From lol at sysco.ch Fri Apr 25 12:25:49 2003 From: lol at sysco.ch (Lol Zimmerli) Date: Fri, 25 Apr 2003 12:25:49 +0200 Subject: [cours-linux-esnig] changement adresse Message-ID: Hello, Bien que toujours valide, mon email chez mon ancien employeur finira bien par dispara?tre. Aussi, je vous encourage ? mettre ? jour vos 'addresses books'. mon ancienne adresse: lol at headbanger.ch ou lol_zimmerli at headbanger.ch la nouvelle: lol at sysco.ch Je l'ai chang? dans /cgi-bin/ESNIG/edit_enseignant.pl mais je sais pas exactement la port?e que ?a a. Bon week-end! PS: Marc, pour les listes @alphanet, je dois me d?sabonner/r?abonner? -- # Lol Zimmerli // S y s C o ? // http://www.sysco.ch/ Avoid multiple exits from loops. - The Elements of Programming Style (Kernighan & Plaugher) From schaefer at alphanet.ch Fri Apr 25 16:58:37 2003 From: schaefer at alphanet.ch (Marc SCHAEFER) Date: Fri, 25 Apr 2003 16:58:37 +0200 Subject: [cours-linux-esnig] changement adresse In-Reply-To: References: Message-ID: <20030425145837.GA934@defian.alphanet.ch> On Fri, Apr 25, 2003 at 12:25:49PM +0200, Lol Zimmerli wrote: > Je l'ai chang? dans /cgi-bin/ESNIG/edit_enseignant.pl mais je sais pas > exactement la port?e que ?a a. Apparemment c'est juste, mais cela ne corrige pas la mailing-list. > PS: Marc, pour les listes @alphanet, je dois me d?sabonner/r?abonner? Exact, et le d?sabonnement doit se faire sous la bonne adresse et avec le mot de passe, cf http://lists.alphanet.ch/ pour se le faire envoyer. From schaefer at alphanet.ch Mon Apr 28 13:56:52 2003 From: schaefer at alphanet.ch (Marc SCHAEFER) Date: Mon, 28 Apr 2003 13:56:52 +0200 Subject: [cours-linux-esnig] PHP V: 2003-05-26 Message-ID: <20030428115652.GB3571@defian.alphanet.ch> Bonjour, apparemment Andreas a un probl?me pour le 26 pour son cours PHP V. Solutions: - quelqu'un qui conna?t bien MySQL + PHP + s?curit? sur WWW (cross-scripting, insertion attacks) reprend le cours - je m'en charge ? d?faut. Intitul?: Int?gration des bases de [PHP V] donn?es. Requ?tes SQL. Test QCM (cours 902 et 800-804). Sauf erreur le test c'est Luc qui le pr?pare, n'est-ce pas ? (il n'est pas apparemment dans le CVS) From lol at lzi.ch Mon Apr 28 14:05:04 2003 From: lol at lzi.ch (Lol Zimmerli) Date: Mon, 28 Apr 2003 14:05:04 +0200 Subject: [cours-linux-esnig] PHP V: 2003-05-26 In-Reply-To: <20030428115652.GB3571@defian.alphanet.ch> References: <20030428115652.GB3571@defian.alphanet.ch> Message-ID: <200304281205.h3SC5Aa27003@lolette.lzi.ch> Hello, schaefer at alphanet.ch (Marc SCHAEFER) ?crit/wrote: > > - quelqu'un qui conna?t bien MySQL + PHP + s?curit? sur WWW > (cross-scripting, insertion attacks) reprend le cours MySQL + PHP, je pourrais le faire, mais je me sens un peu 'faible' en s?curit? WWW. Avait-il un support de cours? A+ -- Lol Zimmerli L'homme est libre, comme la terre est immobile. Tout est combin? pour ces illusions. Paul Val?ry From andreas.trottmann at werft22.com Mon Apr 28 14:18:26 2003 From: andreas.trottmann at werft22.com (Andreas U. Trottmann) Date: Mon, 28 Apr 2003 14:18:26 +0200 Subject: [cours-linux-esnig] PHP V: 2003-05-26 In-Reply-To: <200304281205.h3SC5Aa27003@lolette.lzi.ch> References: <20030428115652.GB3571@defian.alphanet.ch> <200304281205.h3SC5Aa27003@lolette.lzi.ch> Message-ID: <20030428121820.GA31472@clockwork.aart.ch> On Mon, Apr 28, 2003 at 02:05:04PM +0200, Lol Zimmerli wrote: > > - quelqu'un qui conna?t bien MySQL + PHP + s?curit? sur WWW > > (cross-scripting, insertion attacks) reprend le cours > > MySQL + PHP, je pourrais le faire, mais je me sens un peu 'faible' en > s?curit? WWW. Avait-il un support de cours? J'ai d?j? mentionne la partie "securit?" dans le cours MySQL (les deux parties les plus propag?s: SQL injection et Cross Site Scripting). La seule chose qui est important dans la partie "PHP", au moins si on utilise l'example du "guestbook" implement? sur mes slides du cours 902: la securit? n'est *pas* implement?! Donc lors de ce cours PHP, faut expliquer aux ?l?ves (et si possible montrer) de * utiliser "addslashes" lors de INSERT INTO guestbook * utiliser "htmlspecialchars" lors de l'output du contenu dans HTML Et si possible, expliquer la "magique" de magic_quotes_runtime and magic_quotes_gpc. -- Andreas Trottmann Ideen Werft22 GmbH Tel +41 (0)56 210 91 37 Fax +41 (0)56 210 91 34 Mobile +41 (0)79 229 88 55 From lol at lzi.ch Mon Apr 28 16:24:19 2003 From: lol at lzi.ch (Lol Zimmerli) Date: Mon, 28 Apr 2003 16:24:19 +0200 Subject: [cours-linux-esnig] PHP V: 2003-05-26 In-Reply-To: <20030428121820.GA31472@clockwork.aart.ch> References: <20030428115652.GB3571@defian.alphanet.ch> <200304281205.h3SC5Aa27003@lolette.lzi.ch> <20030428121820.GA31472@clockwork.aart.ch> Message-ID: <200304281424.h3SEOOa01905@lolette.lzi.ch> Hello, "Andreas U. Trottmann" ?crit/wrote: > J'ai d?j? mentionne la partie "securit?" dans le cours MySQL (les > deux parties les plus propag?s: SQL injection et Cross Site > Scripting). La seule chose qui est important dans la partie "PHP", > au moins si on utilise l'example du "guestbook" implement? sur mes > slides du cours 902: la securit? n'est *pas* implement?! > > Donc lors de ce cours PHP, faut expliquer aux ?l?ves (et si > possible montrer) de > > * utiliser "addslashes" lors de INSERT INTO guestbook > * utiliser "htmlspecialchars" lors de l'output du contenu dans > HTML Ok, c'est moins loin de mes connaissance que je ne pensais alors! Ben si personne d'autre n'en veut, je veux bien faire ce cours, ce qui fait que je ferai les PHP des 8, 22 et 26 mai. Par contre, si je peux faire passer le QCM, je me vois mal l'?crire seul...? A+ -- Lol Zimmerli L'homme le plus heureux est celui qui fait le bonheur d'un plus grand nombre d'autres. Diderot From Luc.Rochat at cpln.ch Mon Apr 28 16:28:27 2003 From: Luc.Rochat at cpln.ch (Rochat Luc) Date: Mon, 28 Apr 2003 16:28:27 +0200 Subject: [cours-linux-esnig] PHP V: 2003-05-26 Message-ID: <747F0EB2BE80D311A95700508B5F059A011C3313@zeus.cpln.ch> Comme l'an dernier, j'assume la partie de QCM qui concerne mes 2 soirs de cours. -----Message d'origine----- De : Lol Zimmerli [mailto:lol at lzi.ch] Envoy? : lundi, 28. avril 2003 16:24 ? : cours-linux-esnig at lists.alphanet.ch Objet : Re: [cours-linux-esnig] PHP V: 2003-05-26 Hello, "Andreas U. Trottmann" ?crit/wrote: > J'ai d?j? mentionne la partie "securit?" dans le cours MySQL (les > deux parties les plus propag?s: SQL injection et Cross Site > Scripting). La seule chose qui est important dans la partie "PHP", > au moins si on utilise l'example du "guestbook" implement? sur mes > slides du cours 902: la securit? n'est *pas* implement?! > > Donc lors de ce cours PHP, faut expliquer aux ?l?ves (et si > possible montrer) de > > * utiliser "addslashes" lors de INSERT INTO guestbook > * utiliser "htmlspecialchars" lors de l'output du contenu dans > HTML Ok, c'est moins loin de mes connaissance que je ne pensais alors! Ben si personne d'autre n'en veut, je veux bien faire ce cours, ce qui fait que je ferai les PHP des 8, 22 et 26 mai. Par contre, si je peux faire passer le QCM, je me vois mal l'?crire seul...? A+ -- Lol Zimmerli L'homme le plus heureux est celui qui fait le bonheur d'un plus grand nombre d'autres. Diderot _______________________________________________ cours-linux-esnig mailing list cours-linux-esnig at lists.alphanet.ch http://lists.alphanet.ch/mailman/listinfo/cours-linux-esnig From lol at lzi.ch Mon Apr 28 16:32:50 2003 From: lol at lzi.ch (Lol Zimmerli) Date: Mon, 28 Apr 2003 16:32:50 +0200 Subject: [cours-linux-esnig] PHP V: 2003-05-26 In-Reply-To: <747F0EB2BE80D311A95700508B5F059A011C3313@zeus.cpln.ch> References: <747F0EB2BE80D311A95700508B5F059A011C3313@zeus.cpln.ch> Message-ID: <200304281432.h3SEWta02284@lolette.lzi.ch> Hello, Rochat Luc ?crit/wrote: > Comme l'an dernier, j'assume la partie de QCM qui concerne mes 2 > soirs de cours. Je peux faire la mienne itou. Pourquoi ne pas reprendre le QCM de 2002? A+ -- Lol Zimmerli Il n'y a qu'une maxime absolue, c'est qu'il n'y a rien d'absolu. Auguste Comte, Cat?chisme positiviste From Luc.Rochat at cpln.ch Mon Apr 28 16:38:40 2003 From: Luc.Rochat at cpln.ch (Rochat Luc) Date: Mon, 28 Apr 2003 16:38:40 +0200 Subject: [cours-linux-esnig] PHP V: 2003-05-26 Message-ID: <747F0EB2BE80D311A95700508B5F059A011C3314@zeus.cpln.ch> Je n'ai pas encore eu le temps de le revoir. Mais je pense qu'un toilettage devrait ?tre suffisant. -----Message d'origine----- De : Lol Zimmerli [mailto:lol at lzi.ch] Envoy? : lundi, 28. avril 2003 16:33 ? : cours-linux-esnig at lists.alphanet.ch Objet : Re: [cours-linux-esnig] PHP V: 2003-05-26 Hello, Rochat Luc ?crit/wrote: > Comme l'an dernier, j'assume la partie de QCM qui concerne mes 2 > soirs de cours. Je peux faire la mienne itou. Pourquoi ne pas reprendre le QCM de 2002? A+ -- Lol Zimmerli Il n'y a qu'une maxime absolue, c'est qu'il n'y a rien d'absolu. Auguste Comte, Cat?chisme positiviste _______________________________________________ cours-linux-esnig mailing list cours-linux-esnig at lists.alphanet.ch http://lists.alphanet.ch/mailman/listinfo/cours-linux-esnig From lol at lzi.ch Mon Apr 28 16:45:37 2003 From: lol at lzi.ch (Lol Zimmerli) Date: Mon, 28 Apr 2003 16:45:37 +0200 Subject: [cours-linux-esnig] PHP V: 2003-05-26 In-Reply-To: <747F0EB2BE80D311A95700508B5F059A011C3314@zeus.cpln.ch> References: <747F0EB2BE80D311A95700508B5F059A011C3314@zeus.cpln.ch> Message-ID: <200304281445.h3SEjga03024@lolette.lzi.ch> Hello, Rochat Luc ?crit/wrote: > Je n'ai pas encore eu le temps de le revoir. Mais je pense qu'un > toilettage devrait ?tre suffisant. Ok, ben je te laisse voir. Il me faudrait juste encore savoir combien de temps dure et ? quel moment se place le QCM. A+ -- Lol Zimmerli Il n'y a qu'une maxime absolue, c'est qu'il n'y a rien d'absolu. Auguste Comte, Cat?chisme positiviste