Bonjour,

Quans j'utilise pictureurl et que je spécifie une url avec

http://mon.site.be/modules/news/* pour afficher une image pour tous les "sous url" du module de news, je me retrouve avec
http://mon.site.be/modules/news/**/ à cause du module protector qui à cette option

Action si un commentaire isolé est détecté

Anti injection de SQL :
Sélectionner l'action à effectuer quand "/*" est trouvé.
"Sanitiser" signifit ajouter d'autres "*/" à la suite.
(option recommandée :"Sanitiser")


Comment faire? J'aimerais garder tout de même la protection active.

Merci d'avance

Sur le site de la vieille forge où sont présents ces deux modules, j'ai pas utilisé l'option de l'étoile (*) et n'ai donc pas rencontré ce problème.

On va regarder avec Philou si on peut trouver une solution

Ok, merci Christian et Philou....

Au fait j'ai essayé d'utiliser la variable pictureurlcss et là franchement je n'y suis pas arrivé;.. pourtant j'ai regardé le source du resto la vieille forge...

Ca devait pas être un bon jour

Bonsoir,

Je viens de rencontrer un autre petit problème avec le module sur un serveur mysql 5

Un des champs de la table est en fait un mot réservé et donc génère une erreur SQL, j'ai donc changé le champ repeat par rrepeat

j'ai donc modifié le fichier mysql.sql comme suit:

CREATE TABLE `pictureurl` (
`id` int(11) NOT NULL auto_increment,
`image` varchar(50) NOT NULL default '',
`defaultimg` int(1) NOT NULL default '0',
`url_image` varchar(255) default NULL,
`onmouseover` varchar(255) default NULL,
`url_page` varchar(255) default NULL,
`align` varchar(50) default NULL,
`height` int(10) default NULL,
`width` int(10) default NULL,
`marginl` int(10) default NULL,
`marginr` int(10) default NULL,
`margint` int(10) default NULL,
`marginb` int(10) default NULL,
`rrepeat` varchar(10) default NULL,
PRIMARY KEY (`id`)
) TYPE=MyISAM;

ainsi que les modules creation.php

ligne 87: $sql = sprintf("INSERT INTO %s (id, image, defaultimg, url_image, onmouseover, url_page, align, height, width, marginl, marginr, margint, marginb, rrepeat) VALUES ('','%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s')", $xoopsDB->prefix("pictureurl"), $image, $defaultimg, $url_image, $onmouseover, $url_page, $align, $height, $width, $marginl, $marginr, $margint, $marginb, $repeat);

et index.php

ligne 95: $sql = sprintf("UPDATE %s SET id='%s', image='%s', defaultimg='%s', url_image='%s', onmouseover='%s', url_page='%s', align='%s', height='%s', width='%s', marginl='%s', marginr='%s', margint='%s', marginb='%s', rrepeat='%s' WHERE id='%s'", $xoopsDB->prefix("pictureurl"), $id, $image, $defaultimg, $url_image, $onmouseover, $url_page, $align, $height, $width, $marginl, $marginr, $margint, $marginb, $repeat, $id);
ligne 186: $sql=sprintf("SELECT id, image, defaultimg, url_image, onmouseover, url_page, align, height, width, marginl, marginr, margint, marginb, rrepeat FROM ".$xoopsDB->prefix("pictureurl")." WHERE id='%s'",$id);
ligne 204: $repeat = $row['rrepeat'];

Merci pour le retour d'info, Satanas, on va faire une mise à jour du module.

De rien et tant que j'y suis, il manque dans le répertoire image un fichier bg.gif que j'ai pris d'un autre module

Ca évite trop d'erreurs 404

(Dommage je ne sais pas le joindre à ce message

Et en même temps j'ai trouvé ceci sur mysql 5.x qui pourra aider les développeurs de modules

http://dev.mysql.com/doc/refman/5.0/fr/reserved-words.html