tests extensions php, chmod dans Image

1 files changed, 7 insertions, 4 deletions

diff --git a/controller/Security.php b/controller/Security.php
index 0ab4c02..4bdba08 100644
--- a/controller/Security.php
+++ b/controller/Security.php
@@ -56,16 +56,19 @@ class Security
                 // filtrer / et \ semble inutile
 
                 $cibles = [' ', '/', '\\', ':', '*', '?', '<', '>', '|', '=', "'", '`', '"', '%22', '#'];
-                $chaine = str_replace($cibles, '_', $chaine);
+                $chaine = str_replace($cibles, '_', $chaine); // nécéssite l'extension mbstring
                 $chaine = mb_strtolower($chaine);
                 return($chaine);
                 
                 // les problèmes avec \ persistent !!
                 // => javascript
                 // malheureusement document.getElementById('upload').files[0].name = chaine; ne marche pas! interdit!
-                // solution?
-                // créer une copie du fichier et l'envoyer à la place
-                // envoyer le nom souhaité au serveur en AJAX puis renommer avec PHP
+                // javascript ne doit pas pouvoir accéder au système de fichiers
+                // solutions:
+                // - au lieu de fournir une chaine (le chemin du fichier), donner un objet à files[0].name
+                // - créer une copie du fichier et l'envoyer à la place
+                // - envoyer le fichier en AJAX
+                // - envoyer le nom du fichier à part puis renommer en PHP
         }
 }