[Plan du site] Vous êtes ici --- > Le Site du Zéro > Les tutoriels > Non-Officiels > Site Web > PHP > Points particuliers > Supprimer le message qui renvoie les données contenues par POST > Lecture des commentaires

Supprimer le message qui renvoie les données contenues par POST

Vous devez être inscrit pour pouvoir poster des messages

Pseudo	Commentaire
Page : 1
Page : 1
Corentin_	# Posté le 22/07/2007 à 10:02:26 - Ce membre n'a pas mis de note
Groupe : Membres	Bonjour, je ne met pas encore de note car je n'ai lu qu'en très très rapide. Mais rien que le début me choque ... Citation Pour éviter ce message, nous allons utiliser une technique très pratique. Notez que j'ai bien utilisé le mot "éviter", car oui, sachez qu'il est impossible à supprimer : c'est un message affiché par votre navigateur. Alors que le titre de ton tuto est le suivant : Citation Supprimer le message renvoyant les données contenues dans $_POST. A changer donc, selon moi. Pour le reste .... je reviendrais Etudiant en informatique. Mac user.
shuss	# Posté le 22/07/2007 à 11:14:21 - Ce membre a mis la note : 17
Groupe : Membres	Ce système me paraît un poil compliqué, mais a de gros avantages : par exemple, si je viens de poster un message, et que je rafraîchit la page, celui-ci ne risque pas d'être reposté. Dans un forum, il y a des sécurité en cas de méthode classique (et le navigateur affiche ce message d'alerte pour nous prévenir du danger), mais par exemple dans un jeu où j'achète une unité en passant par un formulaire, c'est toujours embêtant de se rendre compte que je viens d'en acheter 10 en réactualisant la page sur laquelle j'arrive après. Là, une page s'occupe du traitement, puis redirige vers une autre (la même ici) qui se chargera d'informer l'utilisateur. Même si ce sont des variables GET, leur modification n'apportera que l'incompréhension du méchant visiteur qui les a changer, mais ne modifiera pas les données envoyées Par contre, voici l'url de ton deuxième exemple : http://moinsde15ans.franceserv.frcours/cours2.php. Tu remarqueras qu'il manque un / : http://moinsde15ans.franceserv.fr/cours/cours2.php. EDIT : ça serait pas mal que tu expliques d'où vient ce message : il est là pour prévenir qu'en cas de réactualisation, toutes les variables POST seront renvoyées (donc ça fera la même chose que si on revalidait le formulaire, avec toutes les conséquences que ça entrainerait).
Talus	# Posté le 22/07/2007 à 13:41:47 - Ce membre n'a pas mis de note
タルス Groupe : Membres	Yo, Bonne initiatibe, mais ce qui m'a choqué, c'est l'emploi de isset & empty qui va plutot.. de travers (Pas de notes) Talus' Works ~ Talus' LaBlog Venez à la conférence sur l'Innovation Web ! En Ligne : La Représentation Intervallaire
tyberium	# Posté le 22/07/2007 à 14:09:43 - Ce membre n'a pas mis de note
Groupe : Membres	Bonjour tu as une erreurCode : PHP function erreur($texte) // Une fonction pour éviter d'afficher à chaque fois <strong>...</strong><br /> ( Moi ? Flemmard ? o_O ) { echo '<strong>'.$erreur.'</strong><br />'; } c est plutôtCode : PHP function erreur($texte) // Une fonction pour éviter d'afficher à chaque fois <strong>...</strong><br /> ( Moi ? Flemmard ? o_O ) { echo '<strong>'.$texte.'</strong><br />'; } ++ =======> Viens ici ci tu l oses <=======
french-petzouille	# Posté le 23/07/2007 à 13:57:15 - Ce membre n'a pas mis de note
Groupe : Membres	Honnêtement ... j'ai vraiment pas tout compris ... il me semblait comprendre au début puis j'ai décroché en oubliant le thème abordé. A relire au moins 2 fois Moi paumé en Lozère ... alors si Toi pas loin et Toi bidouiller en Php et Mysql ... eMail moi
Duael	# Posté le 23/07/2007 à 16:44:53 - Ce membre a mis la note : 9
Y a un Balrog dans le pâté ! Groupe : Membres	L'idée est louable mais le style est affreux. L'auteur ne se préoccupe pas des Notices dues à la non initilaisation de variables. Les tests des données du formulaire sont de mauvais exemples. En résumé, ce tutoriel traîte d'un sujet assez intéressant mais sans se préoccuper de le faire de manière stricte. A retravailler. PS : Il reste des fautes dans les codes d'exemple Je t'aime mon Léon ! Citation : Ohohoho Alexbad: bluestorm: t'es occupé ? bluestorm: je lis un article d'un dev Linux Alexbad: tu pues t'es pas libre
Jerry Wham	# Posté le 24/07/2007 à 00:50:05 - Ce membre a mis la note : 12
1castorMangé,1arbreSauvé Groupe : Membres	Citation : Duael PS : Il reste des fautes dans les codes d'exemple sans parler des fautes de français (concordance des temps quand tu nous tiens...). Mais l'initiative est bonne et les idées sont là. Je mets un 15 pour le fond mais un 9 pour la forme. Une relecture à voix haute ne fait pas de mal et permet de trouver des fautes de français plus grosses les unes que les autres. Exemples: Citation : tuto Vu qu'on affiche les erreurs directement, on est tenté de mettre le traitement du formulaire après celui-ci, hein ? Eh ben non, il faut penser à la fonction header qui doit être placé avant tout. Si on le mettrait après, il faudrait soit faire une redirection soit en JavaScript, soit faire une seule condition qui regroupe toutes celles du code avant d'écrire quelque chose, mettre le formulaire, et mettre ensuite le code pour d'éventuels messages d'erreur. En gros, ça ferait : Soit un total de 12. Wham Besoin de vacances ? A y est... je l'ai !
Terra126	# Posté le 22/08/2007 à 23:35:23 - Ce membre a mis la note : 15
Groupe : Membres	Code : PHP - Afficher / masquer les numéros de ligne if(isset($_POST['pseudo'], $_POST['mdp']) AND !empty($_POST['pseudo']) AND !empty($_POST['mdp'])) { $pseudo = $_POST['pseudo'] ; header('Location: index.php?action=membre'); } if($_GET['action'] == 'membre') { echo 'Salut '.$pseudo ; } else { echo '<form action="index.php" method="post">' ; echo 'Pseudo : <input type="text" name="pseudo" value="bisounours" /><br />' ; echo 'MdP : <input type="password" name="mdp" /><br />' ; echo '<input type="submit" />' ; echo '</form>' ; } Citation : PHP Lors de l'envoi du formulaire, que se passera-t-il ? Mauvaise réponse : Rien, la condition pour traiter le formulaire n'est pas correcte La bonne réponse était : On verra écrit "Salut" Explications : La bonne réponse était On verra écrit "Salut". Pourquoi ? Reprenons tout dans l'ordre. J'envoie le formulaire. La condition est exécutée parfaitement. Ensuite, j'enregistre mon pseudo dans la variable $pseudo. Puis je redirige vers la zone pour les membres. J'affiche "Salut" et la valeur de $pseudo. Mais lors de la redirection, $pseudo a été supprimée. Au final, on verra Salut. Euh il me semble que la condition n'est pas parfaitement exécutée dans ce cas là. En effet le champ "pwd" n'a aucune valeur et la condition est fausse si ce champ est vide dans soit j'ai rien compris soit il y a une erreur mais comme je ne suis sur de rien je vous demande de m'expliquer un peu. Merci Sinon le tuto est interessant et traite, il me semble, un bon nombre de cas.
irnine94	# Posté le 23/08/2007 à 19:41:05 - Ce membre n'a pas mis de note
irnou de l'iglo0 Groupe : Membres	Je pars du principe que l'on rempli le champs pour le mot de passe. Ce n'était peut-être pas évident ... Enfin au prochain envoie, ça sera changé Un homme, c'est comme un chat : Dès qu'on le caresse, sa queue se dresse. Éviter le message renvoyant les données contenues par $_POST.
partof	# Posté le 24/08/2007 à 12:13:01 - Ce membre a mis la note : 12
On a sauvé les pépitos ! Groupe : Membres	J'ai été attiré par le sujet car j'étais curieux de savoir de quelle façon tu allais nous montrer comment éviter ce message, et que peut-être je ne la connaitrais pas... Mais finalement, je suis de l'avis de french-petzouille, au début on accroche mais à force de rajouter des exemples et des bouts de codes (il y en a trop), on s'éloigne du sujet et on n'a plus envie de lire. Ca manque de rigueur, ta manière d'exposer tes idées est parfois très compliquée. Citation : exemple : Vous pouvez tester le script, et même recharger avec la touche F5 : Rien ! Hourraaaaaaaaa ! Les plus vicieux d'entre vous aurons remarqués une ÉNORME erreur sur la condition : si on ne rentre pas le mot de passe ( ou le pseudo ), le header ne fonctionne pas ... Malédiction ! Ce message nous trac ! Oui, certes, on pourrait enlever le !empty, et faire plein d'autre chose. Mais là, j'ai eu la flemme, vu qu'on va modifier ce code plus profondément après ... Tu cries à la victoire alors qu'on voit bien que le $_POST ne s'affiche pas, donc on ne comprend pas...et c'est seulement après que tu dis "mais non en fait ça ne marche pas"... Et puis je ne comprends pas quelle est "l'ENORME erreur" (pour moi il est normal que si l'on ne rentre pas le pass ou le pseudo, le header ne fonctionne pas), ni pourquoi tu écris "Ce message nous trac !", ni pourquoi tu suggère d'enlever le !empty... Bref, il y a d'autres flous comme ça dans le tuto, et c'est ce qui m'amène à ne mettre que 12/20 (heureusement l'idée est très bonne). Bonne continuation! Si tu te fais chier, va sur stopennui.com.
Le DELUGE	# Posté le 03/09/2007 à 16:22:27 - Ce membre a mis la note : 16
Groupe : Membres	salut; Oulah rude les commentaires , moi au contraire je suis assez content. C'est vrai que par moment il est dificil de voir ou tu veu en venir, C'est assez difficil de te comprendre des fois , mais comme ton tuto me sauve la vie je suis hyper content et donc un grand merci. posseceur du livre de M@teo21 : ; Passionne de navigation spatial : je vous conseille ces sites : orbiter ; frontier ; frontier (non officiel)
french-petzouille	# Posté le 15/10/2007 à 20:50:49 - Ce membre n'a pas mis de note
Groupe : Membres	Avant de noter j'aimerai comprendre un truc: dans le chapitre " pas de redirection" tu ecris: Citation : irnine L'inconvénient de ce code, c'est qu'il n'est pas sécurisé du tout. En effet, on peut changer le message d'erreur à volonté, grâce à une faille dans le php. Rapidement expliqué, je vous dirais simplement que les variables $erreur et $_GET['erreur'] sont les mêmes. Donc, si je vais sur la page "chat.php?erreur=Bonjour tout le monde", je verrais le message "Bonjour tout le monde" en guise d'erreur. Il est aussi très dangereux de prendre cette méthode si vous "jouez avec le temps", comme dit précédemment (avec Monsieur X ). --> je ne comprend pas en quoi? Pourquoi tu parles de $_GET ... alors que le code ne fait pas état de méthode GET Moi paumé en Lozère ... alors si Toi pas loin et Toi bidouiller en Php et Mysql ... eMail moi
irnine94	# Posté le 15/10/2007 à 21:29:29 - Ce membre n'a pas mis de note
irnou de l'iglo0 Groupe : Membres	J'ai pourtant dit que je n'allais pas m'attarder là-dessus, et que c'était une faille de php, mais puisque vous insistez. Créer un fichier nommé test.php, mets-y ce code, et vas sur le fichier. Ensuite, regarde le code, et tu verras que ... Code : PHP - Afficher / masquer les numéros de ligne <? if(!isset($_GET['a'])) { header('Location: test.php?a=1'); } if(isset($a)) { echo 'La variable $a n\'existe pas, mais par contre, la variable $_GET[\'a\'], elle, existe ; et pourtant, ce texte est affiché ...' ; } ?> Un homme, c'est comme un chat : Dès qu'on le caresse, sa queue se dresse. Éviter le message renvoyant les données contenues par $_POST.
clems4ever	# Posté le 16/10/2007 à 00:33:46 - Ce membre a mis la note : 15
Tu crains Flanders ! Groupe : Membres	OUINNNNNNNNNNNNNN !!!! Quand je recharge la page, ca me réaffiche le message !!! c'est quoi ce bordel !! je suis sur IE7 alors c'est ptet pour kelke chose mais bon. ( repondez moi par MP ) Membre du TPFTG (Téléchargeurs Professionnels de Fichiers en Tout Genre) Actuellement en train de bosser sur mon site : Regarder-TV pour regarder ou télécharger des films et séries ! Avancement : 100% Vidéos déjà disponibles !
Matalo	# Posté le 16/10/2007 à 01:48:14 - Ce membre n'a pas mis de note
Groupe : Membres	Citation : irnine94 L'inconvénient de ce code, c'est qu'il n'est pas sécurisé du tout. En effet, on peut changer le message d'erreur à volonté, grâce à une faille dans le php. Rapidement expliqué, je vous dirais simplement que les variables $erreur et $_GET['erreur'] sont les mêmes. [...] J'ai pourtant dit que je n'allais pas m'attarder là-dessus, et que c'était une faille de php, mais puisque vous insistez. Créer un fichier nommé test.php, mets-y ce code, et vas sur le fichier. Ensuite, regarde le code,[...] et tu verras que ...si register_globals est off alors ça n'affichera rien . Or : Citation : http://fr3.php.net/variables.predefined Depuis la version PHP 4.2.0, la valeur par défaut de la directive PHP register_globals est off. De plus (sans vouloir m'attarder la-dessus ) je dirais pas que c'est une faille de sécurité mais que c'est la manière dont on code notre script quand register_globals est on, qui peut s'avérer être une faille.
Hindioumax	# Posté le 16/10/2007 à 13:08:57 - Ce membre n'a pas mis de note
Groupe : Membres	Pour éviter les problèmes de headers ya plus simple : Code : PHP - Afficher / masquer les numéros de ligne ob_start(); Ca évite surtout de se casser la tete à gérer les sessions et les cookies. (pas de notes pour le moment)
Pio154	# Posté le 16/10/2007 à 18:01:24 - Ce membre a mis la note : 17
Groupe : Membres	Très bon tuto Sauf que sur les plus récentes versions PHP, on peu utilisé header('Location: index.php'); après le html. A voir, en tout cas, moi sa marche
Taiotoshi	# Posté le 17/10/2007 à 11:14:27 - Ce membre a mis la note : 12
Hey mon ami ! Groupe : Membres	Le style ne m'a pas déplu, mais pas emballé non plus. Quelques explications supplémentaires auraient été les bienvenues, c'est un site de zéro, pas forcément de personnes qui connaissent les failles PHP... => 12 ... En même temps, tu annonces vouloir éviter le message, mais l'idée derrière est-elle d'éviter les doublons (=> éviter de mettre en l'air tes bases) ou bien d'éviter le message popup au visiteur (=> lui rendre la vie plus facile) ? Si c'est le premier cas, pourquoi ne pas faire un contrôle dans la base pour vérifier si la même ligne dans la table n'existe pas déjà (même id, même message, même heure ou proche, etc.) ? Si c'est le second cas, pourquoi s'embêter à vouloir épargner au visiteur un tel message ? Si c'est un vilain qui veut doublonner/flooder, le contrôle dans la base devrait en venir à bout. Si c'est une erreur, le même contrôle dans la base peut aussi avertir de l'erreur et rassurer le visiteur... Projet actuel : Site Familial avec une belle généalogie dynamique, présentable sur une page internet et facilement adaptable à tout type de situation, et qui sert le café, et qui fait la vaisselle... Commandement # 32 : Pour assurer aux dépanneurs, une lecture sans heurt, Ton code, tu indenteras; et leur bonheur, tu feras. La suite
lyonnais4ever	# Posté le 07/11/2007 à 13:05:33 - Ce membre n'a pas mis de note
Groupe : Membres	Je ne suis pas d'accord concernant la faille de sécurité Code : PHP - Afficher / masquer les numéros de ligne <?php $erreur = 'Le message est trop long !'; ?> Parce que chez moi je l'utilise et si l'on ne déclare pas $erreur = $_GET['erreur']; avant, ça ne marche pas, cette faille est seulement pour la version 4 et inférieur et étant donnée que cette version de php ne sera plus suivi à partir du 2008-08-08. Je pense que ce n'est pas une faille en soit si l'on sécurise son système avant
Pierre	# Posté le 13/11/2007 à 12:58:09 - Ce membre n'a pas mis de note
Spécialiste Xhtml /Css Groupe : Membres	Bonjour, je trouve l'idée de ton tutos louable mais le style est lourd et tu en fait trop par moment. Je te conseil aussi de revoir la structure même du tutoriel. Tu parle de choses et d'autres dans une grande pagaille et on finit par s'y perdre, même pour quelqu'un qui connait l'astuce tes explications complique le tout. Je te conseils aussi de le faire relire par quelqu'un qui programme en php et qui as un œil extérieure sur ce que tu écrit pour qu'il te dise si il comprend ou pas. Si tout ne passe pas niquel c'est que tu doit revoir ta copie. Sinon je trouve le titre peu adapté. J'ai aussi l'impression que ne maitrise pas la notion de "Register global" (je dit ça au vu de tes réactions dans les commentaires). Voilà ce n'était que mon humble avis, libre à toi d'en prendre compte ou non. Pierre P.S.: pas de note pour le moment, le tutos est à mon avis non terminé. Recrutement [Portail] Petites annonces Narcissique Blog Gootza.com l'annuaire des recommandations Anciennement Magistrat sur la V.2
Pio154	# Posté le 15/02/2008 à 19:40:19 - Ce membre a mis la note : 17
Groupe : Membres	Je viens de relire, utilisez les sessions et les cookies, c'est la même chose dans ce genre d'exemple . Comme on n'y supprime tout de suite après, sa revient au même
stwir	# Posté le 16/04/2008 à 17:50:15 - Ce membre a mis la note : 20
L'amour, l'amour et l'amour ! Groupe : Membres	Très bien.
MoAX	# Posté le 29/11/2008 à 15:15:45 - Ce membre a mis la note : 1
Never let down Groupe : Membres	C'est un peu bof comme tuto.. C'est pas très bien expliqué, il n'y a pas d'alternatives pour ceux qui ne veulent pas utiliser les sessions. C'est du bâclé. Quand Chuck Norris viole la loi, elle en redemande.

Vous devez être inscrit pour pouvoir poster des messages

Tutoriels

Communauté

Mon compte

Recherche

Livre d'or

Publicité

Supprimer le message qui renvoie les données contenues par POST