webdeb
Messages postés488Date d'inscriptionsamedi 5 avril 2003StatutMembreDernière intervention31 mars 2009
-
16 avril 2008 à 17:40
hugsgiver
Messages postés7Date d'inscriptionlundi 3 décembre 2007StatutMembreDernière intervention17 avril 2008
-
17 avril 2008 à 17:29
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
hugsgiver
Messages postés7Date d'inscriptionlundi 3 décembre 2007StatutMembreDernière intervention17 avril 2008 17 avril 2008 à 17:29
bien vous avez gagné, je tente de supprimé cette source du site, mais je ne vois pas comment!
Serait t'il possible qu'on me la supprime?
merci
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 17 avril 2008 à 13:29
Allez, j'en rajoute une couche :-)
Ce sera au niveau de la présentation.
Comment dire, l'affichage en plusieurs colonnes est visuellement agréable, mais ne les laisse pas s'aligner au centre, fais un alignement sur la gauche, c'est beaucoup plus propre (je te dis cela par rapport à ton screenshot).
Et ce serait bien mieux pour toi au niveau communication de ton projet afin de le faire davantage connaître, que tu améliores ton niveau de français.
hugsgiver
Messages postés7Date d'inscriptionlundi 3 décembre 2007StatutMembreDernière intervention17 avril 2008 16 avril 2008 à 19:40
ok, si sa marche c bon, je peut continué a amélioré le script, il y aura bientot une nouvelle vertion
merci
webdeb
Messages postés488Date d'inscriptionsamedi 5 avril 2003StatutMembreDernière intervention31 mars 20094 16 avril 2008 à 19:24
Je n'ai pas cherché à t'agresser je te rassure. D'ailleurs j'ai été le premier à demander une URL de démo pour tester. J'ai juste apporter des critiques qui me semble nécessaires. On est d'accord sur le fait que ton annuaire fonctionne. C'est un beau projet pour débuter et apprendre la programmation PHP. Néanmoins, le code que tu as produit est loin d'être d'une grande qualité, que ce soit en terme de bonnes pratiques, d'optimisation et de sécurité.
A ta place, j'estimerai avoir de la chance d'avoir les retours (certes très critiques) d'experts de PHP. Beaucoup de personnes ici comme Malalam ou moi même pratiquons le PHP depuis plusieurs années et aujourd'hui à titre professionnel. Nous sommes également des -fous furieux- perfectionnistes, c'est pourquoi nous attachons beaucoup d'importance à la qualité du code et surtout à sa sécurité. Un code qui marche c'est très bien, nous sommes tous d'accords là dessus. Pourquoi tenir autant d'importance à ces aspects de bonnes pratiques, sécurité et optimisation ? Tout simplement parceque ton code sera lu par beaucoup de personnes ici. Donc il faudrait déjà d'une part qu'il fonctionne, mais surtout que les serveurs qui exécuteront ton code ne risque pas d'être mis à mal par un détournement de ton application. Et dans un deuxième temps, autant t'apporter à toi et à ceux qui liront ton code, des bonnes pratiques de programmation.
Bref, ne t'emballes pas lorsque l'on critique ton code. Il faut que tu prennes nos remarques de manière constructive dans le but de t'améliorer.Pour moi, aujourd'hui, ton code est inexploitable en production pour les raisons évoquées plus haut (lourdeur, maintenabilité réduite, mauvaise sécurité, pas d'optimisation...).
Quant à ton annuaire démo, tu ferais bien d'ajouter aussi un lien en dur dans les fiches de détail. Les liens qui permettent de comptabiliser le nombre de clics ça ne sert plus à rien (ou presque). Le but d'un webmaster aujourd'hui, c'est de faire connaître son site et surtout d'avoir des backlinks sur les moteurs de recherches. Avec ton système, le webmaster n'aura pas de lien en dur de retour sur tes pages donc pour lui il n'a aucun intérêt à déposer son site dans ton annuaire.
Si tu as d'autres questions, n'hésites pas à les déposer, nous y répondrons sans soucis.
++
hugsgiver
Messages postés7Date d'inscriptionlundi 3 décembre 2007StatutMembreDernière intervention17 avril 2008 16 avril 2008 à 19:05
ok j'ai pas dis qu'il m'a aggreesé, je n'est pas non plus dis que mon code est irréprochable, je voudrait juste que qq1 l'essay, pour savoir si il fonctionne, ensuite, je pourrait le rectifié, sa ne peut pas être nikel dès le début
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 16 avril 2008 à 18:55
Hello,
les critiques de webdeb sont loin d'être inutiles, et il n'est pas non plus agressif ou désagréable. Si tu postes ici, ça ne peut être que pour deux raisons :
- tu veux que l'on critique ton code afin de t'améliorer
- tu penses être vraiment bon, et tu postes un code destiné à servir aux autres; dans ce cas il doit être aussi irréprochable que possible et tu dois aussi prendre en compte les critiques qu'on y apporte : puisqu'il est fait pour les autres, autant que les autres en soient satisfaits.
Ta réaction est donc inadéquate.
Et je vais en rajouter : tu utilises de variables utilisateurs ($_GET, $_POST par exemple) sans les tester ni les valider. C'est dangereux (tu utilises ces variables dans des requêtes...tu t'exposes donc, puisque tu ne les vérifies pas, à ce qu'on pirate ta base de données en faisant de l'injection SQL), et plus simplement ça peut faire planter ton script avec de jolies erreurs PHP.
Je n'ai pas vu de fichier SQL (mais il y a bcp de fichiers), tu devrais le mettre afin de facilement créer tes tables.
Il y a quand même quelques efforts intéressants : tu fais attention à ce que tu insères en base, et tu testes pas mal de variables. Fais attention au HTML aussi, il est parfois un peu vieillot.
hugsgiver
Messages postés7Date d'inscriptionlundi 3 décembre 2007StatutMembreDernière intervention17 avril 2008 16 avril 2008 à 18:41
hugsgiver
Messages postés7Date d'inscriptionlundi 3 décembre 2007StatutMembreDernière intervention17 avril 2008 16 avril 2008 à 18:40
merci c cool!!!
après autant d'heur de boulot, voila le résultat, c'est mon premier script, sa fait que 4 moi que je fait de la programation, avant de critiquer, tu aurais pu l'essayé, moi je trouve qu'il fonctionne très bien!
qq1 pourrait t'il essayé le script et me dir si il fonctionne?
webdeb
Messages postés488Date d'inscriptionsamedi 5 avril 2003StatutMembreDernière intervention31 mars 20094 16 avril 2008 à 17:40
Une démo quelque part ?
Quant au peu de code que j'ai regardé, c'est loin d'être trop... Par exemple dans le fichier /includes/config.php, tu ferais mieux d'utiliser des constantes plutôt que des variables pour les identifiants de connexion.
Dans le fichier /include/config_admin.php :
* Le long commentaire en tête de fichier ne sert à rien... Place le plutôt dans un fichier README.txt ou LICENCE.txt à la racine du projet
* Tu ne testes pas les valeurs de retour quand tu te connectes à la BDD. Que se passe-t-il si la connexion échoue ? Ca ne sert à rien de continuer la suite du programme...
* Pourquoi mettre des doubles quotes inutiles autour des variables dans les fonctions? Tu alourdis la lisibilité de ton code
* Le SELECT * est à éviter pour des raisons de performances. Liste tous les champs que tu veux récupérer.
* Pareil, pour des raisons de performances, utilises mysql_fetch_assoc() à la place de mysql_fetch_array()
* Ta boucle WHILE() semble visiblement ne servir à rien au même titre que tes variables intermédiaire. De même, gérer la configuration du script dans la base de données est complètement idiot car à chaque nouvelle requête sur l'annuaire, ton script ira taper dans la BDD pour récupérer la config. Un tableau $config[] aurait largement suffit dans un fichier php. Par exemple :
Bref je n'ai regardé que ça comme fichier, mais en voyant ça je me dis déjà que la suite du programme est bancale au niveau du code... Il y'a encore du boulot à faire pour améliorer les choses.
17 avril 2008 à 17:29
Serait t'il possible qu'on me la supprime?
merci
17 avril 2008 à 13:29
Ce sera au niveau de la présentation.
Comment dire, l'affichage en plusieurs colonnes est visuellement agréable, mais ne les laisse pas s'aligner au centre, fais un alignement sur la gauche, c'est beaucoup plus propre (je te dis cela par rapport à ton screenshot).
Et ce serait bien mieux pour toi au niveau communication de ton projet afin de le faire davantage connaître, que tu améliores ton niveau de français.
16 avril 2008 à 19:40
merci
16 avril 2008 à 19:24
A ta place, j'estimerai avoir de la chance d'avoir les retours (certes très critiques) d'experts de PHP. Beaucoup de personnes ici comme Malalam ou moi même pratiquons le PHP depuis plusieurs années et aujourd'hui à titre professionnel. Nous sommes également des -fous furieux- perfectionnistes, c'est pourquoi nous attachons beaucoup d'importance à la qualité du code et surtout à sa sécurité. Un code qui marche c'est très bien, nous sommes tous d'accords là dessus. Pourquoi tenir autant d'importance à ces aspects de bonnes pratiques, sécurité et optimisation ? Tout simplement parceque ton code sera lu par beaucoup de personnes ici. Donc il faudrait déjà d'une part qu'il fonctionne, mais surtout que les serveurs qui exécuteront ton code ne risque pas d'être mis à mal par un détournement de ton application. Et dans un deuxième temps, autant t'apporter à toi et à ceux qui liront ton code, des bonnes pratiques de programmation.
Bref, ne t'emballes pas lorsque l'on critique ton code. Il faut que tu prennes nos remarques de manière constructive dans le but de t'améliorer.Pour moi, aujourd'hui, ton code est inexploitable en production pour les raisons évoquées plus haut (lourdeur, maintenabilité réduite, mauvaise sécurité, pas d'optimisation...).
Quant à ton annuaire démo, tu ferais bien d'ajouter aussi un lien en dur dans les fiches de détail. Les liens qui permettent de comptabiliser le nombre de clics ça ne sert plus à rien (ou presque). Le but d'un webmaster aujourd'hui, c'est de faire connaître son site et surtout d'avoir des backlinks sur les moteurs de recherches. Avec ton système, le webmaster n'aura pas de lien en dur de retour sur tes pages donc pour lui il n'a aucun intérêt à déposer son site dans ton annuaire.
Si tu as d'autres questions, n'hésites pas à les déposer, nous y répondrons sans soucis.
++
16 avril 2008 à 19:05
16 avril 2008 à 18:55
les critiques de webdeb sont loin d'être inutiles, et il n'est pas non plus agressif ou désagréable. Si tu postes ici, ça ne peut être que pour deux raisons :
- tu veux que l'on critique ton code afin de t'améliorer
- tu penses être vraiment bon, et tu postes un code destiné à servir aux autres; dans ce cas il doit être aussi irréprochable que possible et tu dois aussi prendre en compte les critiques qu'on y apporte : puisqu'il est fait pour les autres, autant que les autres en soient satisfaits.
Ta réaction est donc inadéquate.
Et je vais en rajouter : tu utilises de variables utilisateurs ($_GET, $_POST par exemple) sans les tester ni les valider. C'est dangereux (tu utilises ces variables dans des requêtes...tu t'exposes donc, puisque tu ne les vérifies pas, à ce qu'on pirate ta base de données en faisant de l'injection SQL), et plus simplement ça peut faire planter ton script avec de jolies erreurs PHP.
Je n'ai pas vu de fichier SQL (mais il y a bcp de fichiers), tu devrais le mettre afin de facilement créer tes tables.
Il y a quand même quelques efforts intéressants : tu fais attention à ce que tu insères en base, et tu testes pas mal de variables. Fais attention au HTML aussi, il est parfois un peu vieillot.
16 avril 2008 à 18:41
16 avril 2008 à 18:40
après autant d'heur de boulot, voila le résultat, c'est mon premier script, sa fait que 4 moi que je fait de la programation, avant de critiquer, tu aurais pu l'essayé, moi je trouve qu'il fonctionne très bien!
qq1 pourrait t'il essayé le script et me dir si il fonctionne?
16 avril 2008 à 17:40
Quant au peu de code que j'ai regardé, c'est loin d'être trop... Par exemple dans le fichier /includes/config.php, tu ferais mieux d'utiliser des constantes plutôt que des variables pour les identifiants de connexion.
Dans le fichier /include/config_admin.php :
* Le long commentaire en tête de fichier ne sert à rien... Place le plutôt dans un fichier README.txt ou LICENCE.txt à la racine du projet
* Tu ne testes pas les valeurs de retour quand tu te connectes à la BDD. Que se passe-t-il si la connexion échoue ? Ca ne sert à rien de continuer la suite du programme...
* Pourquoi mettre des doubles quotes inutiles autour des variables dans les fonctions? Tu alourdis la lisibilité de ton code
* Le SELECT * est à éviter pour des raisons de performances. Liste tous les champs que tu veux récupérer.
* Pareil, pour des raisons de performances, utilises mysql_fetch_assoc() à la place de mysql_fetch_array()
* Ta boucle WHILE() semble visiblement ne servir à rien au même titre que tes variables intermédiaire. De même, gérer la configuration du script dans la base de données est complètement idiot car à chaque nouvelle requête sur l'annuaire, ton script ira taper dans la BDD pour récupérer la config. Un tableau $config[] aurait largement suffit dans un fichier php. Par exemple :
<?php
$config['base_url'] = 'http://www.lesite.com/annuaire';
$config['duree_cookie'] = 3600*24;
// ...
?>
Bref je n'ai regardé que ça comme fichier, mais en voyant ça je me dis déjà que la suite du programme est bancale au niveau du code... Il y'a encore du boulot à faire pour améliorer les choses.
++