Break your xss breach bitch ! [EDIT du 30 septembre]

Tous ceux qui ont le triste privilège de relire mes snipètes vous le diront, à force de ne coder que pour mon usage personnel, je n'ai pas appris à me méfier des utilisations malhonnêtes des sites et la faille XSS est en quelque sorte devenue ma marque de fabrique (spécial wink to JérômeJ entre autres ).

Ce désolant constat posé, j'ai commencé un travail sur moi-même et m'efforce de sécuriser les choses les plus évidentes à coup de htmlentities ou hmltspecialchars ...

Toutefois, et afin de tempérer le légitime engouement pour ces fonctions, il faut bien reconnaître que parfois, on veut bien sécuriser mais on aimerait tout de même conserver le balisage html, ou alors, on aimerait bien qu'en cas de balisage (volontaire ou pas) on ne se retrouve pas avec un texte tout moche qui apparaisse AVEC les balises html pour cause d'entités...

(...)

Array2feed: produire un flux valide à partir d'un tableau

 Hier, je postais une fonction pour récupérer le contenu d'un flux dans un tableau, aujourd'hui, je propose le contraire

Array2feed permet de produire un flux valide à partir des données d'un tableau. J'ai eu l'idée de cette fonction parce qu'il y a quelques temps, JérômeJ m'avait demandé le code de mon touïteur pour voir comment faire un flux qui passe la validation (et que j'en avais bavé ma race toute une soirée avec le feed validation service )

Dans la foulée, j'ai bien entendu mis à jour la  page github correspondante...

(...)

Feed2array: obtenir un flux rss/atom sous forme de tableau

 De retour de vacances et travaillant sur Sonar'RSS pour l'optimiser et bosser les cronjobs, je me suis heurté à l'utilisation de syndexport.php, une lib au demeurant excellente mais qui me faisait une erreur sur un flux à l'encodage fait à la truelle...

Du coup, j'me suis dit comme ça: quitte à bidouiller une lib pas à moi, autant me faire ma propre fonction...

Je vous la donne elle est sur mon github 

(...)

Google vous ment, Googol vous prend pas pour un hon...MAJ

 Il y a peu, Sebsauvage parlait des liens google sur son shaarli et montrait, preuve à l'appui, ce que certains avaient déjà remarqué sans s'en soucier: google affiche une adresse mais pointe le lien vers une autre... récupérant ainsi des infos supplémentaires sur vos recherches.

Pour lutter contre ça, on peut déjà se passer de google ! Sinon, vous pouvez récupérer le fichier php que je vous propose...

Cette mise à jour apporte la recherche d'images...

(...)

Récupérer un fichier distant s'il existe

 Un petit snippet en passant, entre deux mises à jour hagardes de SnippetVamp: une fonction qui permet de récupérer un fichier distant et en même temps de tester son existence...

Quand on veut vérifier l'existence d'un fichier distant, is_file gloubiboulgate gentiment et si on s'en file_get_contente, il renvoie une erreur en cas de fichiers absent... (si si, relisez cette phrase plusieurs fois, vous devriez parvenir à la saisir au bout d'une dizaine de tentatives)

La fonctions ci-dessous permet de récupérer un fichier distant mais ne génère pas d'erreur en cas d'échec: elle retourne simplement false...

(...)

Fil RSS des articles