Général
- Présentation
- Les Symboles
- Les Métacaractères
- Les Ancres et Classes
- Les options
- Constantes prédéfinies
- Equivalences
- Créer un motif
- Les POSIX
- Les PCRE
- Les Plus des PCRE
- Les Assertions Part I
- Les Assertions Part II
- Motif conditionnel
- Mysql et les regex
- Url Rewriting
- Optimisation
- Aide mémoire
Les PCRE
Les POSIX
Pratique
Spécial php
- Conseils et Astuces
- Délimiteur PCRE
- Créer une bdd
- Utiliser du BBcode
- Le binaire
- Faire un panier
- Cases à cocher
- Citations imbriquées
- Colorateur syntaxique
- Les list-box ou combo-box
- Faire un diaporama
- Isset ou empty ?
- Une légende au survol
- Site en plusieurs langues
- Requêtes dynamiques
- Gestion des smiley
- Faire un moteur de template
- Timestamp php/mysql
- Timestamp mysql
- Matcher une adresse email
- Controler des données
Les billets de fred
- Les POSIX... mise en pratique !
- Limiter l'accès à un répertoire
- Alternance de couleurs
- Magic_quotes
- Désactiver les short_tags
- Require ou include : Bench
- Cohérence dans les chaines de caractères
- "echo" : lapin ou tortue ?
- Gérer un formulaire avec plusieurs boutons
- Le formulaire a t'il été soumis ?
- J'ai décidé de grossir
- La guerre des étoiles
- La guerre des boutons
- Headers already sent
- IP, IP, IP, houra !
- Créer un itérateur avec PHP5
- On vous conduit vers la lumière
- Comment utiliser MySQL avec PHP
- Non aux booléens !
- Php.ini : dist /recommended
- Include : gouffre ou fêlure ?
- Simple comme les sessions !
- Simplifier le traitement des erreurs
- Structurez vos applications
- Franchement, t'es trop for !
- Notice: Undefined variable (ou index)
- Proscrire les variables auto déclarées
On vous conduit vers la lumière ...
... mais ce sont les phares d'une voiture qui va vous écraser !
Pourquoi je dis ça ? Parce que ce n'est pas la première fois que je tombe sur un article sensé vous aidez, mais qui contient des erreurs graves pouvant vous conduire à la catastrophe.
En
fait, mon irritation est partie d'une question posée sur un forum. Dans
cette question, il y avait un morceau de script qui contenait la ligne
infâme suivante : include( $_GET["p"] )
Immédiatement, j'ai réagit en disant que c'était extrêmement dangereux d'écrire ça et il m'a répondu :
"Bien, disons que j'ai trouvé ce script pour remplacer les frames à cette adresse : http://....".
Je me rends à cette adresse et je tombe sur un article fort louable
concernant la suppression des frames au moyen de la technique des
pseudo-frame [1]. Seulement, cet article suggère d'insérer la page centrale par ce fameux "include".
Comble du comble, un internaute poste un commentaire mettant en garde
contre le problème de sécurité lié à cette technique et la réponse fût :
"oui... c'est sur mais là c'est un exemple... libre à chacun de verrouiller.".
Comme si un débutant était en mesure de faire la part des choses !? Pour preuve, l'internaute cité au début qui utilise ce code au pied de la lettre. En gros, on veut aider en écrivant un article, mais on précipite le lecteur sur un chemin boueux.
Ce n'est pas la première fois que je tombe sur des articles contenant des erreurs et j'avais d'ailleurs fait une remarque dans ce sens pour l'article de ZDNet (pas aussi grave celui-ci). J'ai également rencontré plusieurs cas de personnes dont les mauvaises pratiques étaient issues de livres ou d'enseignants mal informés.
Lorsque l'on écrit un article, un livre ou que l'on dispense une formation, on vous prendra en référence et à moins de connaître le sujet, on ne mettra pas vos dires en doute. Les gens vous lisent, vous écoutent et partent du postulat que vous êtes "la Vérité", alors ne la trahissez pas.
Ma conclusion, c'est qu'il est beau de vouloir transmettre son savoir, mais encore faut-il le faire correctement pour ne pas pousser inconsciemment ses lecteurs ou élèves vers le précipice.
Ainsi, si vous remarquez des bêtises dans l'ensemble de mes propos, je vous serais très reconnaissant de bien vouloir me remettre sur le droit chemin.
Merci
Frédéric.
Note
[1] : Je ne sais plus qui a sorti le terme "pseudo-frame" la première fois, mais pour résumer, cela consiste à remplacer les sites avec des frames par une seule page constituée d'un assemblage de scripts représentants une partie de l'affichage : Les pseudo-frames sur phpdebutant.org
Par Frédéric Bouchery