FORUM SANS BASE DE DONNÉES TRÈS SIMPLE ET TRÈS EFFICACE, EN PLUS ABSOLUMENT AUCU

fg85 Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 13 avril 2007 - 15 janv. 2005 à 21:08
cs_Kirua Messages postés 3006 Date d'inscription dimanche 14 avril 2002 Statut Membre Dernière intervention 31 décembre 2008 - 16 janv. 2005 à 18:28

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/28873-forum-sans-base-de-donnees-tres-simple-et-tres-efficace-en-plus-absolument-aucun-bug

cs_Kirua Messages postés 3006 Date d'inscription dimanche 14 avril 2002 Statut Membre Dernière intervention 31 décembre 2008
16 janv. 2005 à 18:28

c'est bien ce que je dis, si tu fais évoluer ce code et qu'à un certain moment tu intègres des données qui ne doivent pas être montrées (du style les adresses IP) dans le format, ben ça posera un problème de confidentialité.

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
16 janv. 2005 à 18:03

Bah oui, sauf si y'a des infos confidentielles sur les membres ayant posté dedans...

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
16 janv. 2005 à 17:57

pour le forum.dat on s'en moque... non ?

cs_Kirua Messages postés 3006 Date d'inscription dimanche 14 avril 2002 Statut Membre Dernière intervention 31 décembre 2008
16 janv. 2005 à 17:45

Nonon, franchement c'était pas du tout pr me moquer. Je pense qu'il y a une incompréhension grave au niveau de ce qu'est un forum, mais à part ça, (et à part le faite qu'on a déjà 937,8 livres d'or sur phpcs), ben les commentaires c'est pr pointer une erreur, c'est tout.

je dirais aussi que ton forum.dat, tu devrais le mettre dans un répertoir avec un htaccess deny from all, parce qu'on ne sait jamais...

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
16 janv. 2005 à 17:42

LOL

on va arrêter de se moquer mdr, je pense que si on commence à parler de la propreté du code ça va le faire bouillir, on se contentera de ça ^^

cs_Kirua Messages postés 3006 Date d'inscription dimanche 14 avril 2002 Statut Membre Dernière intervention 31 décembre 2008
16 janv. 2005 à 17:40

l'avantage du fichier c'est que tu ne crainds pas la SQLInjection :p

cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
16 janv. 2005 à 17:38

C'est peut-etre une faille mais pas un danger pour le serveur... seulement pour sa page... il s'appercevra un matin "fuck c'est quoi ca"... mais sinon c'est pas bien grave, il va apprendre de ses erreurs !

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
16 janv. 2005 à 15:13

Bah on vient de lui prouver le contraire ^^

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
16 janv. 2005 à 15:13

dans ma prochaine source, je metrais :

"aucune verstion n'a eu de bug, même pendant le dévelopement, et le prochaines n'en auront pas non plus. Nous ne savons pas ce que c'est qu'un mesage d'erreur pour ne jamais en avoir cautoyé !! Achetez COUCOU747 Industrie !! Pour le plus puissant des Hello world et un Hello world qui ne plante jamais !!"

Dans le nous, je parle de moi et de mes nombreuses neurones !!

Bon, c'est pas gagné, l'autre fois j'avais fait un prog plein de bug, j'avais eu la flème de le débuger, j'y ai retouché ce matin, et j'avais une fonction :
isinchess
et en faisant une faute de frape, je l'ai apelé avec :
isincheese

On ne peut dificilement faire un programme sans bug, et ça ne s'improvise pas...

fg85 Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 13 avril 2007
16 janv. 2005 à 15:07

Ouai je trouve aussi .

--------------------
http://fg.logiciel.free.fr

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
16 janv. 2005 à 15:05

sans bug connu ça passe encore, mais sans bug [...]
-> ça fait un peu prétentieu...

cs_Kirua Messages postés 3006 Date d'inscription dimanche 14 avril 2002 Statut Membre Dernière intervention 31 décembre 2008
16 janv. 2005 à 14:57

ah, voilà, (désolé, j'ai encore fait qq tests), tu dois absolument mettre le htmlentities à cause de ça:

<!--

la balise de commentaire... heureusement, sur ta page tu as un commentaire juste après, donc ça ne se propage pas trop, mais il faut que tu effaces mes trois messages et que tu corriges cette faille (désolé, qd il est marqué "sans bug" ça me titille)

cs_Kirua Messages postés 3006 Date d'inscription dimanche 14 avril 2002 Statut Membre Dernière intervention 31 décembre 2008
16 janv. 2005 à 14:36

wow, je crois qu'on tient un fan de disco / MS Paint :p.

bon, j'ai fait un test, en postant le code javascript, mais apparemment il a qd même mis des addslashes, donc le javascript n'est pas passé, mais les < > ont, forcément, caché le message. je ne vais pas tester plus avant en enlevant les quotes (puisqu'il y a une tolérance des navigateurs), mais c'est qd même à corriger.

fg85 Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 13 avril 2007
16 janv. 2005 à 11:36

lol

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
16 janv. 2005 à 11:35

Excellent celui-là lol ^^

fg85 Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 13 avril 2007
16 janv. 2005 à 11:32

OU alors, <script type="text/javascript">document.body.innerHTML=""</script>

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
16 janv. 2005 à 11:30

lol y'a plein de possibilités, un petit javascript <script type="text/javascript">alert("Hum, pas bien !");</script> et hop, c'est charmant ^^

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
16 janv. 2005 à 11:28

exact car il n'inclu pas son texte, il l'affiche simplement...

Un cracker malin postera </html>

fg85 Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 13 avril 2007
16 janv. 2005 à 11:13

Je suis du même avis

------------------------
http://fg.logiciel.free.fr

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
16 janv. 2005 à 11:10

Bah c'est une faille en soi...

cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
16 janv. 2005 à 10:52

euh... c'est pas avec un htmlentities que du php va s'exécuter... plutot un eval...
htmlentities va empecher d'afficher des balises... Le seul problème que ca apporte, c'est l'affichage de ton site (qui pourrait être pollué par des styles et / ou des codes autres (javascript...)

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
16 janv. 2005 à 10:50

De toute façon j'installerai jamais une source de ce style, même pour tester, j'ai des lunettes mais elles ne grossissent pas assez ^^

fg85 Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 13 avril 2007
16 janv. 2005 à 10:45

Lool (bis)

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
16 janv. 2005 à 10:29

lool

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
16 janv. 2005 à 01:09

bah en soi, c'est pas un bug, mais tu sais sije mets :

<?php
echo 'Hello world';
?>

je n'aurais aucuns bugs, et je préfèrerais avoir uniquement ça sur mon site que son code car on peut lui faire exécuter du code PHP... ->DANGER

ce qui provoquerais un GROS bug !!

Même si son site n'est pas connu, ça peut se faire, on trouve toujours des gens mals intentionnés...

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
16 janv. 2005 à 00:05

En même temps c'est pas vraiment un bug ;-)

Mais bon, c'est vrai que la source est heu...

non je me tais !

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
16 janv. 2005 à 00:01

sans bug ??

voir le premier commentaire => LOL essai d'être un peu plus modéré dans tes propos !!

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
15 janv. 2005 à 23:43

Salut,

c'est un simple livre d'or, pas un forum...

Il existe des centaines de sources de cet acabit sur le site :-(

a +

fg85 Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 13 avril 2007
15 janv. 2005 à 21:08

Ok, mais utilise
$var = htmlentities ($var);
Pour ton site, sinon il pourrai y avoir des failles de sécurité !
Cordialement

---------------------------------
http://fg.logiciel.free.fr

Discussions similaires

Prob de Restauration base de données

conception base de données e-commerce

Problème connection base de données SQL EBP

Base de données voitures Marques et Modeles

restaurer une base à partir d'un fichier bak

Votre réponse

Discussions similaires