From 3634ca748ca486b6790ed1ddc7f54f8c9385fe0a Mon Sep 17 00:00:00 2001 From: "martin.birlouez.etu" <Monopolie/Patate*821> Date: Wed, 26 Jan 2022 16:31:25 +0100 Subject: [PATCH] Q1 et 2 --- config.py | 6 +++--- rendu.md | 17 +++++++++++++---- 2 files changed, 16 insertions(+), 7 deletions(-) diff --git a/config.py b/config.py index 7c9fd2f..bcd780b 100644 --- a/config.py +++ b/config.py @@ -1,6 +1,6 @@ #!/usr/bin/env python3 DB_HOST="localhost" -DB_USER="isi" -DB_NAME="isi" -DB_PASS="toto" +DB_USER="root" +DB_NAME="dtb" +DB_PASS="Patate821" diff --git a/rendu.md b/rendu.md index 5d3272c..a64c454 100644 --- a/rendu.md +++ b/rendu.md @@ -2,20 +2,29 @@ ## Binome -Nom, Prénom, email: ___ -Nom, Prénom, email: ___ - +Birlouez, Martin, martin.birlouez.etu@univ-lille.fr ## Question 1 -* Quel est ce mécanisme? +* Quel est ce mécanisme? +Une Validation par un petit script js de la saisie utilisateur ce script verifie que la donné sasie est conforme a une regex. * Est-il efficace? Pourquoi? +Il ne peut etre efficace que si on ne peut pas modifier la page du site ce qui est le cas du script js. +* On peut donc modifier la page du site et faire que le script ne trouve jammais la balise d'id 'chaine'. ## Question 2 * Votre commande curl +En utilisant curl j'ai utiliser la commandee suivante : +>curl localhost:8080 --data-raw "chaine=Ma Chaine Evoyer par Curl /*-+ &submit=O + +Cela a permit d'envoyer cette chaine de caractére sans passez par la validation du Script. + +* Sans curl +Si on utilise juste le debugger du naviateur alors on change dans le html la valeur de l'id. +Le script Js ne peut donc jammais trouver le chanp a vérifier. ## Question 3 -- GitLab