cs_Antidote
Messages postés163Date d'inscriptionlundi 29 septembre 2003StatutMembreDernière intervention 8 mai 2010 11 déc. 2006 à 02:43
Entièrement d'accord avec vous trois.
Skreo
Messages postés53Date d'inscriptionsamedi 12 novembre 2005StatutMembreDernière intervention25 août 2008 9 déc. 2006 à 16:10
C'est du foutage de gueule cette source ??....
kankrelune je vois même pas pourquoi tu t'es pris la peine d'écrire un aussi long commentaire ^^
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 9 déc. 2006 à 14:42
clair, ça vaut même pas 1/10
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 8 déc. 2006 à 17:31
La source s'intitule TOUT VOTRE SITE DANS UN FICHIER... mais là hormis une requete sql avec affichage du résultat (sans gestion des erreurs) je vois pas en quoi tu fais un site en un fichier... là tu as une base pour un gestionnaire d'article (et encore uniquement la partie affichage pour une news)... bien... mais si je veux une gallerie photo... si je veux un forum... muarf... bref ta source est quelque peux inutile en l'état... si tu la travaille tu peux peut être faire un gestionnaire de news... et puis il ne faut pas avoir peur de faire plusieurs fichiers... les débutant veulent souvent tout mettre en un fichier mais au final ça rend le code complexe et illisible... autant séparer les fichier en fonction des taches qu'ils effectuent... .. .
Sinon concernant le code tu as une faille de sécurité permettant une sql injection... et id est un int (en tout cas devrait ta table est mal construite) pas besoin de le mettre entre simple quotes... qui plus est il est inutile de faire un select * vu que tu connais le nom des champs à récupérer...
if (isset($_POST["page"])) { // Vous pouvez changer le nom de la variable pour l'envoie en POST
$page = $_POST["page"]; // modifier alors ici aussi
} else if (isset($_GET["page"])) { //ici pour l'URL : "index.php?page=xx"
$page = $_GET["page"]; //ici aussi!
} else {
$page = 0;
}
$reponse = mysql_query('SELECT titre,txt FROM articles WHERE id='.(int)$page) or die(mysql_error());
Et si la news demandé n'existe pas tu fais quoi... On pourrait aussi imaginer que si aucune page n'est demandée on affiche toute les news...
if (isset($_POST['id']))
$id = $_POST['id'];
else if (isset($_GET['id']))
$id = $_GET['id'];
else
$id = 0;
if(empty($id))
{
$result = mysql_query('SELECT id,titre,txt FROM articles ORDER BY date DESC LIMIT 0,10');
echo '[?id='.$news['id'].' Lire la suite]
11 déc. 2006 à 02:43
9 déc. 2006 à 16:10
kankrelune je vois même pas pourquoi tu t'es pris la peine d'écrire un aussi long commentaire ^^
9 déc. 2006 à 14:42
8 déc. 2006 à 17:31
Sinon concernant le code tu as une faille de sécurité permettant une sql injection... et id est un int (en tout cas devrait ta table est mal construite) pas besoin de le mettre entre simple quotes... qui plus est il est inutile de faire un select * vu que tu connais le nom des champs à récupérer...
if (isset($_POST["page"])) { // Vous pouvez changer le nom de la variable pour l'envoie en POST
$page = $_POST["page"]; // modifier alors ici aussi
} else if (isset($_GET["page"])) { //ici pour l'URL : "index.php?page=xx"
$page = $_GET["page"]; //ici aussi!
} else {
$page = 0;
}
$reponse = mysql_query('SELECT titre,txt FROM articles WHERE id='.(int)$page) or die(mysql_error());
Et si la news demandé n'existe pas tu fais quoi... On pourrait aussi imaginer que si aucune page n'est demandée on affiche toute les news...
if (isset($_POST['id']))
$id = $_POST['id'];
else if (isset($_GET['id']))
$id = $_GET['id'];
else
$id = 0;
if(empty($id))
{
$result = mysql_query('SELECT id,titre,txt FROM articles ORDER BY date DESC LIMIT 0,10');
echo '[?id='.$news['id'].' Lire la suite]
[top]
';
}
else
{
$result = mysql_query('SELECT titre,txt FROM articles WHERE id='.(int)$id);
if(mysql_num_rows($result) !== 1)
{
echo '
Désolé...
La news demandée n\'existe pas ou plus... .. .
[? Retour]
';
}
else
{
$news = mysql_fetch_assoc($result);
echo '
'.$news['titre'].'
'.nl2br($news['txt']).'
[? Retour]
';
}
}
Voila... désolé mais en l'état ta source ne vaut pas plus de 1... .. .
@ tchaOo°
8 déc. 2006 à 16:15