From 1ad47a7ca38e679a50c8dfee004db88b1633d7cf Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Sat, 29 Jul 2023 11:25:13 +0200
Subject: tests extensions php, chmod dans Image

---
 controller/Security.php | 11 +++++++----
 1 file changed, 7 insertions(+), 4 deletions(-)

(limited to 'controller/Security.php')

diff --git a/controller/Security.php b/controller/Security.php
index 0ab4c02..4bdba08 100644
--- a/controller/Security.php
+++ b/controller/Security.php
@@ -56,16 +56,19 @@ class Security
 		// filtrer / et \ semble inutile
 
 		$cibles = [' ', '/', '\\', ':', '*', '?', '<', '>', '|', '=', "'", '`', '"', '%22', '#'];
-		$chaine = str_replace($cibles, '_', $chaine);
+		$chaine = str_replace($cibles, '_', $chaine); // nécéssite l'extension mbstring
 		$chaine = mb_strtolower($chaine);
 		return($chaine);
 		
 		// les problèmes avec \ persistent !!
 		// => javascript
 		// malheureusement document.getElementById('upload').files[0].name = chaine; ne marche pas! interdit!
-		// solution?
-		// créer une copie du fichier et l'envoyer à la place
-		// envoyer le nom souhaité au serveur en AJAX puis renommer avec PHP
+		// javascript ne doit pas pouvoir accéder au système de fichiers
+		// solutions:
+		// - au lieu de fournir une chaine (le chemin du fichier), donner un objet à files[0].name
+		// - créer une copie du fichier et l'envoyer à la place
+		// - envoyer le fichier en AJAX
+		// - envoyer le nom du fichier à part puis renommer en PHP
 	}
 }
 
-- 
cgit v1.2.3