Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thibaut Allender
On 20/01/2005 8:20, kayorn wrote :
j'ai beau tourner et retourner , je ne vois pas de modele d'url désolé :)
je cite le doc : "PHP est capable de recevoir des fichiers émis par un navigateur conforme à la norme RFC-1867 (c'est-à-dire Netscape Navigator 3 ou supérieur, Microsoft Internet Explorer 3 avec un patch de Microsoft, ou supérieur sans le patch). Cette fonctionnalité permet de charger des fichiers textes ou binaires."
la doc parle de "PHP", donc, a priori, et si on a un tant soit peu suivi ou fait l'effort de suivre, un script PHP, qui tourne donc sur un serveur http
de plus, trouve moi aussi un serveur ftp qui accepte la methode GET ou POST...
quand à mettre le login et le pass en clair dans le code html, serait-ce sérieux ?
j'ai beau tourner et retourner , je ne vois pas de modele d'url
désolé :)
je cite le doc :
"PHP est capable de recevoir des fichiers émis par un navigateur
conforme à la norme RFC-1867 (c'est-à-dire Netscape Navigator 3 ou
supérieur, Microsoft Internet Explorer 3 avec un patch de Microsoft, ou
supérieur sans le patch). Cette fonctionnalité permet de charger des
fichiers textes ou binaires."
la doc parle de "PHP", donc, a priori, et si on a un tant soit peu suivi
ou fait l'effort de suivre, un script PHP, qui tourne donc sur un
serveur http
de plus, trouve moi aussi un serveur ftp qui accepte la methode GET ou
POST...
quand à mettre le login et le pass en clair dans le code html, serait-ce
sérieux ?
j'ai beau tourner et retourner , je ne vois pas de modele d'url désolé :)
je cite le doc : "PHP est capable de recevoir des fichiers émis par un navigateur conforme à la norme RFC-1867 (c'est-à-dire Netscape Navigator 3 ou supérieur, Microsoft Internet Explorer 3 avec un patch de Microsoft, ou supérieur sans le patch). Cette fonctionnalité permet de charger des fichiers textes ou binaires."
la doc parle de "PHP", donc, a priori, et si on a un tant soit peu suivi ou fait l'effort de suivre, un script PHP, qui tourne donc sur un serveur http
de plus, trouve moi aussi un serveur ftp qui accepte la methode GET ou POST...
quand à mettre le login et le pass en clair dans le code html, serait-ce sérieux ?
Je n'ai pas écrit $_FILES['size'] mais $fichier['size']
Tu as écrit $fichier = $_FILES... Donc c'est la même chose.
Et je n'y vois pas les problèmes de sécurité que poserait mon code. D'autant que je réponds ici dans le cadre de FTP "personnel", donc nécessairement dans un répertoire protégé.
Je crois avoir parlé de gestion d'erreurs, pas de securité. Dans ton script, la sécurité elle est assuré par le nom statique du fichier uploadé (ce qui n'est pas très pratique, d'ailleurs).
Peter Pan a dit le 20/01/2005 16:31:
Je n'ai pas écrit $_FILES['size'] mais $fichier['size']
Tu as écrit $fichier = $_FILES...
Donc c'est la même chose.
Et je n'y vois pas les problèmes de sécurité que poserait mon code.
D'autant que je réponds ici dans le cadre de FTP "personnel", donc
nécessairement dans un répertoire protégé.
Je crois avoir parlé de gestion d'erreurs, pas de securité.
Dans ton script, la sécurité elle est assuré par le nom statique du
fichier uploadé (ce qui n'est pas très pratique, d'ailleurs).
Je n'ai pas écrit $_FILES['size'] mais $fichier['size']
Tu as écrit $fichier = $_FILES... Donc c'est la même chose.
Et je n'y vois pas les problèmes de sécurité que poserait mon code. D'autant que je réponds ici dans le cadre de FTP "personnel", donc nécessairement dans un répertoire protégé.
Je crois avoir parlé de gestion d'erreurs, pas de securité. Dans ton script, la sécurité elle est assuré par le nom statique du fichier uploadé (ce qui n'est pas très pratique, d'ailleurs).
Peter Pan
loufoque a écrit :
Tu as écrit $fichier = $_FILES... Donc c'est la même chose.
Oui tu as raison sur ce point (j'ai enfin relu sans fromage blanc) Mais comme je répondais à : "il faut faire $_FILES['le_nom_du_champ_de_type_file']['size'] et non pas $_FILES['size']" on ne risquait pas de se comprendre, puisque je n'avais pas vu la première erreur qui, du coup rend "caduque" cette remarque.
Cela dit, un foreach($_FILES as $fichier) fonctionne.
Je crois avoir parlé de gestion d'erreurs, pas de securité.
Au temps pour moi.
Dans ton script, la sécurité elle est assuré par le nom statique du fichier uploadé (ce qui n'est pas très pratique, d'ailleurs).
Mais qui est là pour montrer qu'on peut donner un nom différent à : $fichier['tmp_name']. Bien sûr qu'il doit en être autrement dans une gestion dynamique, par exemple en récupérant l'id d'insertion dans une bdd.
-- Pierre http://www.1966.fr/
loufoque a écrit :
Tu as écrit $fichier = $_FILES...
Donc c'est la même chose.
Oui tu as raison sur ce point (j'ai enfin relu sans fromage blanc)
Mais comme je répondais à :
"il faut faire $_FILES['le_nom_du_champ_de_type_file']['size'] et non
pas $_FILES['size']"
on ne risquait pas de se comprendre, puisque je n'avais pas vu la
première erreur qui, du coup rend "caduque" cette remarque.
Cela dit, un foreach($_FILES as $fichier) fonctionne.
Je crois avoir parlé de gestion d'erreurs, pas de securité.
Au temps pour moi.
Dans ton script, la sécurité elle est assuré par le nom statique du
fichier uploadé (ce qui n'est pas très pratique, d'ailleurs).
Mais qui est là pour montrer qu'on peut donner un nom différent à :
$fichier['tmp_name'].
Bien sûr qu'il doit en être autrement dans une gestion dynamique, par
exemple en récupérant l'id d'insertion dans une bdd.
Tu as écrit $fichier = $_FILES... Donc c'est la même chose.
Oui tu as raison sur ce point (j'ai enfin relu sans fromage blanc) Mais comme je répondais à : "il faut faire $_FILES['le_nom_du_champ_de_type_file']['size'] et non pas $_FILES['size']" on ne risquait pas de se comprendre, puisque je n'avais pas vu la première erreur qui, du coup rend "caduque" cette remarque.
Cela dit, un foreach($_FILES as $fichier) fonctionne.
Je crois avoir parlé de gestion d'erreurs, pas de securité.
Au temps pour moi.
Dans ton script, la sécurité elle est assuré par le nom statique du fichier uploadé (ce qui n'est pas très pratique, d'ailleurs).
Mais qui est là pour montrer qu'on peut donner un nom différent à : $fichier['tmp_name']. Bien sûr qu'il doit en être autrement dans une gestion dynamique, par exemple en récupérant l'id d'insertion dans une bdd.
