AJOUTER FACILEMENT DES COMMENTAIRES À VOS PAGE PHP SANS SQL/DB

Signaler
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
-
Wanon
Messages postés
2
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
4 mai 2012
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/38785-ajouter-facilement-des-commentaires-a-vos-page-php-sans-sql-db

coockiesch
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Tu devrais coder avec register_gloabsl à OFF: d'un point de vue sécurité c'est beaucoup mieux... :)

Autrement, tu devrais protéger les commentaires avec htmlentities, pas que qlqn s'amuse à rentrer du HTML ou JavaScript ;)

@++

R@f
cs_Bouillou2
Messages postés
11
Date d'inscription
dimanche 28 mars 2004
Statut
Membre
Dernière intervention
31 juillet 2006

Salut,

Effectivement, cette sécurité n'est pas implémentée ce qui n'est pas très bien...

Du côté des variables globales, pourquoi cela pose un problème sécuritaire?

A+,

Bouillou
kiki2sirom
Messages postés
153
Date d'inscription
mardi 17 août 2004
Statut
Membre
Dernière intervention
23 décembre 2010

salut
il ne faut pas faire de count dans une boucle mais avant la boucle.
ligne 88 et 133 : for($i=0; $i < count($tableau_content); $i++)

à remplacer par :
$nb=count($tableau_content);
for($i=0; $i < $nb; $i++)

optimisation non négligeable si tu as beaucoup de commentaires

cdt

kiki
coockiesch
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
Parce qu'on peut éventuellement, pour une variable non-initialisée, lui injecter une valeur depuis l'extérieur...

@++

R@f
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,

pense à vérifier que $commentaire = $_POST['commentaire']; existe car sinon tu auras une erreur d'undefined variable ;)

# $commentaire=eregi_replace("\r\n","
",$commentaire);
# $commentaire=eregi_replace("\\\'","'",$commentaire);

tu peux remplacer ça par un str_replace et puis un stripslashes() ;)

Sinon je trouve que l'idée est sympa et l'utilisation a l'air simple ;)

a +