MODULE DE COMMENTAIRE TRÈS SIMPLE ET PERSONNALISABLE
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
6 juin 2008 à 12:17
ppo -
24 mai 2017 à 12:59
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
sarittat
Messages postés7Date d'inscriptionmardi 2 juin 2009StatutMembreDernière intervention15 janvier 2013 20 févr. 2010 à 22:03
svp;est ce que je peux savoir comment peut-on ajouter un module à un site moodle??merci d'avance
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 9 juin 2008 à 05:02
depression, quand je vois ce code, je doute que les Exceptions soit abordables... (meme si l'auteur pouvait, ca ferait un code pas vraiment homogene...)
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 6 juin 2008 à 18:00
@coucou747:
Je suis d'accord avec tes critiques, mais pas avec tes solutions.
- Le mysql_query() or die(), on peut faire plus propre avec les exceptions.
- Quand à l'insertion des caractères spéciaux, plutôt que les fonctions htmlentities() et addslashes(), je verrais plutôt mysql_real_escape_string(), qui renverra quelque chose de propre.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 6 juin 2008 à 12:17
on dit "javascript" et non "java script"
sinon, tu devrais faire des verifications d'erreurs :
et sinon, essaie d'inserer des caracteres bizares genre " ' ` < > dans ton formulaire, tu vas voir ce qui se passe... htmlentities et addslashes sont tes amis.
Modifié le 24 mai 2017 à 12:59
20 févr. 2010 à 22:03
9 juin 2008 à 05:02
6 juin 2008 à 18:00
Je suis d'accord avec tes critiques, mais pas avec tes solutions.
- Le mysql_query() or die(), on peut faire plus propre avec les exceptions.
- Quand à l'insertion des caractères spéciaux, plutôt que les fonctions htmlentities() et addslashes(), je verrais plutôt mysql_real_escape_string(), qui renverra quelque chose de propre.
6 juin 2008 à 12:17
sinon, tu devrais faire des verifications d'erreurs :
# mysql_query("INSERT INTO comms (nom2,email2,commentaire2) VALUES ('" . $_POST['nom'] . "', '" . $_POST['email'] . "', '" . $_POST['commentaire'] . "')");
a remplacer par :
# mysql_query("INSERT INTO comms (nom2,email2,commentaire2) VALUES ('" . $_POST['nom'] . "', '" . $_POST['email'] . "', '" . $_POST['commentaire'] . "')") or die(mysql_error());
et sinon, essaie d'inserer des caracteres bizares genre " ' ` < > dans ton formulaire, tu vas voir ce qui se passe... htmlentities et addslashes sont tes amis.