[php] / [html] - Mélange des genres, ATTENTION ... plantage GARANTI ! ! !

[Jusqu'à preuve du contraire, php est un langage dédié à la gestion de Bases de Données, dit autrement par le biais de quelques fonctions d'accéder à une #DB puis jouer les rôles de LDD et LMD dans un SGBDR, sans plus...En fait ni plus ni moins que ce que vous pouvez faire directement vous même dans une #DB installée sur votre machine, ou même une simple Feuille #Excel comme autrefois avec #Access, #Oracle, #Delphi ou autre ?Et JAMAIS NI PLUS NI MOINS ! ! ! Enfin ... moins, si ... c'est possible, il suffit juste de ne rien faire ?Ou d'écrire des trucs tordus ou avec une logique illogique, d'où des défauts de résultats ou PIRE de fonctionnement.Alors quand je lis avec HORREUR dans un "Forum" la réponse d'un PROfessionnel, je HURLE "Au FOU" ! (Cf. Image ci dessous... INCROYABLE, mais VRAI ! ! !)En effet, question élémentaire de sécurité, php n'exécutera JAMAIS une fonction coté Client, donc #Machine du #Visiteur, comme ouvrir une Page en "_blank" ou en "_top" ? ? ?Il ne manquerait plus que ce genre de débilité existe pour que tous les pirates s'y précipitent pour faire n'importe quoi chez n'importe qui, car il existe déjà suffisamment de possibilités pour arriver à détourner quoi que ce soit de son but initial, et l'absence de Sécurité dans TOUS Réseaux, quel qu'il soit, restera toujours le point faible de l'Informatique !Alors, pour les NEUNEU qui ne le sauraient pas encore ou auraient oublié des Bases pourtant élémentaires, php s'exécute coté #SERVEUR et ne renverra jamais QUE des données, alors que html, javascript etc. ne s'exécuteront eux que coté CLIENT !En clair, une valeur "_top" pour un attribut "target" d'un #Lien ne pourra être comprise que par de l'html sinon être renvoyé sous la forme d'une Commande exécutée par #JavaScript par exemple ? Mais JAMAIS par php directement, pffff...Dit autrement, ce genre de #Code :header("location: Accueil.html target=_top");restera toujours un #Code INFÂME qui ne devrait même jamais seulement être écrit ? ? ?Fort de cette évidence, un BON #Code à insérer par exemple et s'exécutant coté Client pour ouvrir une nouvelle Fenêtre (OU nouvel Onglet selon les Paramètres du #Navigateur du #Visiteur...) serait donc :<script type='textjavascript'>blank.location.href='./index.php'</script>soit, inséré via un "echo" conventionnel (Qui demandera au #Navigateur d'exécuter son #Code, donc BIEN coté CLIENT ?), ce qui nous donnera :echo "<script type=\"textjavascript\">blank.location.href=\"./index.php\"</script>";et, dans le cas qui est demandé :echo "<script type='textjavascript'>top.location.href='./index.php'</script>"; ?A noter les \" remplacés par des ' afin de diminuer le poids du Code, voire même le simplifier, et interprété tout aussi rapidement par le #Navigateur, sous réserve de ne pas se tromper dans les paires...A NOTER, employer des ' / apostrophes en php présente un RISQUE évident, ce #Caractère ayant des propriétés très particulières dans ce #Langage, d'où risque de PLANTAGE quasi garanti ?Donc autant échapper consciencieusement des trémas comme cela \" ?Rappel de quelques règles de Base...TOUTES "<Balise>" (Hors les exceptions CONNUES...) DOIVENT être refermées par la même "</Balise>" dans l'ordre exactement inverse de l'ouverture !La Commande echo "blablabla"; employant des trémas pour délimiter son Contenu TEXTE oblige soit à échapper tous les trémas CONTENUS DANS son texte soit à les remplacer par des apostrophes sinon la lecture du texte cessera au premier apostrophe trouvé !De même si un antislash \ est un Caractère et NON un échappement quelconque, il devra lui même être échappé...Bref, cisaillé à la base je reste de voir certaines choses, Yvanoph---]

Jusqu'à preuve du contraire, php est un langage dédié à la gestion de Bases de Données, dit autrement par le biais de quelques fonctions d'accéder à une #DB puis jouer les rôles de LDD et LMD dans un SGBDR, sans plus...

En fait ni plus ni moins que ce que vous pouvez faire directement vous même dans une #DB installée sur votre machine, ou même une simple Feuille #Excel comme autrefois avec #Access, #Oracle, #Delphi ou autre ?

Et JAMAIS NI PLUS NI MOINS ! ! ! Enfin ... moins, si ... c'est possible, il suffit juste de ne rien faire ?
Ou d'écrire des trucs tordus ou avec une logique illogique, d'où des défauts de résultats ou PIRE de fonctionnement.


Alors quand je lis avec HORREUR dans un "Forum" la réponse d'un PROfessionnel, je HURLE "Au FOU" ! (Cf. Image ci dessous... INCROYABLE, mais VRAI ! ! !)

En effet, question élémentaire de sécurité, php n'exécutera JAMAIS une fonction coté Client, donc #Machine du #Visiteur, comme ouvrir une Page en "_blank" ou en "_top" ? ? ?
Il ne manquerait plus que ce genre de débilité existe pour que tous les pirates s'y précipitent pour faire n'importe quoi chez n'importe qui, car il existe déjà suffisamment de possibilités pour arriver à détourner quoi que ce soit de son but initial, et l'absence de Sécurité dans TOUS Réseaux, quel qu'il soit, restera toujours le point faible de l'Informatique !


Alors, pour les NEUNEU qui ne le sauraient pas encore ou auraient oublié des Bases pourtant élémentaires, php s'exécute coté #SERVEUR et ne renverra jamais QUE des données, alors que html, javascript etc. ne s'exécuteront eux que coté CLIENT !
En clair, une valeur "_top" pour un attribut "target" d'un #Lien ne pourra être comprise que par de l'html sinon être renvoyé sous la forme d'une Commande exécutée par #JavaScript par exemple ? Mais JAMAIS par php directement, pffff...

Dit autrement, ce genre de #Code :

header("location: Accueil.html target=_top");

restera toujours un #Code INFÂME qui ne devrait même jamais seulement être écrit ? ? ?


Fort de cette évidence, un BON #Code à insérer par exemple et s'exécutant coté Client pour ouvrir une nouvelle Fenêtre (OU nouvel Onglet selon les Paramètres du #Navigateur du #Visiteur...) serait donc :

<script type='textjavascript'>blank.location.href='./index.php'</script>

soit, inséré via un "echo" conventionnel (Qui demandera au #Navigateur d'exécuter son #Code, donc BIEN coté CLIENT ?), ce qui nous donnera :

echo "<script type=\"textjavascript\">blank.location.href=\"./index.php\"</script>";

et, dans le cas qui est demandé :

echo "<script type='textjavascript'>top.location.href='./index.php'</script>"; ?


A noter les \" remplacés par des ' afin de diminuer le poids du Code, voire même le simplifier, et interprété tout aussi rapidement par le #Navigateur, sous réserve de ne pas se tromper dans les paires...

A NOTER, employer des ' / apostrophes en php présente un RISQUE évident, ce #Caractère ayant des propriétés très particulières dans ce #Langage, d'où risque de PLANTAGE quasi garanti ?
Donc autant échapper consciencieusement des trémas comme cela \" ?


Rappel de quelques règles de Base...

TOUTES "<Balise>" (Hors les exceptions CONNUES...) DOIVENT être refermées par la même "</Balise>" dans l'ordre exactement inverse de l'ouverture !

La Commande echo "blablabla"; employant des trémas pour délimiter son Contenu TEXTE oblige soit à échapper tous les trémas CONTENUS DANS son texte soit à les remplacer par des apostrophes sinon la lecture du texte cessera au premier apostrophe trouvé !

De même si un antislash \ est un Caractère et NON un échappement quelconque, il devra lui même être échappé...


Bref, cisaillé à la base je reste de voir certaines choses, Yvanoph---

[Tags:]

Aller à: Merci de choisir une destination: ----------------------------- Généralités et Bases du Forum ! ----------------------------- => Règles, US et coutumes ? => V's avez quelque chose à déclââârer ? ----------------------------- Rubrique réservée aux "Costaud"s et Abonnés ! ----------------------------- => Les 'News' ! => Utilisateurs expérimentés et Professionnels ----------------------------- Un Site, c'est QUOI ? ? ? ----------------------------- => Le 'Front Office', ou le Site vu par le Visiteur ! ===> LA Charte ergonomique... ===> LA Charte colorimétrique... ===> LA Charte dimensionnelle... => Le 'Back Office', ou le Site vu par le 'WebMaster' : ===> Données de Base, Généralités... ===> Données de Base, Textes ? Ou le 'poids' des mots... ===> Données de Base, Images ! Ou le 'choc' des photos ? ===> Le 'SEO', c'est QUOI ? ? ? Référencement / Dé-Référencement ! ===> Législations Française, Européenne ? ----------------------------- XWD, Usages et Astuces ? ----------------------------- => Versions, Installations, Sécurité. => Les Usages de Base. => Astuces diverses ? => Flûte alors ! Ça coince... => Bilan - Analyse de votre Site ? C'est ici ! ----------------------------- Le E-Commerce, de A à Z ! ----------------------------- => E-Commerce dans XWD => Les Articles. => Les Clients... => Les Articles dans ... XWD ? ----------------------------- Les Langages de base, HTML 4, HTML 5, CSS 2 & 3, JS. ----------------------------- => HTML - 4 transitional - ISO-8859-1 : => HTML - 5 . . . => CSS 2 & 3 : ===> CSS 2 : ===> CSS 3 : => Java Script - JSCs, JSCXs et SSSs : ===> Java Script - Code - Méthodes et Astuces ===> JSCEditor - JSC - JSCX, les Bases : ===> JSCs - JSCXs -> Obsolètes [HS] ! ===> JSCs - JSCXs -> Sites basiques (SANS JavaScript) [U] ! ===> JSCs - JSCXs -> Sites classiques (JavaScript activé ?) [J] [jQ] ! ===> JSCs - JSCXs -> Sites E-Commerce ([Composant]s spécifiques) [EC] ! ===> JSCs - JSCXs -> Requiert PHP activé [P] ! ! ! ===> JSCs - JSCXs -> Sites sous Androïd & IoS [Aïe]... ===> SSSEditor - SSS : ----------------------------- Les Langages avancés, PHP, Flash et AS ? ----------------------------- => PHP & MySql - Informations, Code & Requêtes : ===> Informations ! ===> Code & Requêtes : => Flash, ou FL 8 - FL 9 ! => Action Script ----------------------------- La "Ploubelle" ! ----------------------------- => Le Bar aux questions et réponses, ou délires ? => [Monde] [Internet] FAUX Sites pour PHISHING etc. ! => [Monde] [Internet] POURRIELs pour PHISHING / SCAM etc. ! => [Mondialisation] Ou l' ESCLAVAGISME MODERNE ! ! ! => [Europe] Ou la "Poli Nique" des Peuples... => [France] Le pays des LUMIÈRES dans l' OBSCURITÉ ? => [France] Publicités, Télévision, INTOXICATIONS MENSONGÈRES ? => [Poli Tique / Poli NIQUE] Ou la MALADIE du NON SENS ? => [Arts de VIVRE] Cuisine, Jardin, Maison, Environnement etc. ? ===> [Alcool] - Vieilles Recettes et Astuces diverses ? ===> [Bricolage] [Maison] - Entretien, Réparation... ===> [Cuisine] - Astuces et Recettes, Goûts et Saveurs... ===> [Jardin] - Astuces, Méthodes, Savoirs ! ===> [Nature] [Environnement] Réflexions et BON SENS ? ===> [Régions] - Terroirs, Us et Coutumes... => [Blagues] Pour un moment de détente ? => [Image][Vidéo] Un Dessin, une Vidéo, plus EXPLICITES, nan ?