Reprise du message précédent :

 
C'est pour ça que j'avais mis "pour que ça fonctionne tel-quel", je cautionne pas non plus cette ligne de code !

Au final, je vote pour le point-virgule manquant à la ligne précédente.

Ouch  

"Sécurité" à l'envers - au lieu d'échapper les données dans la requête tu empêches les saisies qui pourraient poser problème utilisées brutes...

 
C'était du français.  
Si tu ne comprends pas, commence par apprendre les bases et/ou fais un topic séparé pour tes problèmes. Ici c'est blabla@php, c'est pas le bon endroit pour poser des questions de débutant.

Ouais, c'est sûr.
Mais dans ce cas précis y'a rien d'autre qui saute aux yeux ?  

 
Ah tiens j'ai lu de travers en essayant de comprendre ce qu'il cherche à faire, c'est des "=", pas des "==".
Il se contente donc de transformer les login/mdp en leur version échappée, et vérifier que le mot de passe échappé fait plus de 8 caractères.

(...et du coup il stocke le md5 de la version échappée du mot de passe, ce qui peut donner des résultats rigolos )

C'est pire que ça : $pass et $passconf sont toutes deux échappées. $pass c'est le mot de passe, $passconf c'est la confirmation du mot de passe. Pareil pour l'email.
 
Donc si l'utilisateur se trompe dans la confirmation, ça passera quand même en mettant la valeur de la confirmation  

Ah tiens, j'avais pas lu le pâté de mysql_real_escape_string non plus, j'avais présumé que c'était $passconf=mysql_real_escape_string($pass) et pareil pour le login.

Donc à la fin le mot de passe de l'utilisateur est mysql_real_escape_string(mot de passe de confirmation), quel que soit le premier mot de passe saisi.

Voilà.
Et pareil pour l'adresse email.
Sauf en cas de chaîne vide j'imagine et autres valeurs pour lesquelles un test booléen reverra false.

 
Apparemment des hackers ont vérolé le site php.net en y introduisant des Trojans
 
http://arstechnica.com/security/20 [...] h-malware/

http://anthonyterrien.com/forp/ Intéressant. A tester mais leur UI de base rend mieux que les trucs habituels à base de trace xdebug.

Et heu c'est moi ou on est plus censé tiquer sur des mdp stockés en md5?

<?php
 
class MailTemplating
{
    const TYPE_SUPPORTING = 1;
    const TYPE_CONTACT = 3;
 
    private $id;
    private $label;
    private $object;
    private $content;
    private $siteId;
    private $type;
    private $enabled;
    private $editDate;
 
    /**
     * @return mixed
     */
    public function getType()
    {
        $types = self::getTypes();
 
        return $types[$this->type];
    }
 
    /**
     * Returns an array indexed by the "type" property, containing the translation's key
     * for each type.
     *
     * @return array
     */
    public static function getTypes()
    {
        return array(
            self::TYPE_SUPPORTING => 'MailTemplating_Type_' . self::TYPE_SUPPORTING,
            self::TYPE_CONTACT => 'MailTemplating_Type_' . self::TYPE_CONTACT,
        );
    }
}

 
J'ai pas l'impression que la gestion de l'internationalisation telle que je l'ai implémenté soit correcte.
L'entité ne devrait rien avoir à faire du i18n non ?
 
Le soucis c'est que je ne vois pas comment faire la liaison entre la valeur de mes constantes et l'index de leur traduction autrement que ça

Hello, hummm, qq'un a t-il une solution miracle pour accélerer le output de php, avec de gros volumes de données, genre 1Mo ?

Bah dépend de ce que tu veux dire, tu peux étendre? Paske ça peut être vouloir améliorer la sortie des données de la DB, améliorer leur transformation, améliorer le transfert ou diminuer le TTFB.

Simplement opération echo d'un fichier de "cache" de volume de 1Mo, qui prendrait le minimum de temps possible, je me suis fait un "bench" complétement inutile à mes yeux car la conclusion est qu'en passant en buffer ou pas je mets parfois plus d'une seconde ( rendant un écart entre la lecture du cache / par rapport à la génération complétement négligable ) .. http://forum.hardware.fr/hfr/Progr [...] 1187_1.htm

 
 
Question con, mais j'ai de grosses lacunes en PHP.  
 
Disons que j'ai une variable que je définis et que je veux l'appeler. J'écris donc un bout de code dans le genre :
<?php
$variable = 'blabla' ;
echo $variable ;
?>
 
Mais si je veux faire l'inverse...
<?php
echo $variable ;
$variable = 'blabla' ;
?>
 
... cela ne fonctionne évidemment pas.
 
Ma question est : comment appeler une variable que l'on définit après l'appel.
 
Je ne sais pas si je suis très clair.
 
Merci.

 
 
...et tu voudrais que ça t'affiche quoi?

 
ben tu peux pas.

Voilà dans quoi je veux appliquer ma demande :
 

 
Ici, en fonction de la "page" où on se trouve, je veux que le titre change.

bah tu fous tout ton traitement avant le début du html de toutes façons. C'est dégueu sinon

Je peux pas. Dans "case 1", "case 2", "case 3", j'ai aussi du contenu qui doit aller dans "<body>".
 

bah tu mets ce contenu dans une variable que tu <?= $var ?> là où ça doit s'afficher

mots-clé : séparation modèle/présentation, moteur de templates, ...

Merci, je regarde ça. EDIT : c'est OK, merci.

Je n'ai pas les connaissances suffisantes pour le moment. Et ce n'est que pour afficher 3 pages. Je ne veux pas y passer trois heures. Après, je comprends la nécessité.

www.phptherightway.com
 
Commence par ça.

Et c'est ainsi qu'on assiste à la naissance d'un futur monstre. 3 pages "vite fait" au départ par un débutant qui ne veut pas apprendre qui vont se transformer en "l'outil central de la boîte qui a un certain passif donc on ne peut pas le refondre" 15 ans plus tard.

 
ça va le nazisme, bien ou bien?
 
j'ai appris sur le tas en récupérant des sites entiers faits à la zob complet, ça se fait bien de refaire au propre. Là le mec qui demande si on peu appeler une var avant de l'avoir déclarée, il a quand même intérêt à faire quelques pages voir sites en "hello world" avant d'aller chercher MVC sur wikipedia

Il n'aura pas besoin d'aller jusqu'à wikipédia
 
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

ah merci

edit: ptain le déterrage, c'est du vieux en fait

Mais c'est un topic d'utilité publique

C'est moi ou il est impossible d'inserer un putain de NULL avec oci8 ?

C'est toi.

 
Donc, explique moi, comment fais tu pour insérer un NULL dans une colonne de type number en passant par oci_bind_by_name ?

1) Si la colonne est nullable, l'intérêt de la mentionner dans l'insert me parait terriblement douteux.
2)

DROP TABLE un_test;
 
CREATE TABLE un_test
(
    un_number number(2)
);

$sql = "insert into un_test(un_number) values(:valeur)";
$conn  = oci_connect($user,$passwd,$base) or die('erreur de connexion');
$stmt = oci_parse($conn, $sql);
$val = null;
oci_bind_by_name($stmt, ':valeur', $val);
oci_execute($stmt);

SELECT count(*) FROM un_test WHERE un_number IS NULL;

(ça pue le mec qui croit que "=null" ça existe...)
(ou un vautrage php à la null == 0 == ''...)

1) C'est à dire que la valeur peut-être null ou pas, et je ne vais pas écrire deux requêtes pour ça.
 
2) TU CONNAIS LE USE CASE DE LA VIRGULE MANQUANTE???????§§§§§§§§§§§