1038 connectés

FORUM HardWare.fr

Programmation

Divers

blabla@php | faq et bonnes pratiques page 1

Recherche :

Dernière réponse
Sujet : blabla@php \| faq et bonnes pratiques page 1
depart	Désolé j'ai pas le niveau. Le php c'est pour les petits joueurs comme moi, pas pour l'élite de l'autre topic (en tout grand respect je précise)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

depart

Désolé j'ai pas le niveau. Le php c'est pour les petits joueurs comme moi, pas pour l'élite de l'autre topic (en tout grand respect je précise)

Flaie

Ça va y'a des accolades aussi en C++ tu seras pas perdu.

Viens jouer avec nous.

depart

Houston on a une erreur de topic

Flaie

Vidéo explicative de jonathan paulson sur day 16.

https://youtu.be/DgqkVDr1WX8

Il me manque juste la partie DP pour accélérer je ferai ca plus tard.

On remarquera que pour ce jour il est repassé sur C++

skeye

flo850 a écrit :

Moi pendant ce temps ja fais une déclaration de travaux pour des travaux vieux de 11 ans :cry:
Mais bon si on veut vendre cette partie comme de habitable faut arrêter de procrastiner

ça se fait en php les déclarations de travaux?[:autobot]

flo850

Moi pendant ce temps ja fais une déclaration de travaux pour des travaux vieux de 11 ans :cry:
Mais bon si on veut vendre cette partie comme de habitable faut arrêter de procrastiner

depart

Ah, info intéressante. Je n'avais jamais lu ça. Merci !

depart

Bon après des heures d'arrachage de cheveux, il s'avère qu'il faut déspécialiser aussi le x dans \x
la regex donne donc /\\\x([0-9a-f]{2})...

C'est assez étrange les regex et l'unicode...

A priori ça fonctionne, même si ça ne m'explique pas pourquoi je dois transformer ça manuellement... alors que si je mets mets \x... directement dans une variable php ça fonctionne sans cette transformation...

depart

Arrachage de tête sur un sujet d'encodage de caractères :
j'ai une appli php/mysql toute en iso8859-1

Je construis un petit système d'envoi d'emails, et j'ai besoin de caser un emoji dans le sujet.
Pour ça il faut passer en utf-8, ce qui n'est pas trop un souci. Je prends mes données en bdd, je fais de l'utf8_encode() des champs et ça fonctionne nickel.
le fichier php qui gère ça est en utf-8

Par contre pour le sujet je heurte un mur.

Si dans le fichier php je mets un truc genre

$sujet = "\xf0\x9f\x95\x99 Alerte de rappel" ;

Et que je mets ce sujet dans PHPMailer comme ça :

$mail = new PHPMailer\PHPMailer\PHPMailer();
$mail->CharSet = 'utf-8';
$mail->Encoding = 'base64';
...
$mail->Subject = $sujet ;
$mail->Body = $message;
$mail->send() ;

Ca fonctionne nickel, mon sujet est bien encodé et j'ai mon emoji dans le mail.

Si par contre je récupère le sujet depuis ma bdd, que j'encode le sujet en utf8... ça ne fonctionne plus, j'ai \xf0\x9f\x95\x99 qui s'affiche tel quel dans le sujet.

J'ai tenté des bidouilles, genre ne pas convertir les \x... en utf8 pour les remettre tel quel après mais étrangement les fonctions preg_match ou replace ne fonctionnent pas avec ma regex qui me semble pourtant assez basique et qui fonctionne sur https://www.phpliveregex.com/ :

preg_match('/\\x[0-9a-f]{2}\\x[0-9a-f]{2}\\x[0-9a-f]{2}\\x[0-9a-f]{2}/i', $sujet, $emoji_arr);

Ca ne retourne rien, que ce soit sur le sujet en iso ou converti en utf-8 !
Pourtant je ne devrais pas avoir de souci d'encodage vu que tous les caractères utilisés sont basiques (l'antislash, les chiffres, lettres sans accents...)

J'ai aussi tenté l'approche barbare de convertir le champ de ma bdd en utf8mb4_bin, de stocker la valeur encodée en utf8 dedans, de me connecter à la bdd en utf8 avant de faire ma requête pour récupérer le sujet... ben que dalle, ça ne change rien, ces pu***ns "d'antislash x" restent tel quel et ne deviennent pas des caractères unicode cohérents.

Un sujet qui fonctionne une fois reçu dans une boîte mail (affichage de la source) :

Subject: =?utf-8?Q?=F0=9F=95=99 Alerte de rappel?=

Un sujet qui ne fonctionne pas :

Subject: =?utf-8?Q?\xf0\x9f\x95\x99 Alerte de rappel?=

Et donc comme je disais, je ne peux pas faire de preg_replace des "\x" par des "=" car la regex ne trouve rien :(

Le mieux que je puisse faire c'est ne pas mettre l'antislash dans le champ en bdd, genre juste stocker "xf0x9fx95x99 Alerte..." et ensuite la regex fonctionne (genre matcher "/x([0-9a-f]{2})x([0-9a-f]{2})x([0-9a-f]{2})x([0-9a-f]{2})/i" et remplacer par =$1=$2=$3=$4 mais c'est assez moche je trouve.

Une idée ?

SuperSic

Merci pour vos réponses.
J'avais déjà prévu d'utiliser les parametres secure et httponly.

flo850

si tu n'en a pas besoin côté client (javascript ) , utilise un cookie http only https://blog.dareboost.com/fr/2016/ [...] -httponly/

mechkurt

Dans le cas d'une attaque au milieu (personne qui utilise un wifi libre par exemple et qui se fait intercepter ses paquets), n'importe qui utilisant le cookie aura les mêmes accès (même IP visible par ton serveur et même cookie).
Aucun système de sécurité ne sera inviolable donc pouvoir révoquer des cookies au niveau du serveur peut être utile...

SuperSic

Il ne vaut mieux pas partir du principe qu'il est compromis ? :D

mechkurt

Tu peux aussi conserver ce hash coté serveur (dans la BDD par exemple), ça permet d'invalider un cookie "coté serveur" si tu as des raisons de penser qu'il est compromis...

SuperSic

:hello:

Je cherche des infos sur les bonnes pratiques de l'utilisation des cookies pour que les utilisateurs d'un site web puissent rester connectés.
Je ne trouve pas grand chose. Soit des pages qui datent de 10+ ans, soit des pages qui n'abordent pas du tout la sécurité (c'est primordial pour moi).

Pour l'instant, le seul sujet intéressant que j'ai trouvé, c'est ce tuto vidéo. En résumé, dans le cookie, il conseille de faire un hash du pseudo + mdp + ip.
mdp : permet d'être sûr que la personne est vraiment la bonne personne
ip : permet d'éviter la réutilisation du cookie sur un autre PC

Vous avez des suggestions ? Des conseils ?

Edit : je viens de tomber sur ce tuto https://code.tutsplus.com/tutorials [...] -cms-36575 qui m'a l'air pas mal :)

koskoz

ydalb a écrit :

2 foreach imbriqués me semblerait plus lisible

Ça se discute [:o_doc]

MaybeEijOrNot a écrit :

Réécrire la structure de données. :o

depart a écrit :

A première vue je dirai pareil : ajouter poiId dans la structure de données.

Non mais vous vous doutez bien que si c'était possible je le ferais [:doc petrus]
C'est le retour d'une API d'un partenaire avec lequel on bosse.

Je m'estime déjà heureux que ce ne soit pas du SOAP [:klem3i1]

ratibus a écrit :

Le poiId semble optionnel dans le code initial. Tu confirmes que c'est le cas ?
Est-ce que tu peux avoir plusieurs emails et/ou plusieurs phones par store ? La structure que tu proposes semble indiquer que oui mais le code ne renvoie qu'un phone.
Sans ces réponses difficiles de répondre.

Aucune idée, j'en ai déduis la structure de données à partir du code :D

ratibus

koskoz a écrit :

Je suis tombé sur (un bout de) la PR suivante :

Code :

protected function findPhoneFromListOfStores(array $stores, string $code): ?string
{
    foreach ($stores as $store) {
        $normalizedStore = [
            'code' => $store['poiId'] ?? '',
            'phone' => null,
        ];
 
        if (isset($store['contacts']) && !empty($store['contacts'])) {
            foreach ($store['contacts'] as $contact) {
                if (isset($contact['type'])) {
                    if ('PHONE' === $contact['type']) {
                        $normalizedStore['phone'] = $contact['value'];
                    }
                }
            }
        }
        $normalizedStore;
 
        if ($normalizedStore['code'] == $code) {
            return $normalizedStore['phone'];
        }
    }
 
    return null;
}

A partir de ça j'imagine la structure de donnée suivante :

Code :

$stores = [
    [
        'poiId' => 'id1',
        'contacts' => [
            ['type' => 'PHONE', 'value' => 'phoneNumber'],
            ['type' => 'EMAIL', 'value' => 'email'],
        ]
    ],
    [
        'poiId' => 'id2',
        'contacts' => [
            ['type' => 'PHONE', 'value' => 'phoneNumber2'],
            ['type' => 'EMAIL', 'value' => 'email2'],
        ]
    ]
];

Je voulais la réécrire de manière plus propre et plus lisible mais je ne trouve pas ça beaucoup mieux :

Code :

protected function findPhoneFromListOfStores(array $stores, string $code): ?string
{
    $store = array_filter($stores, function($store) {
        return $store['poiId'] == $code
    });
    
    $store = array_pop($store);
 
    if (!isset($store['contacts']) || empty($store['contacts'])) {
        return null;
    }
 
    $phone = array_filter($store['contacts'], function($contact) {
        return $contact['type'] == 'PHONE'
    });
    
    return array_pop($phone)['value'];
}

Vous avez mieux à proposer :??:

depart

A première vue je dirai pareil : ajouter poiId dans la structure de données. Si dans l'absolu le numéro de poiID n'a pas grande importance, ça peut aussi directement être la position dans un tableau (0,1,2...)

La notion de "type" est aussi discutable
tu peux simplifier en faisant directement un tableau associatif :
"poiId" => "1", "phone" => "123456890", "email" => "toto@toto.com" ...
l'accès sera nettement plus pratique.