Les cookies ne sont pas des virus, et ils ne donnent pas accès à ton ordinateur.
Ils servent juste à mémoriser des infos utiles pour que ta navigation soit plus fluide et personnalisée.

Tu peux les accepter, les refuser, ou les supprimer à tout moment dans les réglages de ton navigateur.

 1. Créer un cookie en PHP

Pour créer un cookie en PHP, on utilise la fonction setcookie() :

setcookie('nom_du_cookie', $valeur, time() + $duree_en_secondes, '/');

• nom_du_cookie : nom du cookie.

• $valeur : sa valeur.

• time() + n : date d’expiration (ici, le cookie sera valide pendant n secondes).

• '/' : le chemin sur lequel le cookie est accessible (par défaut : le site entier).

Important :
Si vous ne précisez pas de date d’expiration, le cookie sera supprimé automatiquement à la fermeture du navigateur (cookie de session).

Attention à l’heure du serveur lors des manipulations de dates. Une heure système incorrecte peut provoquer des comportements inattendus !

2. Lire un cookie

Voici les différentes manières d’accéder à un cookie en PHP :

echo $_COOKIE['nom_du_cookie']; // Recommandé depuis PHP 4.1.0
echo $HTTP_COOKIE_VARS['nom_du_cookie']; // Ancienne méthode (avant PHP 4.1.0)
echo $nom_du_cookie; // Ne fonctionne que si register_globals = on (déconseillé)

$monCookie = 5;
setcookie('mon_cookie', $monCookie, time() + 3600, '/'); // Cookie valable 1 heure
echo $_COOKIE['mon_cookie']; // Affichera "5"

3. Supprimer un cookie

Supprimer un cookie revient à le faire expirer :

setcookie('mon_cookie', '', time() - 3600, '/'); // Expiration dans le passé

Avertissement important

Comme les cookies sont envoyés dans l’en-tête HTTP, aucune sortie HTML ne doit précéder l’appel à setcookie().
Cela s’applique comme pour header() : n’affichez rien avant (ni echo, ni espace, ni HTML).

Limites des cookies

• Taille maximale : 4 Ko par cookie.

• Nombre maximum : 20 cookies par nom de domaine.

• Sécurité : Un cookie ne peut être lu que par le domaine qui l’a créé.

Le chargement des fichiers sur un serveur, et en particulier la taille des fichiers uploadés, est soumis à plusieurs limitations au niveau de la configuration dudit serveur. 

Ces paramètres limitatifs sont modifiables dans le fichier php.ini et peuvent être vérifiés avec la commande phpinfo() qui affiche tous les paramètres du serveur.

<?php
  phpinfo();
?>

Les paramètres pris en compte pour maîtriser l'upload des fichiers sont les suivants :

upload_max_filesize : Fixe la taille maximale d'un fichier à charger (exprimée en octets).

post_max_size : Fixe le poids maximum des données envoyées  par le formulaire (donc des fichiers chargés par formulaire sur le serveur). La valeur de post_max_size doit logiquement être  supérieure ou égale à la valeur de upload_max_filesize

Vérifiez aussi la valeur du paramètre memory_limit qui fixe la mémoire maximum qu'un script peut allouer à une requête. La valeur de memory_limit  doit être supérieure ou égale à la valeur de post_max_size.

 Limiter la taille du fichier à uploader au niveau du formulaire HTML

Ci dessous, un exemple de formulaire d'upload de fichiers et traitement des données.

Il est possible de limiter, côté client, la taille des fichiers uploadés, tout en gardant à l'esprit que la taille max fixée côté client ne peut pas être supérieure à celle fixée par le serveur. 

Pour fixer une taille limite sur le fichier à télécharger par le formulaire il faut ajouter un champs de type hidden  et de name MAX_FILE_SIZE (avant la déclaration de l'input file), dont la valeur est la taille limite qu'on veut donner au fichier téléchargé (l'unité est l'octet).

Code HTML :

<form action="upload.php" method="post" name="import_fichier" enctype="multipart/form-data"/>
    <label> Charger un fichier (tous formats) : </label><br />
    <input type="hidden" name="MAX_FILE_SIZE" value="104857600" /> <!-- Limite 100Mo -->
    <input type="file" name="mon_fichier" id="mon_fichier" /><br />  
    <input type="submit" value="Charger un fichier" /><br/> 
 </form>

Limiter la taille du fichier uploadé en sortie de formulaire (partie PHP) 

Nous attaquons ici le traitement des paramètres envoyés par le formulaire de téléchargement de fichiers.

Comme indiqué ci dessus, la vérification HTML n'étant pas suffisante, nous allons refaire un contrôle sur la taille du fichier que l'utlisateur a téléchargé en utilisant la fonction filesize qui calcule la taille d'un fichier.

Code PHP (fichier upload.php) :

<?php
    $repertoireDestination = "uploads/"   ;   
    $NomDuFichier = $_FILES["mon_fichier"]["name"];
    $taille_max    = 104857600;
    $taille_fichier = filesize($_FILES['mon_fichier']['tmp_name']);
    if ($taille_fichier > $taille_max){
      echo "Vous avez dépassé la taille de fichier autorisée";
    }else if ($NomDuFichier !=''){
        if ( is_uploaded_file($_FILES["mon_fichier"]["tmp_name"])) {
          if (file_exists ($repertoireDestination.$NomDuFichier)){
            echo 'Le fichier '.$NomDuFichier.' existe déjà<br/>';
          }else{ 
            if (!rename($_FILES["mon_fichier"]["tmp_name"],
                $repertoireDestination.$NomDuFichier))
            {   
              echo "Le déplacement du fichier temporaire a échoué";
            }
          }    
        } else {
          echo "Le fichier ". $NomDuFichier ." n'a pas été uploadé";
        }
 }
?> 

Exemple d’include avec URL absolue

<?php include ('http://memo-web.fr/monfichier.php'); ?>

Cette possibilité semble être désactivée par défaut en PHP 5 (elle était couramment utilisée en PHP4).

Cette méthode présente des risques de vulnérabilités et n’est pas recommandée, néanmoins si vous avez besoin, vous pouvez l’auroriser en rajoutant dans votre fichier php.ini les directives suivantes :

allow_url_include = 1
allow_url_fopen = 1 

<input type="text" name="etat"  value="l'ouragan est passé"  />

A la récupération du paramètre « etat » j’obtiens :  $_GET[« etat »]= « l’ouragan est passé »,  avec un backslash agaçant. Que faire ?

1. Soit j’utilise la fonction stripSlashes($_GET[« etat »]) qui supprime les backslashes
2. Soit je modifie le paramètre magic_quotes_gpc  de mon fichier php.ini de WAMP. Imposer la valeur de magic_quotes_gpc  à « off », empêchera l’ajout de backslashes au passage de paramètres par formulaire mais aussi dans les cookies.    Sous l’hébergeur PHPNux, il est possible de modifier ce paramètre directement dans votre espace client, sous 1&1, il faut créer un fichier php.ini à l’aide d’un bloc note contenant :

magic_quotes_gpc = off

et de le placer dans les répertoires de votre site nécessitant cette fonctionnalité.

 Chez OVH il faut rajouter la ligne suivante dans le fichier .htacces

SetEnv MAGIC_QUOTES 0

Les magic_quotes visent à protéger les formulaires des injections SQL, mais il est fortement recommendé d’utiliser plutôt la fonction mysql_real_escape_string() plus complète qui neutralise, en les échappant tous les caractères susceptibles d’être utilisés lors d’une injection SQL :

• les guillemets simples ‘ ;    
• les guillemets doubles  » :    
• les slashes / ;    
• les caractères NULL ;    
• les caractères suivants : n, r, x00 et x1a.

Avertissement :
mysql_real_escape_string() est dépréciée depuis PHP 5.5.0

source : http://www.phpfacile.com/creer_un_site_web_en_php/formulaire_1.php5

echo 'la date : '.date("Y-m-d H:i:s");

Ouvrez dans WAMP le fichier php.ini (click sur icône de WAMP > menu PHP > php.ini), ouvrez php.ini avec un éditeur quelconque et modifiez la ligne tel que suit (au besoin, décommentez la en enlevant le point virgule qui la précède) :

date.timezone = "Europe/Brussels"

Et n’oubliez pas de redémarrer les services WAMP après toute modification du fichier php.ini

(Si vous n’êtes pas en France, trouvez l’identifiant de votre fuseau horaire)

PHP utilise en effet l’heure du serveur, et non l’heure de la machine.

Si l’on n’a pas accès au php.ini, on peut utiliser la fonction php date_default_timezone_set qui définit le décalage horaire à appliquer par défaut de toutes les fonctions de date et heure en PHP

L'affichage de ces erreurs étant utile pour le debuggage, mais pas forcément pertinente en production, on peut configurer error_reporting dans le fichier php.ini du serveur de production afin qu'il n'affiche pas ces erreurs en production