Pour ceux qui cherchent à générer des noms uniques (références de produits, noms d’images uploadées sur un serveur, clés primaires non auto-incrémentées, mots de passes, etc…), la fonction uniqid() est parfaite.
…Sauf que chez moi, elle ne marche pas sous PHP 5 … La solution est simple :

kesako les hacks ? Ce sont « petites bidouilles » du code CSS pour appliquer des règles de mise en forme CSS uniquement à certains navigateurs et pas aux autres…

La question est rémanente : « comment afficher l’adresse de ma page avec PHP ?« … on la trouve sur tous les forums PHP, et pourtant la réponse est toute simple : c’est la variable globale $_SERVER qui la donne …

Nous avions déjà abordé la façon de rendre ce génial petit éditeur Open Source compatible avec les copier-coller de Word. …

Ce billet ayant suscité quelques questions, voici un petit tuto sur l’intégration toute simple de TinyMCE sur un site…

Les forums de développeurs sont remplis de questions relatives à ce problème : « Help ! Je vois des carrés, des ? ou des signes bizarres qui s’affichent sur les pages de mon site à partir des extractions de ma base des données ! »
Cela peut effectivement être assez complexe si le site est mal conçu dès le départ. Il faut permettre à la fois à la base et à la page de parler le même langage : soit UTF-8 pour des pages destinées à un affichage international, soit ISO-8859-1 pour des pages destinées à un affichage exclusivement français.
Pour débuter, un peu de méthode s’impose…

Vous voulez permettre à vos visiteurs d’envoyer des photos, mais vous ne souhaitez pas leur permêttre de télécharger des fichiers autres que des JPG ou des GIF par exemple ? C’est très simple avec la fonction pathinfo() de PHP…

TinyMCE est un petit éditeur de texte open-source et sympathique à insérer dans un site, pour permettre aux utilisateurs de saisir du texte avec une mise en forme de type « traitement de texte ».
C’est plus complet qu’un simple champ de saisie multi-ligne « textarea », et il reste à mes yeux le plus simple à installer.
Il a toutefois un inconvénient pénible (outre le fait qu’il est en anglais !), c’est sa difficulté à permettre les copier-coller de textes pré-formatés issu d’un copier depuis Microsoft Word. Il existe pourtant une solution extrêmement simple pour résoudre ce problème…

la question est rémanente en particulier avec les éternels problèmes de conversion UTF8 / ISO8859-1, les tables sont parfois remplies de caractères un peu ésotériques de type ? ou
La solution MySQL existe, pour remplacer l’ensemble des caractères mal formés dans un champ sur toute une table d’une base, et elle est très simple…

Le protocole Sitemaps, proposé par Google et ensuite adopté par Live Search, Yahoo, Ask et Exalead, permet de spécifier un plan de site dans un format lisible par les robots d’indexation, en texte brut ou en XML.
Par défaut, les outils pour développeurs de Google proposent une création en Python… Pour les amoureux de PHP, voici quelques explication pour créer ce plan du site en PHP4 – MySQL : efficacité garantie en matière de référencement des sites et d’amélioration des page-rank !

« La riposte graduée fera condamner des innocents, sans preuve valable et sans procès. Elle ne fera pas gagner un centime de plus aux artistes et ne changera rien aux problèmes stratégiques et structurels à l’origine de la crise que traversent les industries qui la demandent »

Même si phpMyAdmin s’avère pratique afin de faire un export (structure ou structure et données) d’une base (en vue d’en faire une sauvegarde), les limitations de tailles de transferts en PHP limitent sensiblement son utilisation massive.
Voici une méthode rapide avec MysqlDump pour importer et exporter l’ensemble des bases de données de vos sites locaux…

Quelques utilisateurs (désagréables pour les développeurs …) trouvent subtils de désactiver les javascripts de leurs navigateurs… rendant du même coup inefficaces tous les scripts de contrôles des formulaires.
La question est donc de pouvoir demander dynamiquement un retour en page d’envoi en cas de non-respect d’une règle, par exemple lorsqu’un un champ obligatoire est vide…
Il existe une solution en PHP !

Il y a les maîtres hackers, ceux qui trouvent les « exploits » en créant des brèches dans les failles des sites. Pour ceux là j’ai du respect, comme tout développeur : ce sont de vrais pros, et leurs travaux font avancer la sécurisation des codes.

Et puis il y a la foule des charognards… tous ces petits informaticiens en culotte courte qui se jettent sur les bouts de codes trouvés sur « Gougueul », en s’affublant de pseudos à la « darkMitnik » ou « KiNg~HaCk » pour faire croire qu’ils savent; et qui passent le plus clair de leurs nuits à casser des bases avec jubilation : pour ceux là je n’ai que du mépris. Ils ne le savent probablement pas (ils sont si jeunes, ces chérubins…), mais ils occasionnent, à peu de risques, des pertes financières sensibles à des gens qui n’ont demandé qu’à vivre honnêtement du fruit de leur juste labeur (comme c’est bien dit !)

C’est pour tenter de mettre quelques barrières simples contre ceux là, après avoir été victime d’un de ces petits bidouilleurs du dimanche, que j’ai tenté de réunir ici quelques éléments de sécurisation dans les applications PHP…

Suite du billets précédent, quelques conseils pour les utilisateurs un peu plus avertis… sans prétendre être experts

quelques trucs extrêmement simples … et pas toujours utilisés, pour aller plus vite au but et éviter de surcharger les ressources de vos serveurs !

Internet Explorer (entre autres) ayant la mauvaise idée de mettre en cache tous les fichiers reçus, il y garde donc également les variables dynamiques reçues… Cela peut rapidement être gênant pour un visiteur qui recharge une page dont les paramètres variables ont changés…
Pour le « forcer » à ne pas mettre en cache ces variables, il y a quelques astuces de code qui différent suivant les langages. En voici quelques unes que j’utilise couramment pour HTML, PHP, ASP ou Action-Script…

Téléchargez ici une base MySQL avec la liste des saints du jour,

avec également les heures de lever et de coucher du soleil pour les amateurs.
Je laisse aux PHPmen le soin de concocter l’affichage personnalisé qui est une simple extraction MySQL …

0)

« Attention, le site que vous êtes sur le point pour visiter peut nuire à votre ordinateur ! »
de quel droit ?

késaco les .htaccess ? De tout petits fichiers textes déposés à la racine d’un serveur Apache, et aux pouvoirs étonnants …