recherche scripts serieux pour, livre or...Résolu

Question

Salut à tous, je recherche des modeles serieux pour ajouter un livre d'or, un chat, un forum, un site d'annonces et un news.
Cela fait une semaine que je teste les divers scripts sur ce site d'autres et rien ne fonctionne ?
L'ensemble de ces scripts date de matusalem et beaucoup sont encore avec ds versions fichiers textes qui ne marche absolument pas ?
J'ai MySQL sur mon site et je peu donc gerer ces fichiers !
Qui peu me donner des astuces pour mettre en ligne une gestion des commandes et paiement avec paypal car mes pages sont bien avancées mais je suis débutant et je nage.
Merci à tous, daniel.

fabienfs · Accepted Answer

Bonsoir,

Le message contenant les infos privées de connexion à MySQL a bien été supprimé :)

A++

nicomilville · Answer

Salut,

Pour le script d'espace membre et de livre d'or, va voir sur ce site !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

Salut, c'est sympa de ta part mais pour le moment rien de bien croustillant sur ce site !
Mais je vais attendre et continuer de tester des scripts, de toute façon je n'ai pas le choix, je ne sais pas développer tous ces modules et en un temps restreint !
Si tu as des infos ou par d'autres merci de m'envoyer un email : danaweb2008@yahoo.fr
J'aimerais avoir un forum comme celui ou nous sommes !
Ou aller le récupérer ?
Tu peux voir mes sites en ligne :
pour aider les personnes, association : http://autormi.fr
en cours de développement http://abctout.eu
Si tu as des idées, elles seront les bien venues surtout en matière de sécurité car je débute et je constate que des sites très professionelles sont attaqués de partout !
A plus.

nicomilville · Answer

Salut,

Oui, ce site est cour de construction, je suis en train de le faire avec un designeur !

Pour la sécurité renseigne toi sur les faille (XSS, etc...) !

Déja pour la sécurité quand tu insert des données dans une basede donnée met toujours des :

mysql_real_escape_string($var);

Pour la sécurité il faut aussi faire attention aux fichier que tu upload sr ton serveur !

Il faut sécuriser l'accès a tes pages avec des sessions par exemple a la connection si le membre existe tu créer une session avec son pseudo dedans et après sur les page auxquelles seul les membres ont accès tu vérifie que la session existe ça évite que des gens viennent sur ces pages sans s'être connectés ar imagine que quelqun tape l'adresse d'une page sans être connecté et ba il se retrouve sur la page sans aucune difficulté !

Pour la sécurité n'utilise jamais le javascript car imagine que quelqun désactive le javascript de son naviateur et ba le gas il passe ta sécurité sans aucun problème car il n'y en a plus vu que le mec a désactvé le javascript !

Enfin je ne vais pas te faire un cours ! lol !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

Merci pour tes promptes réponses !
Mais ou placer ou remplacer par mysql_real_escape_string($var); ?
Je te rappelle que je débute et que les infos sont importantes bien que j'ai étudié le PHP, MySQL, HTML, et le css je ne me rapelle pas de tout, il faut de la pratique qui me fait défaut pour le moment, ce n'est pas celle de cravacher toute la journée sur mes pages web en construction.
Pour ce qui est de ce style de forum, ou je peux le charger car il est vraiment dans le style que je souhaite ?
Merci encore nicomilville, j'apprécie tes réponses, daniel.

nicomilville · Answer

De rien !

Pour le forum de code source, je ne sais pas, je ne pense pas qu'il soit a télécharger !

Pour le mysql_real_escape_string(variable); en fait quand tu fait une requête d'insertion, généralement on le fait comme ça :

$var = text';

mysql_query('INSERT INTO table VALUES("'.$var.'")');

Et ba ça c'est pas bon, si tu laisse ça comme ça on peut facilement s'introduire dans ta base ou ton site !

C'est comme ça qu'il faut faire :

var = 'text';

mysql_query('INSERT INTO table VALUES("'.mysql_real_escape_string($var).'")');

a++

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

Salut, je viens d'essayer avec dreamweaver avec le code suivant :

$var = ' " '', '".$nom.$prenom."', '$prenom', '$nom', '$prenom', '$adresse1', '$adresse2', '$postale', '$ville', '$tel', '".$_POST['message']."', '$automatic', '$type_vehicule','$connu','$email','".time()."','' " ';
mysql_query(' INSERT INTO table VALUES("'.mysql_real_escape_string($var).'") ');

mais erreur persiste à l'exécusion :

Parse error:  syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\wamp\www\autormi.fr-free-h.org\fdemandev.php on line 301

J'ai meme essayé de changer les quotes et autres mais toujours la meme erreur ?

Mais pour ce qui est de ce forum tu l'as bien péché quelsue part ?

nicomilville · Answer

de quoi, duquel tu parle ? de celui de code source ou du mien ?

Pour ton code c'es normal, dans ta variable, tu ne fais pas la concatènation de tes variables avec tes chaines !

code : 

$var = $nom.$prenom.', '.$prenom.', '.$nom.', '.$prenom.', '.$adresse1.', '.$adresse2.', '.$postale.', '.$ville.', '.$tel.', '.$_POST['message'].', '.$automatic.', '.$type_vehicule.','.$connu.','.$email.','.time();

a++

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

Il sagissait de mon code car c'est bien celui là que je test, je pense que c'est une question de qutes, mais ou ?
Je vais midifier le $var
Merci.

nicomilville · Answer

re,

je l'ai modifier le var, il te suffis de faire un copier collé !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

Merci, je l'avais fait et cele fonctionne ! Merci.
Je vais mattre cela aussi dans mon autre fenetre !
Je ne sais pas si tu peux m'aider mais j'ai un probleme lors de la validation du formilaire ?
Est-ce-que je peux te transmettre le scripts car j'ai cherché et je ne vois rien, surtout qu'il fonctionne parfois ?
Merci pour tes conseils, daniel.

nicomilville · Answer

De rien,

tu peus me transmettre tes script, je t'aiderai avec plaisir !

Je suis la pour ça !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

nicomilville · Answer

de rien,

quelle est le problème ?

a++

Si la réponse vous convient, pensez :Réponse acceptée !

danaweb2008 · Answer

Dans un premier temps peux-tu effacer l'acces, je te fais confiance pour ma base mais pas aux autres ?
J'ai pas changé la methode d'acces à la base dans le message et il doit y avoir des malins qui peuvent aller sur la base et deconner ?

Le problème c'est que cela n'ecrit rien  dans la base une fois que tout est rentre!
Le client a bien un message de bien venue, je reçois bien le message du nouveau email mais pas d'enregistrement dans ma base ?
Merci

nicomilville · Answer

re,

écris un message aux admins, pour qu'il supprime ton message, moi je n'y peus rien !

Je vais regarder ton pb !

Me permet tu de tester sur ta base ?

a++

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

Je viens de t'envoyer un message privé pour limiter la conversation ici et je vais demander d'éliminer le message en question, donc fais un copier / coller avant qu'il disparaisse !
merci.

nicomilville · Answer

ok,

je vais voir !

a++

PS : pourquoi se parler en PV, le nombre de page n'est pas limité ! 

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

En prive car tu as le nouvelle accès à la base !
Mais regarde le site avant pour te donner une idée c'est http://autormi.fr

A++

nicomilville · Answer

ok,

As tu écris aux admins ?

a++

Si la réponse vous convient, pensez : Réponse acceptée !

nicomilville · Answer

c'est la page de contact, c'est ça ?

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

J'ai bien écris mais je ne sais pas ou exactement ?
Il y a un endroit particulier ?
Je suis nouveau sur ce site et je suis un peu perdu !
De plus je n'ai rien mangé depuis hier et je commence à fatiguer depuis 8h00 ce matin !
As-tu vu le site autormi.fr ?
Si tu as des idées elles seront les bien venues car en plus je fais un site pour la fille de ma compagne et je n'arrive pas à trouver des scripts sérieux qui fonctionnent, ils sont vieux en général, en php3 pour la plupart, et il y a des bugs que je ne métrise pas.
Tu peux voir le site en construction http://abctout.eu

Je recherche surtout des scripts pour y mettre des annonces pour que les visiteurs puissent acheter et vendre gratuitement sur le site pour donner un plus.
Un forum, un livre d'or, des news, un système de commande des articles et de paiement avec paypal et surtout la sécurité que je ne connais absolument pas, cela me fait défaut, mais pour le moment le site est en construction et j'ai bien des choses à faire, les nanas sont derrière moi pour que j'avance !

Heureusement elles ne sont pas là pour le moment !

Bref, je n'ai pas le temps de m'ennuyer !

danaweb2008 · Answer

Non c'est pas la page de contact, elle fonctionne très bien, c'est la pad de demande de vehicule, elle est en plusieurs pages pour que l'affichage soit progressif et pour changer uniquement les infos sensibles !

nicomilville · Answer

Re, je te comprend, moi j'ai un gas qui m'a embauché ettoute les 5 minutes il me demande si ça va et ou j'en suis ! Ok, je trouvait que ça ressemblait a la page de contact ! J'ai trouvé la solution ! L'erreur est flagrande ! Tu met une variable dans ton VALUES mais VALUES doit contenir autant de paramètre que de champs... La avec ta requête ça plante car tu as mis qu'un paramètre ! J'ai même pas eu besoin de tester sur ta base... D'ailleur je n'ai même pas afficher la page, je n'ai rien tester, j'ai juste regardé le code ! Pour écrire aux admins, il y a dans le menu une rubrique : "Mon compte/Communiquer/Contacter les admins" ^_^ Voici ton code modifier et opératinel (sans les identifiants ^_^) : Formulaire demande vehicule )#', '-', $_POST['message']); $message=str_replace('"', "'",$message); $message=str_replace('&', 'et',$message); $objet=preg_replace('#(<|>)#', '-', $_POST['objet']); $objet=str_replace('"', "'",$objet); $objet=str_replace('&', 'et',$objet); $email=preg_replace('#(<|>)#', '-', $_POST['email']); $email=str_replace('"', "'",$email); $email=str_replace('&', 'et',$email); $nom=preg_replace('#(<|>)#', '-', $_POST['nom']); $nom=str_replace('"', "'",$nom); $nom=str_replace('&', 'et',$nom); $prenom=preg_replace('#(<|>)#', '-', $_POST['prenom']); $prenom=str_replace('"', "'",$prenom); $prenom=str_replace('&', 'et',$prenom); $adresse1=preg_replace('#(<|>)#', '-', $_POST['adresse1']); $adresse1=str_replace('"', "'",$adresse1); $adresse1=str_replace('&', 'et',$adresse1); $adresse2=preg_replace('#(<|>)#', '-', $_POST['adresse2']); $adresse2=str_replace('"', "'",$adresse2); $adresse2=str_replace('&', 'et',$adresse2); $postale=preg_replace('#(<|>)#', '-', $_POST['postale']); $postale=str_replace('"', "'",$postale); $postale=str_replace('&', 'et',$postale); $ville=preg_replace('#(<|>)#', '-', $_POST['ville']); $ville=str_replace('"', "'",$ville); $ville=str_replace('&', 'et',$ville); $tel=preg_replace('#(<|>)#', '-', $_POST['tel']); $tel=str_replace('"', "'",$tel); $tel=str_replace('&', 'et',$tel); $connu=preg_replace('#(<|>)#', '-', $_POST['connu']); $connu=str_replace('"', "'",$connu); $connu=str_replace('&', 'et',$connu); $automatic=preg_replace('#(<|>)#', '-', $_POST['automatic']); $automatic=str_replace('"', "'",$automatic); $automatic=str_replace('&', 'et',$automatic); // On assigne et/ou protège nos variables $email=stripslashes(htmlentities($_POST['email'])); $message=stripslashes(htmlspecialchars($message)); $objet=stripslashes(htmlspecialchars($objet)); $nom=stripslashes(htmlspecialchars($nom)); $prenom=stripslashes(htmlspecialchars($prenom)); $adresse1=stripslashes(htmlspecialchars($adresse1)); $adresse2=stripslashes(htmlspecialchars($adresse2)); $postale=stripslashes(htmlspecialchars($postale)); $ville=stripslashes(htmlspecialchars($ville)); $tel=stripslashes(htmlspecialchars($tel)); $type_vehicule=stripslashes(htmlspecialchars($type_vehicule)); $automatic=stripslashes(htmlspecialchars($automatic)); $connu=stripslashes(htmlspecialchars($connu)); if (empty($_POST['message'])) { ?>

---- Les questions avec un Astérix * sont obligatoires sinon votre demande ne pourra pas être prise en compte par l'association !, ---- * Votre nom :, , ---- * prénom :, , ---- * adresse :, , ---- adresse suite :, , ---- * code postal :, , ---- * ville :, , ---- téléphone :, , ---- Comment nous avez-vous connu ?, , ---- * Votre email : OBLIGATOIRE !, , ---- * Type de transport :, Voiture Utilitaire Moto Scooter Velo Chaise handicape Autre , ---- Véhicule automatic ? :, non oui , ---- * Informations complémentaires ... : , ,

Demande V ] : '.$nom." ".$prenom; $adresse1= $_POST['adresse1']; $adresse2 = $_POST['adresse2']; $postale = $_POST['postale']; $ville = $_POST['ville']; $tel = $_POST['tel']; $message = $_POST['message']; $edit_message = $_POST['message']; $automatic = $_POST['automatic']; $type_vehicule = $_POST['type_vehicule']; $connu = $_POST['connu']; // début boutons radio type de transport if (isset($_POST['type_vehicule'])) { if (($_POST['type_vehicule'])=='voiture') { $type_vehicule="voiture"; } elseif ($_POST['type_vehicule']=='utilitaire') { $type_vehicule="utilitaire"; } elseif ($_POST['type_vehicule']=='moto') { $type_vehicule="moto"; } elseif ($_POST['type_vehicule']=='scooter') { $type_vehicule="scooter"; } elseif ($_POST['type_vehicule']=='velo') { $type_vehicule="velo"; } elseif ($_POST['type_vehicule']=='chaise_handicape') { $type_vehicule="chaise handicape"; } elseif ($_POST['type_vehicule']=='autre') { $type_vehicule="autre"; } } // fin bouton radio v type de transport // début boutons radio vehicule automatic non ou oui à ç & @ % ù if (isset($_POST['automatic'])) { if (($_POST['automatic'])=='automatic_non') { $automatic="non"; } else { $automatic="oui"; } if (($_POST['type_vehicule']=='velo') OR ($_POST['type_vehicule']=='chaise_handicape') OR ($_POST['type_vehicule']=='autre')) { $automatic="non"; } } // fin bouton radio vehicule automatic non ou oui $message="Date - Heure : ".date('d/m/Y - H:i:s')." "."Nom : ".$nom." "."Prénom : ".$prenom." "."Adresse : ".$adresse1." ".$adresse2." "."Code postal : ".$postale." "."Ville : ".$ville." "."Téléphone. : ".$tel." "."Type de transport demandé : ".$type_vehicule." "."Automatique : ".$automatic." "."Vous nous avez connu : ".$connu." "."email : ".$email." "."objet : ".$objet." "."Message : "." ".$message; mail("[mailto:vdemander@autormi.fr",$objet,$message,"From vdemander@autormi.fr",$objet,$message,"From]: ".$nom." ".$prenom."<".$email.">"); // préparation du résultat sur lécran $edit_message="Date - Heure : ".date('d/m/Y - H:i:s')." "."Votre nom : ".$nom." "."Votre prénom : ".$prenom." "."Votre adresse : ".$adresse1." ".$adresse2." "."Votre code postal : ".$postale." "."Votre ville : ".$ville." "." votre téléphone. : ".$tel." "."Type de transport demandé : ".$type_vehicule." "."Automatique : ".$automatic." "."Vous nous avez connu : ".$connu." "."Votre email : ".$email." "."Votre message : "." ".$edit_message; echo "".$edit_message.""; ?> Vos informations sont bien transmises, MERCI. a++ Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

C'est la page fdemandev.php qui ne s'affiche pas à l'écran, celle qui s'affiche c'est demandev.php qui fait appel à l'autre avec un include lorsque l'on va sur demande de véhicule !
Je suis obligé d'aller à la peche dans le dossier autormi.fr car il y a quelques semaines que j'avais, je pensais, avoir fini mais j'avoue qu'en avançant je dois y revenir pour la sécurité, teste si l'email est correcte, proposer des modules supplémentaires comme, des news, livre or, forum, mais j'ai tellement de messages à répondre que j'avance peu !

nicomilville · Answer

pour la sécurité n'hésite pas a me poser des questions !

a++

PS : si mes réponse te conviennent merci de les accepter !

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

j'ai fait comme ça :
************************************************************
mysql_query('INSERT INTO table VALUES(
"'.'", 
"'.mysql_real_escape_string($nom.$prenom).'", 
"'.mysql_real_escape_string($prenom).'", 
"'.mysql_real_escape_string($nom).'", 
"'.mysql_real_escape_string($prenom).'", 
"'.mysql_real_escape_string($adresse1).'", 
"'.mysql_real_escape_string($adresse2).'", 
"'.mysql_real_escape_string($postale).'", 
"'.mysql_real_escape_string($ville).'", 
"'.mysql_real_escape_string($tel).'", 
"'.mysql_real_escape_string($_POST['message']).'", 
"'.mysql_real_escape_string($automatic).'", 
"'.mysql_real_escape_string($type_vehicule).'", 
"'.mysql_real_escape_string($connu).'", 
"'.mysql_real_escape_string($email).'", 
"'.mysql_real_escape_string(time()).'", 
"'.'"
)'
);

mysql_close();
************************************************************
 car le fichier est constitué comme ça :

demandev(id, pseudo, pass, nom, premon, adresse1, adresse2, postale, ville, tel, message, automatic, type_vehicule, connu, email, datecre, datemaj)

Est-ce que c'est bon ou il n'est pas nécessaire de mettre  id datmaj ?
Merci

nicomilville · Answer

re,

ce n'est pas bon mais comme ça c'est bon :

mysql_query('INSERT INTO table VALUES(
".", 
"'.mysql_real_escape_string($nom.$prenom).'", 
"'.mysql_real_escape_string($prenom).'", 
"'.mysql_real_escape_string($nom).'", 
"'.mysql_real_escape_string($prenom).'", 
"'.mysql_real_escape_string($adresse1).'", 
"'.mysql_real_escape_string($adresse2).'", 
"'.mysql_real_escape_string($postale).'", 
"'.mysql_real_escape_string($ville).'", 
"'.mysql_real_escape_string($tel).'", 
"'.mysql_real_escape_string($_POST['message']).'", 
"'.mysql_real_escape_string($automatic).'", 
"'.mysql_real_escape_string($type_vehicule).'", 
"'.mysql_real_escape_string($connu).'", 
"'.mysql_real_escape_string($email).'", 
"'.mysql_real_escape_string(time()).'", 
"."
)'
);

a++

PS : n'oublie pas les répnses acceptées !

Si la réponse vous convient, pensez : Réponse acceptée !

nicomilville · Answer

merci fabienfs !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

Merci de tout coeur car je manque de pratique et je suis un piètre débutant !

Au passage, ou je pourrais trouver des modules ou des scripts pour des news, livre or, forum, prise de commandes des articles et de paiements avec paypal svp ?

Merci encore, ce site est vraiment bien sympa !

Daniel.

nicomilville · Answer

Il ne faut pas dire que tu es un piètre débutant, tout le monde est passé par la....

C'est en pratiquant qu'on s'améliore !

Pour ce qui est de trouver tes codes, je ne sais pas, cherche sur ce site et sur google !

De rien !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

Salut nicomilville, je ne sais pas si tu as le temps mais j'ai un probleme, j'ai déjà passé uns annonce sur le forum mais rien pour l'instant.! Comme j'ai du mal à faire fonctionner le sql j'ai fait des compteurs avec des fichiers textes, mais vois ici : Bonsoir à tous ! Je suis débutant, donc de l'indulgence. Les fichiers textes sont des compteurs de visites. Je ne comprens pas ce qui se passe, en local j"affiche bien mes infos récupérées sur les fichiers textes mais sur le site internet il n'y a rien d'afficher ?? Voici le code : ---- Site Français visité :, , , ---- Site Español visitado :, , , ---- UK Visited Site :, , , ---- SITE :, , ,

nicomilville · Answer

re,

j'ai pas vraiment le temps mais voici mes premières impressions :

>>pages_vues_site == 0 ;

pages_vues_site = 0 ;

désolé, c'est tout ce que je vois pourl'instant !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

danaweb2008 · Answer

Merci, j'avais déjà corriger mais rien à faire !
A ++

nicomilville · Answer

a ok ba je sais pas alors !

a++

Si la réponse vous convient, pensez : Réponse acceptée !

pakeha · Answer

salut!
pour ton livre d'or a tu essayer celui-ci ? http://www.alexguestbook.net/
bon courage pour la suite

Recherche scripts serieux pour, livre or...

35 réponses

Votre réponse

Discussions similaires