Ok, désolé si les questions n'étais très claires, j'avoue que j'ai écrit ça rapidement...
Merci pour votre aide, j'ai pu vérifié si la table existe dans la BDD en utilisant la requête SHOW TABLES FROM $dbname

Sinon, est ce que ça présente un avantage de mettre insert_Prof.php (la page qui permet de recupérer les $_POST saisis et les inserer dans la table) dans une page autre que add_prof.php (la page qui permet de saisir les donné à inserer à partir du formulaire), ou bien j'aurai du mettre le contenue de insert_Prof.php dans add_prof.php (une seul page quoi..) ?
à votre avis, est ce que c'est possible d'automatiser la page insert_Prof.php  pour n'importe quel formulaire, pas seulement pour celui de add_prof.php ?

Bonjour,

J'ai essayé de faire en PHP/MySQL un script qui permet de créer une table dans un BDD, et de faire une saisie à partir d'un petit formulaire puis insérer les informations dans la table.
Voici les scripts que j'ai essayés de faire:
install.php    http://rafb.net/p/nhS2Tk96.html
add_prof.php   http://rafb.net/p/8FwYFe25.html
insert_Prof.php   http://rafb.net/p/MX3VcN58.html

Je sais que j'ai mal codé ça (je débute en php), et il ya quelque problèmes :

Peut-on faire une améliorations en ce qui concernent l'utilisation de sessions pour le compteur du 1er champ d'une ligne dans la table Prof ( $_SESSION['cpt'] ),  que j'ai utiliser dans le fichier insert_Prof.php ?
Et aussi pour l'utilisation de sessions pour bloquer la recréation de la table si elle à déjà été créer. Je sais que c'est crade ce que j'ai fait, mais je n’ai pas trouvé d'autres solutions, donc si vous avez une idée, aidé moi

Je croie que le code est vulnérable au injections SQL, et au XSS ..., rien ne s'insért dans la table si je mets par exemple:    richard","A","B","C,"D")/*    dans le 1er champ du formulaire.

J'ai aussi un problème avec la fonction header() pour revenir à la page add_prof.php pour pouvoir saisir une nouvelle fois ! Si vous avez une meilleur idée que d'utiliser header, je suis preneur. (PS: je peux être intégrer la page insert_Prof.php avec la page add_prof.php ...).
La fonction header me donne ce warning:
Warning: Cannot modify header information - headers already sent by (output started at c:___\insert_prof.php:20) in c:\___\insert_prof.php on line 27

Enfin proposez moi svp des améliorations pour le code, c'est mon 1er code fait en php, et je sais que c'est vraiment mal codé

Merci.

Merci à tous pour vos repenses convainquantes. 

4) Normalement, le switch étant un matériel "intelligent", les collisions n'existent pas (il gère le routage proprement et de manière isolée).[...]

Heuu, la ca m'a un peu choqué, même si ce n'est qu'une broutille, mais il ne me semble pas qu'un switch "gère le routage" !!
Ormis un switch de niveau 3, mais je ne pense pas que le quidam moyen en est sous son toit.

Je coie que zours voulais parler de "gère le routage" au sein d'un même réseaux (entre les machines du même réseaux) en utilisant les @MACs... (On n'appelle pas ça routage, mais bon).

Sinon pour la question 8, en effet, c'est le Proxy ARP:

"du fait de l'utilisation de broadcast physiques, les messages ARP ne franchissent pas les routeurs. Il existe cependant un cas particulier: le proxyARP:
Il permet l'extension du lan à des hôtes qui ne lui sont pas directement physiquement reliés, mais qui s'yrattachent par exemple au travers d'une passerelle.
Un exemple trés courant est celui d'un hôte qui accéde à un réseau via un dialup (rtc, numéris, ...). Le NetID de son adresse IP peut alors être le même
que celui du réseau rejoint, comme s'il y était physiquement raccordé. Ce
subterfuge est rendu possible aprés configuration adéquate de la passerelle
de raccordement."

Salut, j'ai quelque dizaine de questions à poser et dont je n'arrive pas à trouver une repense concrète sur google, donc je pose ici :p
 

1) Dans un réseau, comment une machine (un hôte) sais qu'il faut envoyer une trame quelconque à un autre hôte du réseau, ou bien au routeur ?
Et est ce champ mac du dest vide, si le hôte n'appartiens pas à ce réseau ?
 

2) Au niveau de quel couche du model OSI ou du model TCP/IP, que l'information envoyer par l'application est diviser en plusieurs paquets (fragmenter en plusieurs morceaux) ? au niveau de la couche Application ? Transport ? internet (Interconnexion dans model tcp/ip = couche réseau dans model osi) ?
PS: je ne sais pas si les mots "fragmenter la donnée" ou "diviser la donnée" sont techniquement équivalent quand on parle de ça.
 

3) C'est quoi exactement le role de la machine (l'hote) qu'on qualifie "serveur" dans un réseau local ? pour ma part, je le vois comme une machine comme le reste des machine du réseau, je ne vois pas où es la différence, pour qu'on l'appelle 'serveur'.
 

4) Est ce que les collisions ce font seulement dans le cas où deux machines envoi sur le même media (câble) en même temps ? ou bien y a d'autres cas ?
Et s'il y a un switch dans le réseau local, est ce qu'il y a risque qu'une collision ce passe ? car j'ai lut quelque part que le switch divise le domaine de collision en N si le switch a N ports, donc 1 domaine de collision par port, ce qui implique pour moi qu'il n y a pas de risque qu'une collision ce passe ! sauf si j'ai pas bien compris et ou que quelque chose m'échappe.
 

5) J'ai lut dans un cours de reseau que, si par exemple on a un petit reseau contenant un pont comme suite:
 

---(machine_A)---(machine_B)---[Pont]---(machine_C)---(machine_D)---
 

Alors:
"Dans ce cas le trafic est strictement contenue d'un coté et de l'autre du pont, alors la bande passante globale du LAN est multipliée par deux. Bien sûr cette remarque n'est plus valable dès lors qu'une trame franchit le pont."
Je ne comprend donc pas pourquoi et comment le le débit est multipliée par deux !
 

6) Est ce que quand le nombre de machines diminue (dans un reseau quelconque), la bande passent augmente ? (ou le débit je veux dire plutôt).
 

7) L'adresse de multicast est une adresse IP ou bien MAC ?! Normalement c'est une IP appartenant généralement à la classe D ( 1110.... . ........ . ........ . ........ ), mais j'ai aussi entendu parler d'une "adresse physique de multicast" ! qui apparemment commence toujours par les 3 octets suivant: 01:00:5E ...
 

J'ai lut sur un livre que:
"Un routeur remplit également les fonctions d'un pont, mais le brain ainsi reliés ne forment en generale plus un LAN, car les adresses physique contenue dans les trams ne servent plus à identifier le destinataire. Il faut alors une autre adresse (l'IP). Il existe cependant des possibilité de simuler un même LAN, bien que les trame traversent un routeur (cf: cours ARP, proxy ARP ...etc)"
 

Mais je ne vois pas vraiment comment ça ce fait qu'on peut simuler un même LAN, même si j'ai regarder du coté de ARP ! Vu que ARP et RARP sont des protocole qui travaille sur le même reseau local, car il sont utilisent des requettes broadcast, et ces derniers ne traverse pas le routeur !
 

9) Je rencontre souvant un champ qui s'appelle "cheksum", dans le codage de la trame, ou de l'en-tente ICMP ou IGMP, mais je ne comprend pas ce que c'est que ce "cheksum", et à quoi ça sert.
 

Merci beaucoup.

Bonjour ,
J'ai essayé ,mais j'arrive pas à faire afficher le caractere < meme via XSS
est ce que quelqu'un pourrait-il me donner un indice svp
Merci d'avance

pas obligé d'utilité < >
Lit ça http://venom630.site.voila.fr/tutoriaux/hacking/faille_xss.html de A à Z
Puis un indice: les évènement java-scripts ?

salut bah je sais rien sur la programation de php vous pouvez m'aider pour commencé quand je veux ouvrir la page de code php avec une extention .php avec i explorer elle aparé une fenêtre de telechargement  quand je klike sur ouvrir mon Adobe Dreamweaver CS3 s'ouvre avec cette page **No Sms** peux pas la teste cette page !!!!!!!!! d'ou je veux commencé ?

Commence par lire un tuto sur php...

Il n y a pas qu'une seul façon d'insérer du java-script dans une page...
look Google...
http://ha.ckers.org/xss.html

Je bloque aussi pour le nom de la table, ça m'affiche toujours "C'est la bonne ... mais...." .

EDIT: J'ai réussi à mettre la bonne requête, et j'obtiens une sort de pass en-dirai haché en md5... mais pour la suit je bloque un peut ...

Est ce que le nom des champs qu'on dois mettre dans le bout de requêtes dois correspondre au vrai noms qui sont dans la base de donnée, ou bien ce n'est qu'une simulation ?
Le problème dois donc être dans le .js , mais je ne vois pas trop quoi en faire avec...

Tu peut aussi mire ce petit tuto (un peut) intéressant:
http://www.mixman.biz/brutusforce.htm

le but de l'epreuve étant d'accèder a la galerie et donc chose faite !

Le but, c'est de faire un truc qu'on es pas sensé faire !
Accéder à un truc qu'on ai pas sensé être autorisé à y accéder...

Par exemple, tu veut faire quoi toi ?