liste de discussion des contributeurs de la spip-zone

Fil | 1 Jul 2009 21:49

Re: Code d'accès

Je t'envoie des codes

2009/6/29 Jonathan Chibois <jo.chibois <at> gmail.com>:
> Bonjour,
>
> Je commence un projet (voir ici http://www.spip-contrib.net/article3066) que
> j'aimerais héberger sur Spip-Zone, et développer par le biais de l'outil
> SVN. Est-il envisageable de me créer un accès en écriture ?
>
> Merci,
> Jonathan.
>
> _______________________________________________
> spip-zone <at> rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone
>
>

--

-- 
Fil

headers

Benjamin Farrudja | 2 Jul 2009 10:31

Re: Mots Partout is old

Impossible de le trouver ce polyhier... J'ai cherché un peu de partout sur la zone mais rien.

Benjamin Farrudja
Webmaster
http://www.vtopo.fr

Le 23 juin 2009 17:38, cedric.morin <at> yterium.com <cedric.morin <at> yterium.com> a écrit :

Le 23 juin 09 à 17:27, RealET a écrit :

* RastaPopoulos tapuscrivait, le 23/06/2009 16:58:
Le 23/06/2009 16:53, L'oiseau2nuit a écrit :
Pareil, sans mot-clé, comment fais tu ?

C'est un plugin, mais il n'est pas encore public. D'où le fait qu'il n'y ait pas de lien sur cette méthode.

Même qu'il serait en test sur http://www.cuisine-libre.fr/ caché parmi :
...

il est pas caché, vu que tous ceux qui contribuent des recettes ont l'occasion de l'essayer tous les jours...

Cédric
_______________________________________________
spip-zone <at> rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

<div>
<p>Impossible de le trouver ce polyhier... J'ai cherch&eacute; un peu de partout sur la zone mais rien.<br><br clear="all">Benjamin Farrudja<br>Webmaster<br><a href="http://www.vtopo.fr">http://www.vtopo.fr</a><br><br><br></p>
<div class="gmail_quote">Le 23 juin 2009 17:38, <a href="mailto:cedric.morin <at> yterium.com">cedric.morin <at> yterium.com</a> <span dir="ltr">&lt;<a href="mailto:cedric.morin <at> yterium.com">cedric.morin <at> yterium.com</a>&gt;</span> a &eacute;crit :<br><blockquote class="gmail_quote">
<br>
Le 23 juin 09 &agrave; 17:27, RealET a &eacute;crit :<br><br><blockquote class="gmail_quote">
* RastaPopoulos tapuscrivait, le 23/06/2009 16:58:<br><blockquote class="gmail_quote">
Le 23/06/2009 16:53, L'oiseau2nuit a &eacute;crit :<br><blockquote class="gmail_quote">
Pareil, sans mot-cl&eacute;, comment fais tu ?<br>
</blockquote>
C'est un plugin, mais il n'est pas encore public. D'o&ugrave; le fait qu'il n'y ait pas de lien sur cette m&eacute;thode.<br>
</blockquote>
M&ecirc;me qu'il serait en test sur <a href="http://www.cuisine-libre.fr/" target="_blank">http://www.cuisine-libre.fr/</a> cach&eacute; parmi :<br>
...<br>
</blockquote>
<br>
il est pas cach&eacute;, vu que tous ceux qui contribuent des recettes ont l'occasion de l'essayer tous les jours...<br><br>
C&eacute;dric<br>
_______________________________________________<br><a href="mailto:spip-zone <at> rezo.net" target="_blank">spip-zone <at> rezo.net</a> - <a href="http://listes.rezo.net/mailman/listinfo/spip-zone" target="_blank">http://listes.rezo.net/mailman/listinfo/spip-zone</a><br>
</blockquote>
</div>
<br>
</div>

headers

cedric.morin@yterium.com | 2 Jul 2009 10:45

Re: Mots Partout is old


Le 2 juil. 09 à 10:31, Benjamin Farrudja a écrit :

> Impossible de le trouver ce polyhier... J'ai cherché un peu de  
> partout sur la zone mais rien.

Normal, il n'est pas encore publié.
Je prends le temps de tester, d'affiner etc avant de sortir une  
version publique.

Cédric

headers

cedric.morin@yterium.com | 2 Jul 2009 15:39

Re: [Spip-zone-commit] r29591 - /_plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php

sql_quote alors car là ce n'est plus protégé !
Cédric

Le 2 juil. 09 à 15:22, nicolas <at> hoizey.com a écrit :

> Author: nicolas <at> hoizey.com
> Date: Thu Jul  2 15:21:59 2009
> New Revision: 29591
>
> Log:
> ce n'est pas un entier, mais une chaine, intval() donnait toujours  
> zero
>
> Modified:
>    _plugins_/clevermail/2_0/action/ 
> clevermail_list_subscriber_toggle.php
>
> Modified: _plugins_/clevermail/2_0/action/ 
> clevermail_list_subscriber_toggle.php
> = 
> = 
> = 
> = 
> = 
> = 
> = 
> = 
> ======================================================================
> --- _plugins_/clevermail/2_0/action/ 
> clevermail_list_subscriber_toggle.php (original)
> +++ _plugins_/clevermail/2_0/action/ 
> clevermail_list_subscriber_toggle.php Thu Jul  2 15:21:59 2009
>  <at>  <at>  -2,7 +2,7  <at>  <at> 
> function action_clevermail_list_subscriber_toggle_dist() {
> 	$securiser_action = charger_fonction('securiser_action', 'inc');
>   $arg = $securiser_action();
> -  $lsr_id = intval($arg);
> +  $lsr_id = $arg;
>   $mode = 1 - sql_getfetsel("lsr_mode", "spip_cm_lists_subscribers",  
> "lsr_id=".$lsr_id);
>
>   if (sql_countsel("spip_cm_lists_subscribers", "lsr_id=".$lsr_id)  
> == 1) {
>
> _______________________________________________
> Spip-zone-commit <at> rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone-commit

headers

Nicolas Hoizey | 2 Jul 2009 17:59

Re: [Spip-zone-commit] r29591 - /_plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php

Le 2 juil. 09 à 15:39, cedric.morin <at> yterium.com a écrit :
> sql_quote alors car là ce n'est plus protégé !

Mais c'est pas le but du "q" à la fin de "sql_updateq" justement ???

> Cédric
>
> Le 2 juil. 09 à 15:22, nicolas <at> hoizey.com a écrit :
>
>> Author: nicolas <at> hoizey.com
>> Date: Thu Jul  2 15:21:59 2009
>> New Revision: 29591
>>
>> Log:
>> ce n'est pas un entier, mais une chaine, intval() donnait toujours  
>> zero
>>
>> Modified:
>>   _plugins_/clevermail/2_0/action/ 
>> clevermail_list_subscriber_toggle.php
>>
>> Modified: _plugins_/clevermail/2_0/action/ 
>> clevermail_list_subscriber_toggle.php
>> = 
>> = 
>> = 
>> = 
>> = 
>> = 
>> = 
>> = 
>> = 
>> =====================================================================
>> --- _plugins_/clevermail/2_0/action/ 
>> clevermail_list_subscriber_toggle.php (original)
>> +++ _plugins_/clevermail/2_0/action/ 
>> clevermail_list_subscriber_toggle.php Thu Jul  2 15:21:59 2009
>>  <at>  <at>  -2,7 +2,7  <at>  <at> 
>> function action_clevermail_list_subscriber_toggle_dist() {
>> 	$securiser_action = charger_fonction('securiser_action', 'inc');
>>  $arg = $securiser_action();
>> -  $lsr_id = intval($arg);
>> +  $lsr_id = $arg;
>>  $mode = 1 - sql_getfetsel("lsr_mode", "spip_cm_lists_subscribers",  
>> "lsr_id=".$lsr_id);
>>
>>  if (sql_countsel("spip_cm_lists_subscribers", "lsr_id=".$lsr_id)  
>> == 1) {
>>
>> _______________________________________________
>> Spip-zone-commit <at> rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone-commit
>

-Nicolas

--

-- 
Nicolas HOIZEY
Blog : http://www.gasteroprod.com/
Photos : http://flic.kr/nicolas-hoizey/

headers

cedric.morin@yterium.com | 2 Jul 2009 18:13

Re: [Spip-zone-commit] r29591 - /_plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php

Le 2 juil. 09 à 17:59, Nicolas Hoizey a écrit :

Le 2 juil. 09 à 15:39, cedric.morin <at> yterium.com a écrit :
sql_quote alors car là ce n'est plus protégé !

Mais c'est pas le but du "q" à la fin de "sql_updateq" justement ???

oui mais y a pas de q dans

sql_getfetsel("lsr_mode", "spip_cm_lists_subscribers", "lsr_id=".$lsr_id);

sql_countsel("spip_cm_lists_subscribers", "lsr_id=".$lsr_id)

...

Une bonne règle que j'applique systématiquement est de *toujours* protéger chaque variable PHP qui apparait dans un sql_xx, et ce, même si la variable a subi un intval 2 lignes plus tôt.

Cela permet de voir immédiatement qu'une requête est sûre, sans avoir à lire le code en amont.

Et ça ouvre la porte à des outils de verif automatisés.

Cédric

<div>
<br><div>
<div>Le 2 juil. 09 &agrave; 17:59, Nicolas Hoizey a &eacute;crit :</div>
<br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span">Le 2 juil. 09 &agrave; 15:39,<span class="Apple-converted-space">&nbsp;</span><a href="mailto:cedric.morin <at> yterium.com">cedric.morin <at> yterium.com</a><span class="Apple-converted-space">&nbsp;</span>a &eacute;crit :<br><blockquote type="cite">sql_quote alors car l&agrave; ce n'est plus prot&eacute;g&eacute; !<br>
</blockquote>
<br>Mais c'est pas le but du "q" &agrave; la fin de "sql_updateq" justement ???</span></blockquote>
</div>
<br><div>oui mais y a pas de q dans</div>
<div>
<blockquote type="cite"><blockquote type="cite">sql_getfetsel("lsr_mode", "spip_cm_lists_subscribers", "lsr_id=".$lsr_id);</blockquote></blockquote>
<blockquote type="cite"><blockquote type="cite">sql_countsel("spip_cm_lists_subscribers", "lsr_id=".$lsr_id)</blockquote></blockquote>...</div>
<div>Une bonne r&egrave;gle que j'applique syst&eacute;matiquement est de *toujours* prot&eacute;ger chaque variable PHP qui apparait dans un sql_xx, et ce, m&ecirc;me si la variable a subi un intval 2 lignes plus t&ocirc;t.</div>
<div>Cela permet de voir imm&eacute;diatement qu'une requ&ecirc;te est s&ucirc;re, sans avoir &agrave; lire le code en amont.</div>
<div>Et &ccedil;a ouvre la porte &agrave; des outils de verif automatis&eacute;s.</div>
<div><br></div>
<div>C&eacute;dric</div>
</div>

headers

Nicolas Hoizey | 2 Jul 2009 18:15

Re: [Spip-zone-commit] r29591 - /_plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php

Le 2 juil. 09 à 18:13, cedric.morin <at> yterium.com a écrit :

Le 2 juil. 09 à 17:59, Nicolas Hoizey a écrit :

Le 2 juil. 09 à 15:39, cedric.morin <at> yterium.com a écrit :
sql_quote alors car là ce n'est plus protégé !

Mais c'est pas le but du "q" à la fin de "sql_updateq" justement ???

oui mais y a pas de q dans

sql_getfetsel("lsr_mode", "spip_cm_lists_subscribers", "lsr_id=".$lsr_id);

sql_countsel("spip_cm_lists_subscribers", "lsr_id=".$lsr_id)

Ah oui...

Une bonne règle que j'applique systématiquement est de *toujours* protéger chaque variable PHP qui apparait dans un sql_xx, et ce, même si la variable a subi un intval 2 lignes plus tôt.

En remettant des sql_quote même dans des sql_updateq, par exemple ???

Cela permet de voir immédiatement qu'une requête est sûre, sans avoir à lire le code en amont.

Et ça ouvre la porte à des outils de verif automatisés.

OK, j'applique de suite, merci !

-Nicolas

Nicolas HOIZEY

Blog : http://www.gasteroprod.com/

Photos : http://flic.kr/nicolas-hoizey/

<div>
<div>
<div>Le 2 juil. 09 &agrave; 18:13, <a href="mailto:cedric.morin <at> yterium.com">cedric.morin <at> yterium.com</a> a &eacute;crit :</div>
<blockquote type="cite"><div>
<div>
<div>Le 2 juil. 09 &agrave; 17:59, Nicolas Hoizey a &eacute;crit :</div>
<br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span">Le 2 juil. 09 &agrave; 15:39,<span class="Apple-converted-space">&nbsp;</span><a href="mailto:cedric.morin <at> yterium.com">cedric.morin <at> yterium.com</a><span class="Apple-converted-space">&nbsp;</span>a &eacute;crit :<br><blockquote type="cite">sql_quote alors car l&agrave; ce n'est plus prot&eacute;g&eacute; !<br>
</blockquote>
<br>Mais c'est pas le but du "q" &agrave; la fin de "sql_updateq" justement ???</span></blockquote>
</div>
<br><div>oui mais y a pas de q dans</div>
<div>
<blockquote type="cite"><blockquote type="cite">sql_getfetsel("lsr_mode", "spip_cm_lists_subscribers", "lsr_id=".$lsr_id);</blockquote></blockquote>
<blockquote type="cite"><blockquote type="cite">sql_countsel("spip_cm_lists_subscribers", "lsr_id=".$lsr_id)</blockquote></blockquote>
</div>
</div></blockquote>
<div><br></div>
<div>Ah oui... </div>
<br><blockquote type="cite"><div><div>Une bonne r&egrave;gle que j'applique syst&eacute;matiquement est de *toujours* prot&eacute;ger chaque variable PHP qui apparait dans un sql_xx, et ce, m&ecirc;me si la variable a subi un intval 2 lignes plus t&ocirc;t.</div></div></blockquote>
<div><br></div>
<div>En remettant des sql_quote m&ecirc;me dans des sql_updateq, par exemple ???</div>
<br><blockquote type="cite"><div>
<div>Cela permet de voir imm&eacute;diatement qu'une requ&ecirc;te est s&ucirc;re, sans avoir &agrave; lire le code en amont.</div>
<div>Et &ccedil;a ouvre la porte &agrave; des outils de verif automatis&eacute;s.</div>
</div></blockquote>
</div>
<div><br></div>OK, j'applique de suite, merci !<br><div apple-content-edited="true"> <span class="Apple-style-span"><div><span class="Apple-style-span"><div><span class="Apple-style-span"><div><span class="Apple-style-span"><div><span class="Apple-style-span"><div><span class="Apple-style-span"><div><span class="Apple-style-span"><div><span class="Apple-style-span"><div><span class="Apple-style-span"><div>
<br class="Apple-interchange-newline"><br>
</div>
<div>-Nicolas</div>
<div><br></div>
<div>--&nbsp;</div>
<div>Nicolas HOIZEY</div>
<div>Blog : <a href="http://www.gasteroprod.com/">http://www.gasteroprod.com/</a>
</div>
<div>Photos :&nbsp;<a href="http://flic.kr/nicolas-hoizey/">http://flic.kr/nicolas-hoizey/</a>
</div></span></div></span></div></span></div></span></div></span></div></span></div></span></div></span></div></span> </div>
<br>
</div>

headers

cedric.morin@yterium.com | 2 Jul 2009 18:33

Re: [Spip-zone-commit] r29591 - /_plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php

Le 2 juil. 09 à 18:15, Nicolas Hoizey a écrit :

Le 2 juil. 09 à 18:13, cedric.morin <at> yterium.com a écrit :

Le 2 juil. 09 à 17:59, Nicolas Hoizey a écrit :

Le 2 juil. 09 à 15:39, cedric.morin <at> yterium.com a écrit :
sql_quote alors car là ce n'est plus protégé !

Mais c'est pas le but du "q" à la fin de "sql_updateq" justement ???

oui mais y a pas de q dans

sql_getfetsel("lsr_mode", "spip_cm_lists_subscribers", "lsr_id=".$lsr_id);

sql_countsel("spip_cm_lists_subscribers", "lsr_id=".$lsr_id)

Ah oui...

Une bonne règle que j'applique systématiquement est de *toujours* protéger chaque variable PHP qui apparait dans un sql_xx, et ce, même si la variable a subi un intval 2 lignes plus tôt.

En remettant des sql_quote même dans des sql_updateq, par exemple ???

ah ben non, puisque le q est deja dedans, tout comme dans le insertq

Mais pour le reste oui

Cedric

<div>
<br><div>
<div>Le 2 juil. 09 &agrave; 18:15, Nicolas Hoizey a &eacute;crit :</div>
<br class="Apple-interchange-newline"><blockquote type="cite"><div><div>
<div>Le 2 juil. 09 &agrave; 18:13, <a href="mailto:cedric.morin <at> yterium.com">cedric.morin <at> yterium.com</a> a &eacute;crit :</div>
<blockquote type="cite"><div>
<div>
<div>Le 2 juil. 09 &agrave; 17:59, Nicolas Hoizey a &eacute;crit :</div>
<br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span">Le 2 juil. 09 &agrave; 15:39,<span class="Apple-converted-space">&nbsp;</span><a href="mailto:cedric.morin <at> yterium.com">cedric.morin <at> yterium.com</a><span class="Apple-converted-space">&nbsp;</span>a &eacute;crit :<br><blockquote type="cite">sql_quote alors car l&agrave; ce n'est plus prot&eacute;g&eacute; !<br>
</blockquote>
<br>Mais c'est pas le but du "q" &agrave; la fin de "sql_updateq" justement ???</span></blockquote>
</div>
<br><div>oui mais y a pas de q dans</div>
<div>
<blockquote type="cite"><blockquote type="cite">sql_getfetsel("lsr_mode", "spip_cm_lists_subscribers", "lsr_id=".$lsr_id);</blockquote></blockquote>
<blockquote type="cite"><blockquote type="cite">sql_countsel("spip_cm_lists_subscribers", "lsr_id=".$lsr_id)</blockquote></blockquote>
</div>
</div></blockquote>
<div><br></div>
<div>Ah oui... </div>
<br><blockquote type="cite"><div><div>Une bonne r&egrave;gle que j'applique syst&eacute;matiquement est de *toujours* prot&eacute;ger chaque variable PHP qui apparait dans un sql_xx, et ce, m&ecirc;me si la variable a subi un intval 2 lignes plus t&ocirc;t.</div></div></blockquote>
<div><br></div>
<div>En remettant des sql_quote m&ecirc;me dans des sql_updateq, par exemple ???</div>
</div></div></blockquote>
<div><br></div>
<div>ah ben non, puisque le q est deja dedans, tout comme dans le insertq</div>
<div>Mais pour le reste oui</div>
<div><br></div>
<div>Cedric</div>
</div>
</div>

headers

Nicolas Hoizey | 2 Jul 2009 18:35

Re: [Spip-zone-commit] r29591 - /_plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php

Le 2 juil. 09 à 18:33, cedric.morin <at> yterium.com a écrit :
>>> Une bonne règle que j'applique systématiquement est de *toujours*  
>>> protéger chaque variable PHP qui apparait dans un sql_xx, et ce,  
>>> même si la variable a subi un intval 2 lignes plus tôt.
>>
>> En remettant des sql_quote même dans des sql_updateq, par exemple ???
>
> ah ben non, puisque le q est deja dedans, tout comme dans le insertq
> Mais pour le reste oui

OK, compris. Et appliqué.

-Nicolas

--

-- 
Nicolas HOIZEY
Blog : http://www.gasteroprod.com/
Photos : http://flic.kr/nicolas-hoizey/

headers

RealET | 2 Jul 2009 19:28

Re: r29600 - /_plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php

* nicolas <at> hoizey.com tapuscrivait, le 
02/07/2009 18:16:
> Author: nicolas <at> hoizey.com
> Date: Thu Jul  2 18:16:50 2009
> New Revision: 29600
> 
> Log:
> sql_quote() est mon ami (bonne suggestion de Cedric)
> 
> Modified:
>     _plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php
> 
> Modified: _plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle..php
> ==============================================================================
> --- _plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php (original)
> +++ _plugins_/clevermail/2_0/action/clevermail_list_subscriber_toggle.php Thu Jul  2 18:16:50 2009
>  <at>  <at>  -2,7 +2,7  <at>  <at> 
>  function action_clevermail_list_subscriber_toggle_dist() {
>  	$securiser_action = charger_fonction('securiser_action', 'inc');
>    $arg = $securiser_action();
> -  $lsr_id = $arg;
> +  $lsr_id = sql_quote($arg);
Sauf que Cédric, il t'as indiqué de mettre le sql_quote dans la requête 
et non avant pour pouvoir envisager un audit de code automatique...

--

-- 
RealET

153	May 2013
221	April 2013
408	March 2013
286	February 2013
344	January 2013
395	December 2012
409	November 2012
441	October 2012
370	September 2012
346	August 2012
220	July 2012
398	June 2012
407	May 2012
249	April 2012
278	March 2012
332	February 2012
256	January 2012
428	December 2011
296	November 2011
429	October 2011
411	September 2011
228	August 2011
282	July 2011
326	June 2011
354	May 2011
341	April 2011
609	March 2011
555	February 2011
604	January 2011
350	December 2010
493	November 2010
512	October 2010
637	September 2010
324	August 2010
319	July 2010
439	June 2010
489	May 2010
773	April 2010
504	March 2010
408	February 2010
285	January 2010
328	December 2009
516	November 2009
330	October 2009
271	September 2009
420	August 2009
398	July 2009
326	June 2009
408	May 2009
398	April 2009
432	March 2009
334	February 2009
295	January 2009
387	December 2008
345	November 2008
424	October 2008
242	September 2008
265	August 2008
461	July 2008
337	June 2008
329	May 2008
521	April 2008
482	March 2008
357	February 2008
322	January 2008
376	December 2007
581	November 2007
493	October 2007
339	September 2007
314	August 2007
397	July 2007
566	June 2007
375	May 2007
393	April 2007
360	March 2007
254	February 2007
457	January 2007
431	December 2006
382	November 2006
406	October 2006
553	September 2006
71	August 2006
1	January 2002

Mon	Tue	Wed	Thu	Fri	Sat	Sun

		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31