Reprise du message précédent :

parce que sauf erreur, dans les requêtes paramétrées, le moteur de BDD teste tout seul les choses comme le type de champ, la taille maximale etc (en tout cas en sql server c'est ça, je suppose que mysql le fait aussi).

1. Ca ne se plante jamais dans l'échappement à effectuer sur les valeurs, puisque le type de valeur et (en théorie) les contraintes sur le champ sont évaluées avant l'insertion dans la db
2. On oublie jamais d'échapper une valeur, puisqu'on effectue jamais d'interpolation manuelle
3. Les prepared statements n'ont pas de problèmes liés à l'encoding (granted c'est un corner-case, mais ça reste un problème potentiel que n'ont pas les PS)

makslinn is buzzwording

tu te transformes en consultant ?

1. Au niveau du type tu peux faire l'échappement adéquat au niveau du langage éventuellement.
2. Avec mon exemple, t'oublie jamais d'échappement vu que c'est fait tout seul.
3. C'est border-line ton exemple
 
On est d'accord que l'idéal c'est les PS Mais si pour un confort de sécurité tout relatif je dois sacrifier à des perfs, c'est pas pour moi .
Au niveau sécurité pour moi c'est équivalent (= pas d'injection SQL).
L'intégrité des données c'est autre chose encore (pas rapport à ce que tu abordes dans ton point 1)

Aie quand on fait un sous domaine, il hérite pas des variables de session...
 
Une idées comment faire ?....un petit cookie

Je commence a avoir les memes lectures que Masklinn, c'est le debut le la fin

les cookies aussi sont liés au domaine/sous-domaine
je crois qu'il y a la possibilité de spécifier pour quel domaine/sous-domaine les variables de session/cookies sont partagées, mais j'en mettrais pas ma main à couper
à mon avis, si je me trompe pour ça, t'as pas tellement d'autre moyen que les variables d'url, formulaires et compagnie...

Avant le session_start() :

lien "à la masklinn": http://wp.netscape.com/newsref/std/cookie_spec.html

Ah non, un lien a la masklinn, c'est toujours accompagne d'un pate d'au moins 15 lignes et il n'est pas affiche brut de decoffrage mais se cache dans une phrase, histoire d'etre plus semantic-friendly

Merci quand même
J'aime bien aussi quand c'est dis simplement

J'crois que c'est pas mal comme description  

Nan c'est surtout que j'ai pas le courage de chercher la version française quand je m'en souviens pas

Tu dois faire le dispatch manuellement comme un crevard ce qui complexifie le code et diminue les chances qu'il soit correct, alors qu'un mécanisme existant peut le faire pour toi  

Le gain de sécurité n'est absolument pas relatif

 
Enfin bon si ça t'amuse...

Alors là permets moi d'en douter

Y a des framework éprouvés qui font ça très bien hein

J'étais sur que t'allais relever cette phrase (ma faute, c'était pas clair). Ce que je voulais dire c'est qu'on peut garantir le même niveau de sécurité entre les PS et l'utilisation de fonctions d'échappement.

Ben j'ai le même niveau de sécurité et j'ai un gain positif ou nul. Donc j'utilise cette méthode. Je comprends que ce soit pas ton cas et je le respecte. Mais je partage pas ton point de vue

Bah les cookies, tu mets en domaine le domaine principal et zou, tous les sous domaines pourront le lire, pareil pour les répertoires.

Je sais pas si c'est déja passé, mais voici un screencast sur l'utilisation de InType
 
http://intype.info/screencasts/snippets/
 
C'est une version gratuite de TextMate sous Mac OS ou E-TextEditor sous Windows
 

Il manque une fonction Rechercher encore   mais la saisie est vraiment sympa    
 
J'avais testé 'e' il y a quelques semaines mais l'utilisation de 'Bonjour' est super gonflante et Intype a l'air bien plus prometteur pour l'instant.

c'est génial ce truc, il est légé et bien foutu
par contre, chez moi ça réagi pas comme dans la video, quand je tape "doctype" puis espace il me marque rien du tout... pourtant je me suis bien mis comme eux: en XHTML et UTF-8

edit: ouai en fait il fallait se mettre en HTML au lieu de XHTML.

J'ai testé, ça m'a l'air prometteur, par contre ça ne va pas rester gratuit, mais bon, si c'est de la qualité ça va, le prix ne sera pas excessif.
 
En tout cas je bookmark, pour suivre l'évolution du soft.

Si ça finit payant, autant se payer TextMate

 
Pas "si"... c'est le cas, ils le disent eux même.
 
Mais leur but à terme est de proposer plus de fonctionnalité et de confort que TextMate.  
 
De plus pour le moment InType est axé Windows, contrairement à TextMate.
 
Et enfin, InType devrait coûter un peu moins cher d'après ce qui est annoncé (entre 20€ et 35€).
 
Edit : Je viens d'alller voir E-TextEditor ... c'est vraiment du n'importe quoi de faire payer pour une beta

On va attendre de voir pour croire, surtout avec l'arrivée prévue de TextMate 2

C'est la seule alternative sous Doz

InType est vraiment pas mal, mais il manque certains aspects dispo sous E, comme la gestion par projet, la gestion des onglets, mais non, c'est encore une alpah

Pour les deux je verrais bien un highlight des limites de blocks ( Les accolades et autres parenthèses).

De toute façon TextMate ça p00tre (et c'est pas cher)

 
http://com.if.ua/tmp/intype/pm/intype_pm_1.0.0.35.rar
 

Tu l'as testé? J'en doute
 
Ca tient plus du bricolage que d'autre chose, ça ralenti l'application et c'est pas spécialement pratique

 
Non en effet je n'avais pas testé
 
Du coup je viens de le faire, et c'est toopoorÿ Je pensais que c'était un truc intégré à InType, mais en fait c'est un soft à part, qui va ouvrir InType dans une fenêtre fille (du coup t'as 2 softs distincts en mémoire qui te bouffent + de 15 Mo chacun \o/ )
 
Sans compter le temps qu'il faut entre le moment où tu cliques sur le fichier et le moment où il s'ouvre.

 
A la limite dans l'immédiat un rajout des onglets serait une priorité, après la gestion de projet c'est plutôt une autre manière (attirante soit) de bosser, surtout si en double cliquant sur le nom d'un fichier inclu (genre une feuille de style) ça l'ouvre dans un autre onglet
 
Et pour rails c'est le top par contre, on peut passer du model au controller en un clin d'oeil.

Une image c'est sensé ne pas avoir de marge ?
 
Parce que j'ai beau mettre le padding et le margin de mes images à 0, l'image pour la pub du Qpad me laisse un espace entre le tableau juste en dessous.
 
Et je suis sûr que ça vient de là puisque quand je supprime l'image je n'ai plus aucun espace
 
http://koskoz.info/test2/

regarde du cote de la border

display: block sur l'image
 
http://www.quirksmode.org/css/quirksmode.html voir en bas de page à "img".
 
Accessoirement, tu devrais lire le reste de la page ça ne peut pas te faire de mal.

 
Ca aurait été en français je l'aurai fait directement, mais je vais bookmarker pour plus tard là
 
Merci pour le lien, et comme apparement il y a déjà des choses à dire dessus, je suis ouvert à tout commentaire car je voudrai vraiment réussir à faire des templates xhtml/css au poils.

sous IE :
 
<td>
   <img />
</td>
 
-> fait une marge
 
<td><img /></td>
 
-> ne fait pas de marge

 
OMG, c'est quoi cette merde

un "bug" connu de IE
il devrait supprimer les whitespaces entre les balises, mais il ne le fait pas

Ouais enfin c'est aussi un bug du HTML/XML dans lequel les espaces sont "parfois significatif mais pas toujours"

un whitespace est significatif, c'est la répétition qui ne l'est pas non ?

 
En tout cas c'est super chiant, tu coup tu peux pas indenter ton code correctement
 
Pour les <li> par exemple ...
 

 
Ça par exemple, dans certains cas ça va foutre la merde, du coup faut le taper comme ça :
 

<ul>
    <li>Blabla</li
    ><li>Blabla</li
    ><li>Blabla</li
    ><li>Blabla</li>
</ul>

 
(même méthode pour l'exemple plus haut, avec <td> et <img/>

Sauf que ça devient le bordel quand tu dois interpréter les comportements que donnent des séries d'espaces entre des balises sans rien d'autre (pas de texte): c'est signifiant et ça devrait être représenté, ou ça n'a aucune importance et on peut le dégager?

<ul>
    <li>Blabla</li
    ><li>Blabla</li
    ><li>Blabla</li
    ><li>Blabla</li>
</ul>

 
C'est quoi ce dernier truc ?

 
C'est quoi quoi ?

en fait faudrait une règle css qui dit si oui ou non il faut tenir compte des espaces