Plop all !

Je viens ici pour vous faire une requête. Je viens de finir le mod d'inscription. Il y a juste l'envoi de l'email qui n'est pas fonctionnelle, je ne sais pas comment activer un serveur SMTP en local :]

Je souhaiterais que vous me fassiez bugger le mod et que vous me partagiez vos remontées = http://plume-conception.ath.cx/exotech/p...nscription

Je sollicite car j'utilise un framework que je ne connaissais pas d'avant donc il doit y avoir pas mal de choses que je n'ai pas faite :']

Merci pour votre participation :]

@tchaOo°

La carte est censée changer la valeur de la liste déroulante suivant le continent où l'on clique? Si oui, ça ne marche pas

Salut !

Alors, dans l'ordre de ce que je trouve (j'éditerais au fur et à mesure)

- Lorsque je clic sur un continent sur la carte, ça ne fait absoluement rien
- Le champ de mail n'accepte pas toutes les adresses mail (mais ça c'est courant) : une adresse du type Nom Prenom <mail@domaine.tl> est valide en théorie (bon, là je pinaille)
- La protection contre les injections SQL ne fonctionne pas (j'ai pu executer une commande faisant planter ta base de données) :

Citation :Une erreur avec la base de données est survenue.

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'es\'pere' OR email = 'test@pala.com' OR (name = 'Moi' AND firstname = 'Toi')' at line 1

SELECT login, email, name, firstname FROM users WHERE login = 'J'es\'pere' OR email = 'test@pala.com' OR (name = 'Moi' AND firstname = 'Toi');

En d'autres termes, apparement tu n'échappes pas les guillemets...

C'est tout ce que je vois pour l'instant.

Une erreur avec la base de données est survenue.

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'bim@bam.com' OR (name = ''''' AND firstname = ''''')' at line 1

SELECT login, email, name, firstname FROM users WHERE login = ''''' OR email = 'bim@bam.com' OR (name = ''''' AND firstname = ''''');


Planté, j'ai gagné quoi ?

Pour la carte, faut que je pose la couche de JS. Pour l'instant, je fais sans, j'avais oublié de préciser.

Par contre, j'avais pas pensé mais j'suis content que vous le fassiez remonter quand même, le sujet sur l'injection SQL... J'crois qu'il va falloir que je retourne mettre les mains dans le cambouis de ce fw pour voir comment se fait-il qu'il ne protège pas les données :/

Sinon, j'ai pas réussi à reproduire l'erreur des adresses mails, moyen de m'expliquer ?

Merci pour vos participations !

@tchaOo°

En fait, l'erreur de l'adresse mail est liée à un fait que personne ou presque ne prends en considération : les adresses mails sont régies par les RFC numéros 3696, 2821 et 2822 pour une moindre part, et leur utilisation est assez aberrante.

En pratique, l'adresse $$$$^+^$$_'=?@domain.tld est tout à fait valide selon la RFC, même si personne n'irait l'utiliser. En fait, tous les caractères suivants sont valides dans une adresse mail :

- Les chiffres et les lettres
- N'importe quel caractère de cette liste : !#$%&'*+-/=?^_`.{|}~ (sachant que le point ne peut être ni le premier, ni le dernier caractère d'une adresse)
- Les espaces, @ et le caractère \, à la condition qu'ils soient échappés : Mon\ nom@domaine.tld est une adresse mail valide
- Les mêmes que ci-dessus, mais entre guillemets : "Mon nom@adresse"@domaine.tld est aussi une adresse mail valide

Enfin, un format d'adresse mail valide peut aussi être :

"Mon nom"moi@domaine.tld

Tout ça, c'est valide. Bon, maintenant, c'est jamais utilisé, c'est sûr. Mais en théorie c'est valide. Si tu veux t'amuser, voici une regexp qui (d'après son auteur, j'ai pas testé) les valide correctement : ici.

Mais bon, j'ai principalement testé ça pour m'amuser, vu que je pense qu'aucun site web n'accepterais une adresse de ce genre...

Surtout, aucun fournisseur ne propose d'adresse de ce genre. Mais j'accepte de faire l'exception, je t'arrange ça dans la seconde. C'est le fw qui check la validité ( ce fw est amené à être remanié par mes soins :/ ). Je te remercie pour cette intervention intéressante :]

Le traitement des données est arrangé - je pense - même si je tiens à vous inviter à persister pour le faire sauter. Je ne suis pas un crack de l'injection.

@tchaOo°

Citation :A PHP Error was encountered

Severity: Warning

Message: preg_match() [function.preg-match]: Unknown modifier '='

Filename: libraries/Validation.php

Line Number: 495

:-)

D'une, lis le commentaire de la source, il est plutôt sympa : http://regex.codes-sources.com/codes/VAL...x#comments

Citation :PhiLoh:
Ça me fait bien rigoler. Enfin, pas trop, je soupire, plutôt, quand je vois ENCORE une expression régulière pour des adresses e-mails qui rejette les majuscules. Rien que ça, ça discrédite complètement l'expression.
Accessoirement, le JavaScript n'a pas l'air très testé, il faudrait au moins échapper les slashes...
C'est bien de donner un lien vers la RFC, c'est mieux de s'y conformer...
Pour information, il y a une seule expression régulière qui se conforme vraiment à la RFC, elle fait 6600 caractères de long : http://www.ex-parrot.com/~pdw/Mail-RFC822-Address.html
En fait, le seul bon moyen de tester une adresse est de la décomposer (local part/domain, puis les divers cas de chacun). On peut utiliser des expressions régulières pour chaque sous-cas élémentaire, mais essayer de construire une expression général est formidablement inefficace.

Désolé pour ces remarques négatives, mais je n'ai pas envie de tomber encore sur un site utilisant ce genre d'expression ! :-)

Véracité, j'en sais rien mais bon, il est là :]

De deux, j'ai quand même test en brut de décoffrage, c/c, et j'ai l'erreur suivante :

Citation :preg_match() [function.preg-match]: Unknown modifier '='

.

@tchaOo°

[Edition]
J'viens de tester l'expression de 6600 caractères :

Citation :preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 232

Ok!

@tchaOo°

A vrai dire, je n'avais même pas pris le temps de tout lire. Je trouvais juste la source marrante, et j'ai fais confiance à l'auteur... J'aurais pas du " Au temps pour moi, et avec mes excuses. Mais de toutes manières, je ne suis vraiment pas sûr de l'interet d'une adresse mail aussi bizarre "