juki_webmaster
Messages postés947Date d'inscriptionmercredi 19 novembre 2003StatutMembreDernière intervention 5 avril 20083 9 févr. 2005 à 19:17
Trop basique, et belles failles d'injection SQL un peu partout.
T'aurais en moins put un peux plus securiser ce code, vu qu'il est destiner à être utiliser par autruit, donc non personnel.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 7 févr. 2005 à 18:51
le mieux c'est carrément de mettre if (eregi('index1.php', $_SERVER['PHP_SELF'])) {
et encore mieux un strpos fait mieux l'affaire...
a +
Naixn
Messages postés455Date d'inscriptionmardi 17 septembre 2002StatutMembreDernière intervention22 juillet 2007 7 févr. 2005 à 18:40
Pour ce qui est de l'intérêt... je dirais vive les favoris :)
Sinon, pour ce qui est du code ... C'est pas toujours très propre.
Déjà, tu n'es pas régulier, mais en plus, tu fais des trucs bizarres, du genre :
-
$pp = "index1.php";
if (eregi("$pp", $_SERVER['PHP_SELF'])) {
-
Déjà, le "$pp" ça ne sert à rien, met directement un $pp .... Et puis le mieux c'est carrément de mettre
-
if (eregi("index1.php", $_SERVER['PHP_SELF'])) {
-
puisque $pp est une variable constante ... ( un peu contradictoire d'ailleurs XD )
Tu fais pareil dans ton install.php :
-
$db = mysql_connect("$dbserver" , "$dbuser" , "$dbpassword")
-
Ça ne sert strictement à rien les guillements dans ce cas là. Je comprends pas du tout pourquoi tu les utilises.
Tu sembles aussi connaître la cancaténation ( vu que tu l'utilises lors de la création de ta table SQL ), mais tu ne sembles pas bien l'aimer, vu que tu ne l'utilise ô grand jamais... C'est dommage parceque ça ferait un code beaucoup plus propre et donc bcp plus lisible.
Enfin bon, je critique surtout l'aspect de construction ici, vu que tu n'es pas régulier.
Mais bon, ne voyant pas grand intérêt à la source, j'ai du mal à avoir un avis sur le code en lui même.
pappolypheme
Messages postés6Date d'inscriptionsamedi 1 novembre 2003StatutMembreDernière intervention31 juillet 2005 7 févr. 2005 à 00:33
c'est bien possible mais c'est surtout pour passer des liens rapidement à des mais parce que sinon on finit par sd'embouiller à la fin... pour moi, c'est plus personnel et pratique...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 6 févr. 2005 à 23:30
Salut,
le problème des urls de ce type est qu'elles ne sont ni intuitives, ni bien référencées par les moteurs vu que ce sont des redirections.
9 févr. 2005 à 19:17
T'aurais en moins put un peux plus securiser ce code, vu qu'il est destiner à être utiliser par autruit, donc non personnel.
7 févr. 2005 à 18:51
et encore mieux un strpos fait mieux l'affaire...
a +
7 févr. 2005 à 18:40
Sinon, pour ce qui est du code ... C'est pas toujours très propre.
Déjà, tu n'es pas régulier, mais en plus, tu fais des trucs bizarres, du genre :
-
$pp = "index1.php";
if (eregi("$pp", $_SERVER['PHP_SELF'])) {
-
Déjà, le "$pp" ça ne sert à rien, met directement un $pp .... Et puis le mieux c'est carrément de mettre
-
if (eregi("index1.php", $_SERVER['PHP_SELF'])) {
-
puisque $pp est une variable constante ... ( un peu contradictoire d'ailleurs XD )
Tu fais pareil dans ton install.php :
-
$db = mysql_connect("$dbserver" , "$dbuser" , "$dbpassword")
-
Ça ne sert strictement à rien les guillements dans ce cas là. Je comprends pas du tout pourquoi tu les utilises.
Tu sembles aussi connaître la cancaténation ( vu que tu l'utilises lors de la création de ta table SQL ), mais tu ne sembles pas bien l'aimer, vu que tu ne l'utilise ô grand jamais... C'est dommage parceque ça ferait un code beaucoup plus propre et donc bcp plus lisible.
Enfin bon, je critique surtout l'aspect de construction ici, vu que tu n'es pas régulier.
Mais bon, ne voyant pas grand intérêt à la source, j'ai du mal à avoir un avis sur le code en lui même.
7 févr. 2005 à 00:33
6 févr. 2005 à 23:30
le problème des urls de ce type est qu'elles ne sont ni intuitives, ni bien référencées par les moteurs vu que ce sont des redirections.
a +