Reprise du message précédent :

c toi qui me dit ça?

Pourvoir écrire des $ et des \ sans avoir à les échapper par exemple.

perso jtrouve aussi plus lisible et plus safe de faire 'pouet' . $var . 'tralala'  que "pouet$vartralala"
(edit: meme avec des espaces je prefere 'pouet ' . $var . ' tralala'  que "pouet $var tralala"

 
Ben moi je prefere les "", je trouve ça beaucoup plus lisible. J'utilise des '' pour des chaines simples et pour le reste des "".

Putains mais on s'en fout des préférences de chacun
 
Chaque syntaxe a ses avantages et ses inconvénients et elles permettent toutes les 2 de tout faire.

 
Qu'est ce qu'il a le barbu, il est aigri ce matin?

je plussoie mara's dad ......
c'est un thème récurrent et completement con  

ben oui
j'ai pas dit que j'avais raison
et franchement, vos habitudes de phpiste je m'en tape aussi

un ptit bravo pour ce hack, c'est fort
le probleme à été corrigé à ce jour ?

ben oui sinon d'autres essaieraient d'en profiter

non, tu viens de te faire avoir  

supair

il est rigolo hein ?

Tient Mr Yvele, regarde le forum auto, t'as un joli formulaire d'upload de fichier qui ne fait strictement aucun test sur le type d'image uploadé
 
http://www.forum-auto.com/sqlforum [...] pic=148607

t'as bien mis .jpg comme nom du fichier ?

parce que regarde par exemple :
 
http://www.forum-auto.com/uploads/ [...] _test1.jpg

wé j'ai essayé les 3 types

bizarre, pkoi moi j'y arrive

mais j'vois pas en quoi afficher une image d'une page soit dangereux ?

ben parce qu'il pourrait mettre autre chose qu'une image (voir le premier post du topic)

han, kel boulet j'suis

tu t'amuse a pirater la concurence?
 
edit: dans ce cas, on peut meme uploader du javascript et recuperer les cookies sans probleme
 

leur forum ressemble trop au mien, le pompage c'est mal

et toi t'as pompé sur les forum ubb

Quelqu'un pour m'expliquer la fonction exif_imagetype() ?
 
Voilà ce que j'ai fait et ca marche pas :
 
if((exif_imagetype($_FILES['img']) == IMAGETYPE_GIF) || (exif_imagetype($_FILES['img']) == IMAGETYPE_PNG) || (exif_imagetype($_FILES['img']) == IMAGETYPE_JPEG))
 
(je mets pas tout le code ca serait trop long )
 
C'est un script pour uploader un avatar
 
Merci

chamois > c'est un beau code de merde que tu nous ponds avec tes 50000 exif_imagetype !

ptain mais comment ça m'a pas frappé ça?

lol
 
chui pas tres bon

ubb c'est basé sur un système de fichier / perl completement pourri alors que moi j'ai tout refait en php/mysql, le principe est completement différent

ben en s'en fou du langage c'est l'interface qui compte.

Quelqu'un pour m'expliquer un peu + en detail l'utilisation de exif_imagetype() ?
 
siouplait

http://www.nexen.net/docs/php/anno [...] getype.php

 
le forum est un phpbb très modifié pour supporter une charge plus importante

t'es sur que c'est un phpbb ? sur le topic creation de forum, le gars a dit qu'il l'avait développé !

Moi y a un gars du forum qui m'a dit que ça avait été fait sur une base de phpbb, mais bon, s'ils ont dû quasi tout réécrire c'est comme s'il l'avait développé

moi ce que je trouve louche c'est le /sqlforum/

 
eh bin si c'est la cas les sources doivent être dispo, vu que phpbbest dispo sou GPL

 
Ça n'est vrai que s'ils redistribuent ou vendent une version "compilée", non ?  
Quand tu utilises du GPL modifié pour toi t'es quand même pas obligé de publier la source.  
Genre tu fais une modif dans le code de PHPBB sur ton site, et juste ton site, t'as aucune obligation de redistribuer le truc quand même ?

 
c'est ca, mais je croyais qu'ils vendaient aussi le forum

Pas à ma connaissance