Le 15/01/2020 à 17:56, Marc BERLIOUX a écrit :
> Le 15/01/2020 à 17:03, anne.guilde@??? a écrit :
>> bon, on fait comment?
>
> Tu peux valider les données côté client par du script JS avant d'envoyer
> les données au serveur, on fait ça en général pour vérifier que tous les
> champs obligatoires sont effectivement remplis, et correctement. Mais
> comme il y a des petits malins qui pourraient vouloir forger une requête
> avec des variables contenant quelque chose de malicieux, il faut aussi
> contrôler les données reçues côté serveur.
>
> On trouve des exemples de fonctions de filtrage en php sur l'Internet,
> mais après ils faut adapter aux types de données que tu veux accepter.
>
Merci pour l'idée
Connais pas js
Je vais creuser.
En général, j'essaie de trouver un script en php ou perl qui fait à peu
près ce que je veux et j'essaie de l'adapter à mes besoins.
S'il y a des lignes que je ne comprends pas, je farfouille et si besoin,
je demande.
Je remercie tout le monde pour l'aide.
Bon j'avais rire Edgar avec mon get
J'ai fait avec post mais ce n'est peut-être pas mieux.
Je soumets mon code :
if(isset($_REQUEST["retour"]))
{
$fich_temp = $_POST['retour1'];
if (substr($fich_temp, 0, 9) == "./upload/" )
{
if(unlink($fich_temp))
{
echo ("Deleted ".$fich_temp);
}
}
}
...
echo '
<form method="post" enctype="multipart/form-data">
<input type="hidden" name="retour1" value="'.$filename_vcf.'" >
<input type="submit" name="retour" value="Do it again" style="width:
100%;">
</form>
';
Je veux bien des commentaires avec si possible quelques explications
Anne
