Bonjour à tous,
J'ai quelques problèmes pour un script que je suis en train de faire :
- Comme je me sers d'include pour afficher mon menu, les liens doivent être écrits en absolu pour ne pas pointer dans le vide s'ils sont placés dans un dossier. Or, j'aurais bien fait un truc du style "/dossier/fichier.php" mais je ne peux pas le faire en local car la racine de mon script n'est pas à la racine de ma partition ou à celle de LAMP (je suis sous Ubuntu). Je voudrais donc savoir s'il est possible de définir la racine du site sur un dossier particulier sous LAMP ? Sinon je voulais créer une variable $serveur que j'aurais insérée dans chaque lien, mais ça complique les choses pour chaque lien...
- A un moment du script, j'ai besoin de rediriger le visiteur en cas d'erreur. J'aurais bien utilisé des headers mais cela implique de ne mettre aucun code HTML avant, et je ne sais pas si je vais pouvoir le faire (pour diverses raisons), il faut que j'essaie. Y a-t-il moyen de rediriger le visiteur autrement qu'avec un header ?
- Je voudrais créer une fonction de sécurisation de variables. En fait, c'est juste pour éviter de devoir réécrire à chaque fois les fonctions mysql_real_escape_string, htmlspecialchars, trim, addslashes, etc. Seulement, je n'arrive pas à faire en sorte que ça me retourne ce qu'il faut, à savoir mysql_real_escape_string(htmlspecialchars(... . Auriez-vous une solution pour faire une telle fonction ? Ca doit être tout simple mais j'ai toujours des résultats bizarres.
- Pour l'utilisation de addslashes/stripslashes, il faut bien utiliser stripslashes à chaque affichage des entrées de la BDD ? Y a-t-il moyen de créer une fonction qui l'applique à chaque variable retournée par une requête SQL ?
- Vaut-il mieux utiliser htmlspecialchars ou htmlentities ? J'ai regardé dans la doc mais je ne sais pas laquelle est la plus sécurisée : dans les cours du site, on n'utilise que htmlspecialchars, alors que dans des scripts que je faisais il y a 3 ans je n'utilisais que htmlentities...
Voilà, c'est tout pour le moment. J'espère que vous pourrez m'aider !
Merci d'avance,
Astro-Pépito