Break your xss breach bitch ! [EDIT du 30 septembre]

Tous ceux qui ont le triste privilège de relire mes snipètes vous le diront, à force de ne coder que pour mon usage personnel, je n'ai pas appris à me méfier des utilisations malhonnêtes des sites et la faille XSS est en quelque sorte devenue ma marque de fabrique (spécial wink to JérômeJ entre autres ).

Ce désolant constat posé, j'ai commencé un travail sur moi-même et m'efforce de sécuriser les choses les plus évidentes à coup de htmlentities ou hmltspecialchars ...

Toutefois, et afin de tempérer le légitime engouement pour ces fonctions, il faut bien reconnaître que parfois, on veut bien sécuriser mais on aimerait tout de même conserver le balisage html, ou alors, on aimerait bien qu'en cas de balisage (volontaire ou pas) on ne se retrouve pas avec un texte tout moche qui apparaisse AVEC les balises html pour cause d'entités...

Lire la suite de Break your xss breach bitch ! [EDIT du 30 septembre]

La minute fonction pour le noob: SendMail

http://www.medium4you.be/Pakistan-tradition-et-modernite.html Hier, je me grattais la tête avec la fonction mail() de php qui refusait de fonctionner...

J'ai épluché la doc, tripatouillé, testé pendant une heure des modifs, avant de me rendre compte que je ne lui passais pas la bonne variable d'adresse... (nudge à tous les codeurs qui ont envie de se coller des tartes en se rendant compte qu'ils pestent depuis une demi-journée contre un langage/doc etc avant de se rendre compte que l'erreur vient d'eux )

M'enfin, j'ai tellement tripatouillé que j'en étais à me faire une fonction toute prête, en mode c'est la dernièrefois que je réfléchis à ça...

Donc, si jamais ça peut servir je la pose là.

Lire la suite de La minute fonction pour le noob: SendMail

Array2feed: produire un flux valide à partir d'un tableau

 Hier, je postais une fonction pour récupérer le contenu d'un flux dans un tableau, aujourd'hui, je propose le contraire

Array2feed permet de produire un flux valide à partir des données d'un tableau. J'ai eu l'idée de cette fonction parce qu'il y a quelques temps, JérômeJ m'avait demandé le code de mon touïteur pour voir comment faire un flux qui passe la validation (et que j'en avais bavé ma race toute une soirée avec le feed validation service )

Dans la foulée, j'ai bien entendu mis à jour la  page github correspondante...

Lire la suite de Array2feed: produire un flux valide à partir d'un tableau

Feed2array: obtenir un flux rss/atom sous forme de tableau

 De retour de vacances et travaillant sur Sonar'RSS pour l'optimiser et bosser les cronjobs, je me suis heurté à l'utilisation de syndexport.php, une lib au demeurant excellente mais qui me faisait une erreur sur un flux à l'encodage fait à la truelle...

Du coup, j'me suis dit comme ça: quitte à bidouiller une lib pas à moi, autant me faire ma propre fonction...

Je vous la donne elle est sur mon github 

Lire la suite de Feed2array: obtenir un flux rss/atom sous forme de tableau

Googol 1.3: ajout des vidéos

 

Désormais, le google anonymisé permet aussi la recherche de vidéos.

Il est donc maintenant possible de rechercher sur le web, de chercher des images ET des vidéos et utilisant les résultats de google mais sans lui envoyer d'information en background. Même les miniatures des vidéos sont d'abord temporairement récupérées par le serveur avant d'être fournies au client.


Bang bang, we shot google down ;) 

Je RE rappelle le lien vers le fichier , le lien vers le dépôt GitHub et l'adresse vers ma page googol : googol.warriordudimanche.net

Lire la suite de Googol 1.3: ajout des vidéos

Fil RSS des articles de ce mot clé