// connection à la DB NE PAS MODIFIER !
////////////////////////////////////////////////////////////////////////////
/////////////////
// $link = mysql_connect ($host,$user,$pass) or die ('Erreur :
'.mysql_error() ); ////
// mysql_select_db($db) or die ('Erreur :'.mysql_error());
echo "<a href='session3.php'><br>passer à la page suivante";
Maintenant je te donne un exemple de construction classique : j'ai un seul fichier "public", index.php, et je fais un switch selon la variable $action Beurk, le frontcontroler et de surcroît les switch, perso, j'en suis revenu.
:-)
Si cette convention de nommage te permet de te souvenir que ce sont des fichiers "privés" (qui donc, sur le fond, devraient carrément être **en dehors** de DOCUMENT_ROOT) alors n'hésite pas à l'utiliser. Tout à fait d'accord avec le Monsieur !!
- y coller un .htacess <DENY FROM ALL> pour être peinard sous apache Perso, je préfère :
<files ~ ".(inc|class).php$"> deny from all </files>
ah, oui, j'vous avez pas dit : l'extension ".inc", c'est (pardonnez-moi) du crétinisme avancé. Cette extension est le fruit du cerveau torturé (mais logique dans ce cadre) des codeurs C/C++ mais n'a rien à faire chez nous les zamidupéhachepés. Le nombre d'applications où je peux voir des "config.inc", c'est vraiment tendre le bâton pour se faire battre. Il suffit que la personne n'utilise pas apache ou oublie de mettre un htaccess, et c'est la fin des haricots.
Même si c'est un fichier de configuration où l'on ne fait que de la déclaration de variables (par exemple pour la connexion au server sql, ou autre), il n'est pas nécessaire d'utiliser une telle chose puisque la déclaration de variable ne montre rien au client. heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Fred.
Maintenant je te donne un exemple de construction classique : j'ai un
seul fichier "public", index.php, et je fais un switch selon la variable
$action
Beurk, le frontcontroler et de surcroît les switch, perso, j'en suis revenu.
:-)
Si cette convention de nommage te permet de te souvenir que ce sont des
fichiers "privés" (qui donc, sur le fond, devraient carrément être **en
dehors** de DOCUMENT_ROOT) alors n'hésite pas à l'utiliser.
Tout à fait d'accord avec le Monsieur !!
- y coller un .htacess <DENY FROM ALL> pour être peinard sous apache
Perso, je préfère :
<files ~ ".(inc|class).php$">
deny from all
</files>
ah, oui, j'vous avez pas dit : l'extension ".inc", c'est (pardonnez-moi)
du crétinisme avancé. Cette extension est le fruit du cerveau torturé
(mais logique dans ce cadre) des codeurs C/C++ mais n'a rien à faire
chez nous les zamidupéhachepés.
Le nombre d'applications où je peux voir des "config.inc", c'est
vraiment tendre le bâton pour se faire battre. Il suffit que la personne
n'utilise pas apache ou oublie de mettre un htaccess, et c'est la fin
des haricots.
Même si c'est un fichier de configuration où l'on ne fait que de la
déclaration de variables (par exemple pour la connexion au server sql,
ou autre), il n'est pas nécessaire d'utiliser une telle chose puisque la
déclaration de variable ne montre rien au client.
heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Maintenant je te donne un exemple de construction classique : j'ai un seul fichier "public", index.php, et je fais un switch selon la variable $action Beurk, le frontcontroler et de surcroît les switch, perso, j'en suis revenu.
:-)
Si cette convention de nommage te permet de te souvenir que ce sont des fichiers "privés" (qui donc, sur le fond, devraient carrément être **en dehors** de DOCUMENT_ROOT) alors n'hésite pas à l'utiliser. Tout à fait d'accord avec le Monsieur !!
- y coller un .htacess <DENY FROM ALL> pour être peinard sous apache Perso, je préfère :
<files ~ ".(inc|class).php$"> deny from all </files>
ah, oui, j'vous avez pas dit : l'extension ".inc", c'est (pardonnez-moi) du crétinisme avancé. Cette extension est le fruit du cerveau torturé (mais logique dans ce cadre) des codeurs C/C++ mais n'a rien à faire chez nous les zamidupéhachepés. Le nombre d'applications où je peux voir des "config.inc", c'est vraiment tendre le bâton pour se faire battre. Il suffit que la personne n'utilise pas apache ou oublie de mettre un htaccess, et c'est la fin des haricots.
Même si c'est un fichier de configuration où l'on ne fait que de la déclaration de variables (par exemple pour la connexion au server sql, ou autre), il n'est pas nécessaire d'utiliser une telle chose puisque la déclaration de variable ne montre rien au client. heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Fred.
John GALLET
Re,
Même si c'est un fichier de configuration où l'on ne fait que de la déclaration de variables (par exemple pour la connexion au server sql, ou autre), il n'est pas nécessaire d'utiliser une telle chose puisque la déclaration de variable ne montre rien au client. heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Bonne remarque, mais...
Comme je parlais de tester if(!defined("MACONSTANTE")) exit(); malheureusement, si le code est en .inc, de toutes façons, comme tu le dis, Séraphin des Halicots a encore frappé... Qu'on définisse ou qu'on fasse, ça servira pas à grand chose dans le cas d'un appel http direct, ce type de protections... D'un autre côté, on n'en a pas besoin, on n'exécute rien (on montre tout son code à la terre entière mais il n'est pas directement appelable).
a++; JG
Re,
Même si c'est un fichier de configuration où l'on ne fait que de la
déclaration de variables (par exemple pour la connexion au server sql,
ou autre), il n'est pas nécessaire d'utiliser une telle chose puisque la
déclaration de variable ne montre rien au client.
heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Bonne remarque, mais...
Comme je parlais de tester if(!defined("MACONSTANTE")) exit();
malheureusement, si le code est en .inc, de toutes façons, comme tu le
dis, Séraphin des Halicots a encore frappé... Qu'on définisse ou qu'on
fasse, ça servira pas à grand chose dans le cas d'un appel http direct, ce
type de protections... D'un autre côté, on n'en a pas besoin, on n'exécute
rien (on montre tout son code à la terre entière mais il n'est pas
directement appelable).
Même si c'est un fichier de configuration où l'on ne fait que de la déclaration de variables (par exemple pour la connexion au server sql, ou autre), il n'est pas nécessaire d'utiliser une telle chose puisque la déclaration de variable ne montre rien au client. heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Bonne remarque, mais...
Comme je parlais de tester if(!defined("MACONSTANTE")) exit(); malheureusement, si le code est en .inc, de toutes façons, comme tu le dis, Séraphin des Halicots a encore frappé... Qu'on définisse ou qu'on fasse, ça servira pas à grand chose dans le cas d'un appel http direct, ce type de protections... D'un autre côté, on n'en a pas besoin, on n'exécute rien (on montre tout son code à la terre entière mais il n'est pas directement appelable).
a++; JG
Sebastian 'CrashandDie' Lauwers
Frederic Bouchery wrote:
Même si c'est un fichier de configuration où l'on ne fait que de la déclaration de variables (par exemple pour la connexion au server sql, ou autre), il n'est pas nécessaire d'utiliser une telle chose puisque la déclaration de variable ne montre rien au client.
heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Vous avez déjà vu de la déclaration de variables dans un fichier texte?
J'ai la mauvaise habitude d'être hautain, et de me dire que je ne suis pas bête à ce point, en tout cas, évitez de prendre les autres pour ce qu'ils ne sont pas.
Fred.
S.
Frederic Bouchery wrote:
Même si c'est un fichier de configuration où l'on ne fait que de la
déclaration de variables (par exemple pour la connexion au server sql,
ou autre), il n'est pas nécessaire d'utiliser une telle chose puisque la
déclaration de variable ne montre rien au client.
heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Vous avez déjà vu de la déclaration de variables dans un fichier texte?
J'ai la mauvaise habitude d'être hautain, et de me dire que je ne suis
pas bête à ce point, en tout cas, évitez de prendre les autres pour ce
qu'ils ne sont pas.
Même si c'est un fichier de configuration où l'on ne fait que de la déclaration de variables (par exemple pour la connexion au server sql, ou autre), il n'est pas nécessaire d'utiliser une telle chose puisque la déclaration de variable ne montre rien au client.
heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Vous avez déjà vu de la déclaration de variables dans un fichier texte?
J'ai la mauvaise habitude d'être hautain, et de me dire que je ne suis pas bête à ce point, en tout cas, évitez de prendre les autres pour ce qu'ils ne sont pas.
Fred.
S.
Frederic Bouchery
heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Vous avez déjà vu de la déclaration de variables dans un fichier texte?
J'ai la mauvaise habitude d'être hautain, et de me dire que je ne suis pas bête à ce point, en tout cas, évitez de prendre les autres pour ce qu'ils ne sont pas.
Cette remarque était liée à la précédente. Je vois beaucoup de gens qui mettent leurs variables de configuration dans un fichier avec l'extension ".inc". Donc a moins de mettre un "ForceType application/x-httpd-php" pour ".inc" ou un "deny from all". Ca pose de sérieux problèmes.
Loin de moi l'idée de dire que tu es bête. Cette remarque était là pour enfoncer le clou sur le danger du ".inc" et des personnes qui osent encore en parler (voir le contenu de ce thread).
heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Vous avez déjà vu de la déclaration de variables dans un fichier texte?
J'ai la mauvaise habitude d'être hautain, et de me dire que je ne suis
pas bête à ce point, en tout cas, évitez de prendre les autres pour ce
qu'ils ne sont pas.
Cette remarque était liée à la précédente.
Je vois beaucoup de gens qui mettent leurs variables de configuration
dans un fichier avec l'extension ".inc".
Donc a moins de mettre un "ForceType application/x-httpd-php" pour
".inc" ou un "deny from all". Ca pose de sérieux problèmes.
Loin de moi l'idée de dire que tu es bête. Cette remarque était là pour
enfoncer le clou sur le danger du ".inc" et des personnes qui osent
encore en parler (voir le contenu de ce thread).
heu ... même si tu utilises bêtement l'extension ".inc" comme beaucoup ?
Vous avez déjà vu de la déclaration de variables dans un fichier texte?
J'ai la mauvaise habitude d'être hautain, et de me dire que je ne suis pas bête à ce point, en tout cas, évitez de prendre les autres pour ce qu'ils ne sont pas.
Cette remarque était liée à la précédente. Je vois beaucoup de gens qui mettent leurs variables de configuration dans un fichier avec l'extension ".inc". Donc a moins de mettre un "ForceType application/x-httpd-php" pour ".inc" ou un "deny from all". Ca pose de sérieux problèmes.
Loin de moi l'idée de dire que tu es bête. Cette remarque était là pour enfoncer le clou sur le danger du ".inc" et des personnes qui osent encore en parler (voir le contenu de ce thread).
