+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : [Exotech MS] Test inscription (/showthread.php?tid=628)
[Exotech MS] Test inscription - Plume - 05-10-2008
Plop all !
Je viens ici pour vous faire une requête. Je viens de finir le mod d'inscription. Il y a juste l'envoi de l'email qui n'est pas fonctionnelle, je ne sais pas comment activer un serveur SMTP en local :]
Je souhaiterais que vous me fassiez bugger le mod et que vous me partagiez vos remontées = http://plume-conception.ath.cx/exotech/profile/inscription
Je sollicite car j'utilise un framework que je ne connaissais pas d'avant donc il doit y avoir pas mal de choses que je n'ai pas faite :']
Merci pour votre participation :]
@tchaOo°
RE: [Exotech MS] Test inscription - Kassak - 05-10-2008
La carte est censée changer la valeur de la liste déroulante suivant le continent où l'on clique? Si oui, ça ne marche pas
RE: [Exotech MS] Test inscription - Ekilio - 05-10-2008
Salut !
Alors, dans l'ordre de ce que je trouve (j'éditerais au fur et à mesure)
- Lorsque je clic sur un continent sur la carte, ça ne fait absoluement rien
- Le champ de mail n'accepte pas toutes les adresses mail (mais ça c'est courant) : une adresse du type Nom Prenom <mail@domaine.tl> est valide en théorie (bon, là je pinaille)
- La protection contre les injections SQL ne fonctionne pas (j'ai pu executer une commande faisant planter ta base de données) :
Citation :Une erreur avec la base de données est survenue.
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'es\'pere' OR email = 'test@pala.com' OR (name = 'Moi' AND firstname = 'Toi')' at line 1
SELECT login, email, name, firstname FROM users WHERE login = 'J'es\'pere' OR email = 'test@pala.com' OR (name = 'Moi' AND firstname = 'Toi');
En d'autres termes, apparement tu n'échappes pas les guillemets...
C'est tout ce que je vois pour l'instant.
RE: [Exotech MS] Test inscription - Plume - 05-10-2008
Pour la carte, faut que je pose la couche de JS. Pour l'instant, je fais sans, j'avais oublié de préciser.
Par contre, j'avais pas pensé mais j'suis content que vous le fassiez remonter quand même, le sujet sur l'injection SQL... J'crois qu'il va falloir que je retourne mettre les mains dans le cambouis de ce fw pour voir comment se fait-il qu'il ne protège pas les données :/
Sinon, j'ai pas réussi à reproduire l'erreur des adresses mails, moyen de m'expliquer ?
Merci pour vos participations !
@tchaOo°
RE: [Exotech MS] Test inscription - Ekilio - 05-10-2008
En fait, l'erreur de l'adresse mail est liée à un fait que personne ou presque ne prends en considération : les adresses mails sont régies par les RFC numéros 3696, 2821 et 2822 pour une moindre part, et leur utilisation est assez aberrante.
En pratique, l'adresse $$$$^+^$$_'=?@domain.tld est tout à fait valide selon la RFC, même si personne n'irait l'utiliser. En fait, tous les caractères suivants sont valides dans une adresse mail :
- Les chiffres et les lettres
- N'importe quel caractère de cette liste : !#$%&'*+-/=?^_`.{|}~ (sachant que le point ne peut être ni le premier, ni le dernier caractère d'une adresse)
- Les espaces, @ et le caractère \, à la condition qu'ils soient échappés : Mon\ nom@domaine.tld est une adresse mail valide
- Les mêmes que ci-dessus, mais entre guillemets : "Mon nom@adresse"@domaine.tld est aussi une adresse mail valide
Enfin, un format d'adresse mail valide peut aussi être :
"Mon nom"moi@domaine.tld
Tout ça, c'est valide. Bon, maintenant, c'est jamais utilisé, c'est sûr. Mais en théorie c'est valide. Si tu veux t'amuser, voici une regexp qui (d'après son auteur, j'ai pas testé) les valide correctement : ici.
Mais bon, j'ai principalement testé ça pour m'amuser, vu que je pense qu'aucun site web n'accepterais une adresse de ce genre...
RE: [Exotech MS] Test inscription - Plume - 05-10-2008
Surtout, aucun fournisseur ne propose d'adresse de ce genre. Mais j'accepte de faire l'exception, je t'arrange ça dans la seconde. C'est le fw qui check la validité ( ce fw est amené à être remanié par mes soins :/ ). Je te remercie pour cette intervention intéressante :]
Le traitement des données est arrangé - je pense - même si je tiens à vous inviter à persister pour le faire sauter. Je ne suis pas un crack de l'injection.
@tchaOo°
RE: [Exotech MS] Test inscription - Ekilio - 05-10-2008
Citation :A PHP Error was encountered
Severity: Warning
Message: preg_match() [function.preg-match]: Unknown modifier '='
Filename: libraries/Validation.php
Line Number: 495
:-)
RE: [Exotech MS] Test inscription - Plume - 05-10-2008
D'une, lis le commentaire de la source, il est plutôt sympa : http://regex.codes-sources.com/codes/VALIDATEUR-ADRESSE-EMAIL-RFC-2822_47966.aspx#comments
Citation :PhiLoh:Véracité, j'en sais rien mais bon, il est là :]
Ça me fait bien rigoler. Enfin, pas trop, je soupire, plutôt, quand je vois ENCORE une expression régulière pour des adresses e-mails qui rejette les majuscules. Rien que ça, ça discrédite complètement l'expression.
Accessoirement, le JavaScript n'a pas l'air très testé, il faudrait au moins échapper les slashes...
C'est bien de donner un lien vers la RFC, c'est mieux de s'y conformer...
Pour information, il y a une seule expression régulière qui se conforme vraiment à la RFC, elle fait 6600 caractères de long : http://www.ex-parrot.com/~pdw/Mail-RFC822-Address.html
En fait, le seul bon moyen de tester une adresse est de la décomposer (local part/domain, puis les divers cas de chacun). On peut utiliser des expressions régulières pour chaque sous-cas élémentaire, mais essayer de construire une expression général est formidablement inefficace.
Désolé pour ces remarques négatives, mais je n'ai pas envie de tomber encore sur un site utilisant ce genre d'expression ! :-)
De deux, j'ai quand même test en brut de décoffrage, c/c, et j'ai l'erreur suivante :
Citation :preg_match() [function.preg-match]: Unknown modifier '='.
@tchaOo°
[Edition]
J'viens de tester l'expression de 6600 caractères :
Citation :preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 232
Ok!
@tchaOo°
RE: [Exotech MS] Test inscription - Ekilio - 05-10-2008
A vrai dire, je n'avais même pas pris le temps de tout lire. Je trouvais juste la source marrante, et j'ai fais confiance à l'auteur... J'aurais pas du ^^" Au temps pour moi, et avec mes excuses. Mais de toutes manières, je ne suis vraiment pas sûr de l'interet d'une adresse mail aussi bizarre ^^"
RE: [Exotech MS] Test inscription - Plume - 05-10-2008
Nous sommes d'accord ^_^ J'vais remettre la régex qui va bien :/
D'autres bugs ? :]
@tchaOo°