ANNURL

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 6 févr. 2005 à 23:30
juki_webmaster Messages postés 947 Date d'inscription mercredi 19 novembre 2003 Statut Membre Dernière intervention 5 avril 2008 - 9 févr. 2005 à 19:17

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/29339-annurl

juki_webmaster Messages postés 947 Date d'inscription mercredi 19 novembre 2003 Statut Membre Dernière intervention 5 avril 2008 3
9 févr. 2005 à 19:17

Trop basique, et belles failles d'injection SQL un peu partout.
T'aurais en moins put un peux plus securiser ce code, vu qu'il est destiner à être utiliser par autruit, donc non personnel.

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
7 févr. 2005 à 18:51

le mieux c'est carrément de mettre if (eregi('index1.php', $_SERVER['PHP_SELF'])) {

et encore mieux un strpos fait mieux l'affaire...

a +

Naixn Messages postés 455 Date d'inscription mardi 17 septembre 2002 Statut Membre Dernière intervention 22 juillet 2007
7 févr. 2005 à 18:40

Pour ce qui est de l'intérêt... je dirais vive les favoris :)

Sinon, pour ce qui est du code ... C'est pas toujours très propre.
Déjà, tu n'es pas régulier, mais en plus, tu fais des trucs bizarres, du genre :
-
$pp = "index1.php";
if (eregi("$pp", $_SERVER['PHP_SELF'])) {
-
Déjà, le "$pp" ça ne sert à rien, met directement un $pp .... Et puis le mieux c'est carrément de mettre
-
if (eregi("index1.php", $_SERVER['PHP_SELF'])) {
-
puisque $pp est une variable constante ... ( un peu contradictoire d'ailleurs XD )
Tu fais pareil dans ton install.php :
-
$db = mysql_connect("$dbserver" , "$dbuser" , "$dbpassword")
-
Ça ne sert strictement à rien les guillements dans ce cas là. Je comprends pas du tout pourquoi tu les utilises.

Tu sembles aussi connaître la cancaténation ( vu que tu l'utilises lors de la création de ta table SQL ), mais tu ne sembles pas bien l'aimer, vu que tu ne l'utilise ô grand jamais... C'est dommage parceque ça ferait un code beaucoup plus propre et donc bcp plus lisible.

Enfin bon, je critique surtout l'aspect de construction ici, vu que tu n'es pas régulier.
Mais bon, ne voyant pas grand intérêt à la source, j'ai du mal à avoir un avis sur le code en lui même.

pappolypheme Messages postés 6 Date d'inscription samedi 1 novembre 2003 Statut Membre Dernière intervention 31 juillet 2005
7 févr. 2005 à 00:33

c'est bien possible mais c'est surtout pour passer des liens rapidement à des mais parce que sinon on finit par sd'embouiller à la fin... pour moi, c'est plus personnel et pratique...

cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 8
6 févr. 2005 à 23:30

Salut,

le problème des urls de ce type est qu'elles ne sont ni intuitives, ni bien référencées par les moteurs vu que ce sont des redirections.

a +

Votre réponse