur, surtout lorsque l’on fait du web ou du client/serveur (le fameux « Never Trust User Input »). En effet, notre utilisateur en question est tout à fait capable de nous envoyer: une adresse email au format incorrect …

Lire la suite

Lien Permanent pour cet article : https://www.jbvigneron.fr/parlons-dev/php-controler-donnees-get-post-cookies/

PHP / Envoyez un mail

Un utilisateur s’inscrit sur votre site et vous souhaitez envoyer un mail de bienvenue à celui-ci ? Découvrez comment envoyer des mails à l’aide de PHP !

Lire la suite

Lien Permanent pour cet article : https://www.jbvigneron.fr/parlons-dev/php-envoyez-un-mail/

[PHP] Envoyez des fichiers sur votre serveur

Introduction Vous avez surement déjà voulu envoyer des fichier sur votre serveur sans passer par le FTP. Ou bien vous avez sûrement déjà vu sur des sites comme Facebook, Twitter, des forums ou même Skyblog/Skyrock Blog vous proposer d’envoyer une image stockée sur votre ordinateur pour votre photo de profil. Sachez que ça n’est pas compliqué à réaliser. Voici comment faire. Démarrage Pour cette exemple, nous aurons 2 pages. D’un coté nous aurons une page formulaire.html qui permet à l’utilisateur de sélectionner le fichier. Et de l’autre, une page envoi.php qui permet d’envoyer le fichier sélectionné précédemment. 1ère page: formulaire.php Dans cette page, il n’y pas grand chose à mettre …

Lire la suite

Lien Permanent pour cet article : https://www.jbvigneron.fr/parlons-dev/php-envoyez-des-fichiers-sur-votre-serveur-avec-php/

[PHP] PDO et les injections SQL

Peut-être n’avez vous jamais entendu parler des injections SQL ? Pourtant ce sont des failles bien réelles qui peuvent permettre à n’importe quelle personne mal intentionnée d’accéder aux ressources privées de votre site (comme un panel admin par exemple). Comment faire une injection SQL ? Imaginons qu’un pirate veuille se connecter sous votre nom. Vous vous dîtes sûrement qu’il lui faut connaître votre pseudo et votre mot de passe mais seul votre pseudo peut lui suffire. Imaginons que vous avez 2 champs de formulaire (ou input) dont un pour entrer le pseudo et l’autre pour entrer le mot de passe. La requête générée sera de ce type: Le pirate a …

Lire la suite

Lien Permanent pour cet article : https://www.jbvigneron.fr/parlons-dev/php-pdo-et-les-injections-sql/

[PHP] Utiliser PDO avec PHP

Comme le savez, PHP intègre la programmation orientée objet depuis la version 4 et a été largement améliorée dans la version 5. Il y a notamment eu l’apparition des PHP Data Objects dit également PDO qui ne sont rien d’autres que des classes et qui vous permettent d’accéder à une base de données. J’utilise les fonctions mysql_, mssql_ ou ora_ pour accéder à ma base de données. Pourquoi passer à PDO ? Et bien la réponse se trouve un peu dans la question. En effet, pour chaque SGBD on utilise des fonctions différentes. Par exemple, mysql_query() permet d’exécuter une requête SQL si vous utilisez MySQL et mssql_query() fait la même …

Lire la suite

Lien Permanent pour cet article : https://www.jbvigneron.fr/parlons-dev/php-utiliser-pdo-avec-php/

Verified by MonsterInsights