TOUT VOTRE SITE DANS UN FICHIER

cs_gierschv Messages postés 5 Date d'inscription samedi 25 septembre 2004 Statut Membre Dernière intervention 8 décembre 2006 - 8 déc. 2006 à 16:15
cs_Antidote Messages postés 163 Date d'inscription lundi 29 septembre 2003 Statut Membre Dernière intervention 8 mai 2010 - 11 déc. 2006 à 02:43

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/40638-tout-votre-site-dans-un-fichier

cs_Antidote Messages postés 163 Date d'inscription lundi 29 septembre 2003 Statut Membre Dernière intervention 8 mai 2010
11 déc. 2006 à 02:43

Entièrement d'accord avec vous trois.

Skreo Messages postés 53 Date d'inscription samedi 12 novembre 2005 Statut Membre Dernière intervention 25 août 2008
9 déc. 2006 à 16:10

C'est du foutage de gueule cette source ??....
kankrelune je vois même pas pourquoi tu t'es pris la peine d'écrire un aussi long commentaire ^^

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
9 déc. 2006 à 14:42

clair, ça vaut même pas 1/10

kankrelune Messages postés 1293 Date d'inscription mardi 9 novembre 2004 Statut Membre Dernière intervention 21 mai 2015
8 déc. 2006 à 17:31

La source s'intitule TOUT VOTRE SITE DANS UN FICHIER... mais là hormis une requete sql avec affichage du résultat (sans gestion des erreurs) je vois pas en quoi tu fais un site en un fichier... là tu as une base pour un gestionnaire d'article (et encore uniquement la partie affichage pour une news)... bien... mais si je veux une gallerie photo... si je veux un forum... muarf... bref ta source est quelque peux inutile en l'état... si tu la travaille tu peux peut être faire un gestionnaire de news... et puis il ne faut pas avoir peur de faire plusieurs fichiers... les débutant veulent souvent tout mettre en un fichier mais au final ça rend le code complexe et illisible... autant séparer les fichier en fonction des taches qu'ils effectuent... .. .

Sinon concernant le code tu as une faille de sécurité permettant une sql injection... et id est un int (en tout cas devrait ta table est mal construite) pas besoin de le mettre entre simple quotes... qui plus est il est inutile de faire un select * vu que tu connais le nom des champs à récupérer...

if (isset($_POST["page"])) { // Vous pouvez changer le nom de la variable pour l'envoie en POST
$page = $_POST["page"]; // modifier alors ici aussi
} else if (isset($_GET["page"])) { //ici pour l'URL : "index.php?page=xx"
$page = $_GET["page"]; //ici aussi!
} else {
$page = 0;
}
$reponse = mysql_query('SELECT titre,txt FROM articles WHERE id='.(int)$page) or die(mysql_error());

Et si la news demandé n'existe pas tu fais quoi... On pourrait aussi imaginer que si aucune page n'est demandée on affiche toute les news...

if (isset($_POST['id']))
$id = $_POST['id'];
else if (isset($_GET['id']))
$id = $_GET['id'];
else
$id = 0;

if(empty($id))
{
$result = mysql_query('SELECT id,titre,txt FROM articles ORDER BY date DESC LIMIT 0,10');
echo '[?id='.$news['id'].' Lire la suite]

[top]

';

}
else
{
$result = mysql_query('SELECT titre,txt FROM articles WHERE id='.(int)$id);

if(mysql_num_rows($result) !== 1)
{
echo '

Désolé...

La news demandée n\'existe pas ou plus... .. .

[? Retour]

';

}
else
{
$news = mysql_fetch_assoc($result);
echo '

'.$news['titre'].'

'.nl2br($news['txt']).'

[? Retour]

';
}
}

Voila... désolé mais en l'état ta source ne vaut pas plus de 1... .. .

@ tchaOo°

cs_gierschv Messages postés 5 Date d'inscription samedi 25 septembre 2004 Statut Membre Dernière intervention 8 décembre 2006
8 déc. 2006 à 16:15

Voilà !

Discussions similaires

Rendre mon site modifiable par l'utilisateur

logiciel pour lire un fichier .class

Contacts d'un utilisateur

comment integrer google maps dans un site web

Ouvrir un fichier java

Votre réponse

Discussions similaires