GENERATEUR DE PLAQUETTE GRAPHIQUE V1.1

cs_Tit0x Messages postés 174 Date d'inscription mardi 3 janvier 2006 Statut Membre Dernière intervention 9 juillet 2006 - 29 juin 2006 à 23:24
kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015 - 3 juil. 2006 à 22:33

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/38371-generateur-de-plaquette-graphique-v1-1

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
3 juil. 2006 à 22:33

Et bien plutot que de noter sur quelque chose qu'on ne connait pas juste parce que justement on ne sait pas ce que c'est on demande que les explications soient mise à jour et on dit que l'on notera à ce moment là... .. .

Enfin bref... mode troll Off... .. .

@ tchaOo°

Diti2330 Messages postés 12 Date d'inscription mardi 16 novembre 2004 Statut Membre Dernière intervention 3 juillet 2006
3 juil. 2006 à 22:24

Bah justement, ça avait l'air intéressant ce tuc, le problème c'est que la partie "Description" devrait servir à quelque chose, or est-ce que "Un code que j'ai cherche mais jamais trouvé" décrit bien cette source ?
Mon bureau croule sur tous les ZIP de codes que je trouve, et je ne vois pas pourquoi je devrais télécharger, dézipper, mettre en local et exécuter un script que je ne connais pas.

Un screen aurait été le bienvenu, mais point de screen. Ça m'intéressait parec que je fais du graphisme, ça ne m'intéresse déjà plus pour le manque d'explications.

Comme ça aurait pû me plaire mais pour les raisons expliquées plus haut, je mets cette note.

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
3 juil. 2006 à 22:07

@ Diti2330 comment tu peux noter quelque chose dont tu ne connait pas l'utilité... je trouve ça fort... .. .

@ tchaOo°

Diti2330 Messages postés 12 Date d'inscription mardi 16 novembre 2004 Statut Membre Dernière intervention 3 juillet 2006
1 juil. 2006 à 15:01

Hello,

Quelle est l'utilité de ce script ? Ça donne quoi ?
Pas d'explication, pas d'images, script non optimisé et très moyen...

3/10

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
30 juin 2006 à 13:44

@ cedriclomb... tu crois pas que j'allais donner la bonne requete... .. . ;o)

Mais crois moi c'est facilement faisable... il suffit de fermer la requete update avec la première variable $_POST puis de faire le drop table et de commenter la fin pour qu'elle ne soit pas prise en compte... .. .

tiens... un peu de lecture...

http://www.phpsecure.info/v2/article/InjSql.php

^_^

@ tchaOo°

cs_Tit0x Messages postés 174 Date d'inscription mardi 3 janvier 2006 Statut Membre Dernière intervention 9 juillet 2006
30 juin 2006 à 13:20

RAhalala ces quotes... J'arrive pas à m'y faire :^) merci de m'avoir corrigé ;)

JoJo738 Messages postés 1267 Date d'inscription mercredi 7 juillet 2004 Statut Membre Dernière intervention 29 juin 2010 2
30 juin 2006 à 13:14

Titox > " $sql='UPDATE plaquette SET titre='$_POST['titre']' , rvb='$_POST['couleur']' , hex='$hex' , description='$_POST['justifier']' , cmjn='$_POST['cmjn']' WHERE ID='$_GET['modif']''; "

Euh .... t'es sûr que ca va marcher ???

$sql=' UPDATE plaquette SET titre="' . $_POST['titre'] . '" , rvb="' . $_POST['couleur'] . '" , hex="' . $hex . '" , description="' . $_POST['justifier'] . '" , cmjn="' . $_POST['cmjn'] . '" WHERE ID="' . $_GET['modif'] . '"';

cedriclomb Messages postés 275 Date d'inscription samedi 19 novembre 2005 Statut Membre Dernière intervention 27 avril 2010 1
30 juin 2006 à 09:50

Je viens de tester le DROP%20TABLE%20plaquette;
Bah ya rien de bizarre !!

cedriclomb Messages postés 275 Date d'inscription samedi 19 novembre 2005 Statut Membre Dernière intervention 27 avril 2010 1
30 juin 2006 à 09:44

Merci kankrelune pour tes conseils secu j'avoue que je n'avais pas capté ce point.
Donc pour etre sur que je ne fasse pas de conneries en plus comment tu filtres les GET et POST

Pour le a quoi ca sert ? Eh bien nous en SRC quand on a un projet multimédia on doit rendre un charte graphique avec les carrés de couleurs, les commentaires... Et la methode pour nous c'était la gualère car word pour faire des tableaux avec des carrées contenant les couleurs web c'est ce que l'on qualifie de galere.

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
30 juin 2006 à 04:38

Au fait... comme le dit Tit0x filtre tes variables get et post avant de t'en servir... parce que sur la requete que donne Tit0x si je fait...

ta_page.php?modif=1';DROP%20TABLE%20plaquette;

ça va te faire tout drole... .. .

@ tchaOo°

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
30 juin 2006 à 04:33

"Oui c'est bien pour differencier du xml mais maintenant le <? est rentré dans les standards pour les serveurs avec php"

Non <? ne fait pas spécialement partit des standards... si short_open_tags est à off dans la config php ton script ne marchera pas... .. . ;o)

Et puis, comme disait quelqu'un (je sais plus qui), si tu met <? c'est comme si tu disait "je parle le" alors qu'avec <?php ça donne "je parle le français"... .. .

Sinon je n'ais pas regardé le code, je ne le commenterais donc pas mais qu'est ce que tu appel "PLAQUETTE GRAPHIQUE"... .. ?

@ tchaOo°

cs_Tit0x Messages postés 174 Date d'inscription mardi 3 janvier 2006 Statut Membre Dernière intervention 9 juillet 2006
30 juin 2006 à 00:03

ah voui aussi il sert à quoi? j'ai pas trop trop compris =/

cs_Tit0x Messages postés 174 Date d'inscription mardi 3 janvier 2006 Statut Membre Dernière intervention 9 juillet 2006
29 juin 2006 à 23:42

Tes requêtes, je les trouve bizar lol

$sql="UPDATE `plaquette` SET `titre`='".$_POST['titre']."' , `rvb`='".$_POST['couleur']."'
, `hex`='".$hex."' , `description`='".$_POST['justifier']."' , `cmjn`='".$_POST['cmjn']."'
WHERE `ID`=".$_GET['modif'];

J'aurais plutôt mis ça :

$sql='UPDATE plaquette SET titre='$_POST['titre']' , rvb='$_POST['couleur']' , hex='$hex' , description='$_POST['justifier']' , cmjn='$_POST['cmjn']' WHERE ID='$_GET['modif']'';

cedriclomb Messages postés 275 Date d'inscription samedi 19 novembre 2005 Statut Membre Dernière intervention 27 avril 2010 1
29 juin 2006 à 23:39

Oui c'est bien pour differencier du xml mais maintenant le <? est rentré dans les standards pour les serveurs avec php

Sinon d'autres remarques fonctionnalité necessaires ?

cs_Tit0x Messages postés 174 Date d'inscription mardi 3 janvier 2006 Statut Membre Dernière intervention 9 juillet 2006
29 juin 2006 à 23:37

hello,

Pourquoi <?php au lieu de <?, c'est parcequ'il me semble que XML utilise aussi <? et donc c'est pour les différencier. Je pense que c'est pour ça, j'avais un post sur ça un jour.. :)

>> mais en meme temps quand on est a la bourre on est a la bourre :D

C'est sur ^^

cedriclomb Messages postés 275 Date d'inscription samedi 19 novembre 2005 Statut Membre Dernière intervention 27 avril 2010 1
29 juin 2006 à 23:34

Bonjour

Pour repondre :

- Pourquoi mettre <?php alors que <? est tres bien accespter maintenant ??
- Sinon ces ouvertures et fermetures simplement car j'ai rajouter des morceau au moment ou mes camarades s'en servaient
- Pour les tests get et post vais le faire je note
- Pour le doctype et les autres balise c'est vrai que ce n'est pas très w3C mais en meme temps quand on est a la bourre on est a la bourre :D

cs_Tit0x Messages postés 174 Date d'inscription mardi 3 janvier 2006 Statut Membre Dernière intervention 9 juillet 2006
29 juin 2006 à 23:24

hello,

J'ai juste regarder le code. Voilà ce que j'ai retenu :

- <?php au lieu <? pour ouvrir tes balises
- ?><? Pourquoi la fermer pour la réouvrir après ?
- A paramétrer c'est chiant ^^ 36000 fois mysql_connect.. mais bon tu l'as dit toi même " Promis ca va bientot etre corrigé " :)
- Tu ne testes pas tes GET et POST, pas cool :/
- HTML : manque du doctype, du body,...

Voilà j'ai vu ça pour l'instant :)

Discussions similaires

graphique camembert

génerateur de nombre aléatoire

Générateur de regles de jeu...

Générateur de chiffres et des lettres

generateur de pseudo

Votre réponse

Discussions similaires