cs_jean84
Messages postés449Date d'inscriptionjeudi 26 août 2004StatutMembreDernière intervention 5 mars 2009
-
12 déc. 2006 à 21:36
tuyijmv
Messages postés1Date d'inscriptiondimanche 5 août 2012StatutMembreDernière intervention 5 août 2012
-
5 août 2012 à 16:42
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 17 janv. 2007 à 14:48
Les critiques sont constructive si elles sont développées et agrémentées d'exemples pour corriger les erreurs sur lesquels qu'elles visent... ce qui est le cas ici me semble t il... .. . ;o)
Mais il ne faut pas pour autant se décourager... tu est jeune et le travail déjà accomplis est une bonne base... .. .
@ tchaOo°
cs_mcboubs
Messages postés2Date d'inscriptionvendredi 21 juillet 2006StatutMembreDernière intervention 1 février 2007 17 janv. 2007 à 03:45
Bonjour suite a vos commentaire je me suis rendu compte d'avoir
oublier la securiter et le lecteur la version 2 est deja pres elle utilisera un lecteur au choix de la personne ou du format pour chaque donc un lecteur flash_mp3_player,quicktime,wmp,realplayer.elle aura aussi fonction video mon mail:contact@mixclub.tk
le lecteur sera lancer dans une semaine et elle aura peut-etre dans cette version des racourcis clavier ,une interface graphique plus elaborè avec un code optimiser
et excuser moi pour les erreur je n'ai que 15ans donc 3mois de php.donc j'aurais besoin de conseil concernant la securiter et pas de critique.
cs_jean84
Messages postés449Date d'inscriptionjeudi 26 août 2004StatutMembreDernière intervention 5 mars 2009 15 déc. 2006 à 17:05
"A au fait... htmlentities() et strip_tags sont utile dans ce code pour éviter les failles XSS notament dans lecteur.php... .. ."
C'etait preciesement ma crainte... c'est vrai que pour mysql, sa sert part vraiment, ta fonction est beaucoup mieux.
"Il est inutile de le faire sur toute la superglobale $_POST... le faire uniquement sur les entrées servant aux requetes SQL suffit... à moins que toutes les entrées servent aux requetes SQL... .. ."
Comme j'ai pas tout regarde en details et je voulais proposer un truc simple, sa me paraissait la meilleure solution. C'est vrai que c'ets un peu inutile de tout scanne, mais au cas pour la prochaine mise a jour ou modification du code, avec sa il ne se soucie de rien, c'est un bon avantage (moi qui suit feignant, sa m'a bien aide ^^)
guisx00
Messages postés104Date d'inscriptiondimanche 23 juillet 2006StatutMembreDernière intervention15 août 2009 14 déc. 2006 à 00:00
bon ba c'est pas encore cet source qui va m'aider à faire un ptit lecteur de zik elle est trop fouarreuse du cote playlist et lecteur en fait le principale quoi dommage
si quelqun arrive à le faire marcher qu'il le dise
@++
guisx00
Messages postés104Date d'inscriptiondimanche 23 juillet 2006StatutMembreDernière intervention15 août 2009 13 déc. 2006 à 16:12
lol moi sa marche une fois sur deux sur ie mais sur firefox j'entends juste le son lol
Jvai modifie le fichier lecteur et mettre le lecteur media je pense que sa ira mieux.
@++
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 13 déc. 2006 à 14:14
Bah sur son site ça marche pas non plus... en tout cas pas chez moi... .. .
En même temps c'est la première fois que je vois un site avec 4
<html>
<head>
...
</head>
...
</html>
imbriqués...
Ô_o
lOol... .. .
@ tchaOo°
guisx00
Messages postés104Date d'inscriptiondimanche 23 juillet 2006StatutMembreDernière intervention15 août 2009 13 déc. 2006 à 13:45
je suis d'accord sa me parait vraiment bizard dans le fichier lecteur il n'y à que une ligne pour le lecteur!!!
Juste comment vous faites pour le faire marche sur le site "mixclub.tk" lol
Bon allez un peu de modif va faire du bien à se code car je trv l'idée vraiment interréssante.
@++
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 13 déc. 2006 à 12:36
A au fait... htmlentities() et strip_tags sont utile dans ce code pour éviter les failles XSS notament dans lecteur.php... .. .
Sinon pour ton problème guisx00... c'esty le code du lecteur qui est foireux... je me demande même comment un navigateur peut arriver à le lire...
" quality="high" pluginspage="http://www.apple.com/quicktime/download/" allowscriptaccess="never" volume="75%" autostart="true" standby="Loading component... please wait... .. ." type="audio/mpeg" height="16" width="200">Your browser does not support the player html tag... .. .
</object>
Il serait bien de laisser le choix du player à l'internaute en fonction de ce qui est installé sur son pc... genre un en flash (par ex: dewplayer), windows média player, real player et quicktime... parce que je vois mal l'internaute qui n'a pas quicktime d'installé sur son pc le télécharger et l'intaller juste pour écouter un peu de son sur un site... .. .
@ tchaOo°
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 13 déc. 2006 à 10:54
@ jean84... htmlentities() et strip_tags() ne servent strictement à rien pour mysql cette dernière n'interprétant ni le html ni le php... la seul solution fiable c'est mysql_real_escape_string()
function cleanForMysql($var)
{
if(is_numeric($var))
return $var;
elseif(is_array($var))
{
foreach($var as $k => $v)
$var[$k] = cleanForMysql($v);
}
else
{
if (get_magic_quotes_gpc())
$var = stripslashes($var);
$var = mysql_real_escape_string($var);
}
return $var;
}
foreach($_POST as $k => $v)
$_POST[$k] = cleanForMysql($v);
Il est inutile de le faire sur toute la superglobale $_POST... le faire uniquement sur les entrées servant aux requetes SQL suffit... à moins que toutes les entrées servent aux requetes SQL... .. .
@ tchaOo°
guisx00
Messages postés104Date d'inscriptiondimanche 23 juillet 2006StatutMembreDernière intervention15 août 2009 13 déc. 2006 à 00:47
Salut franchement l'idée est vraiment pas mal
Seul soucis et la je pense que je vais trouve mais peut etre une reponse à ma question sera faites avant.
J'ai installe ton script ajout de musique modif etc tout marche sauf le lecteur quand je clique dans la playlist rien ne se passe j'ai pourtant installer le plugin quick time etc mais sa marche pas quelqun à til la reponse svp merci
@++
cs_jean84
Messages postés449Date d'inscriptionjeudi 26 août 2004StatutMembreDernière intervention 5 mars 2009 12 déc. 2006 à 21:36
Salut !
Pas mal, ton code est pas trop mal et il est correctement commente. Neanmoins, il y a un quelque chose d'assez grave pour une appli fonctionnant avec une bdd, c'est que tu ne filtres ABSOLUMENT rien.. mais alors rien de chez rien !! Ce qui fait que cote securite, un pirate un (tout petit) peu experimente arriverai a faire un peu ce qu'il veut avec ta base.... pense donc a appliquer au moins un htmlentities() sur tes variables $_POST.
Si jamais t'a la flemme, tu peut faire sa par exemple :
tu inclues sa au debut de chaque fichier et tu pourras utilsier tranquillement tes variables apres (pas besoin de modifier le code). Ce n'est qu'un exemple de secour mais sa pourra t'aider.
5 août 2012 à 16:42
24 mars 2007 à 10:16
24 mars 2007 à 10:14
10 mars 2007 à 12:57
Script execellent, mais ligne de commande introuvable <?php include('son'.'.php') ?>
!!!
et problème avec : http://adolphe.lavenant.free.fr/Compiltheque/gestionpl.php
17 janv. 2007 à 14:48
Mais il ne faut pas pour autant se décourager... tu est jeune et le travail déjà accomplis est une bonne base... .. .
@ tchaOo°
17 janv. 2007 à 03:45
oublier la securiter et le lecteur la version 2 est deja pres elle utilisera un lecteur au choix de la personne ou du format pour chaque donc un lecteur flash_mp3_player,quicktime,wmp,realplayer.elle aura aussi fonction video mon mail:contact@mixclub.tk
le lecteur sera lancer dans une semaine et elle aura peut-etre dans cette version des racourcis clavier ,une interface graphique plus elaborè avec un code optimiser
et excuser moi pour les erreur je n'ai que 15ans donc 3mois de php.donc j'aurais besoin de conseil concernant la securiter et pas de critique.
15 déc. 2006 à 17:05
C'etait preciesement ma crainte... c'est vrai que pour mysql, sa sert part vraiment, ta fonction est beaucoup mieux.
"Il est inutile de le faire sur toute la superglobale $_POST... le faire uniquement sur les entrées servant aux requetes SQL suffit... à moins que toutes les entrées servent aux requetes SQL... .. ."
Comme j'ai pas tout regarde en details et je voulais proposer un truc simple, sa me paraissait la meilleure solution. C'est vrai que c'ets un peu inutile de tout scanne, mais au cas pour la prochaine mise a jour ou modification du code, avec sa il ne se soucie de rien, c'est un bon avantage (moi qui suit feignant, sa m'a bien aide ^^)
14 déc. 2006 à 00:00
si quelqun arrive à le faire marcher qu'il le dise
@++
13 déc. 2006 à 16:12
Jvai modifie le fichier lecteur et mettre le lecteur media je pense que sa ira mieux.
@++
13 déc. 2006 à 14:14
En même temps c'est la première fois que je vois un site avec 4
<html>
<head>
...
</head>
...
</html>
imbriqués...
Ô_o
lOol... .. .
@ tchaOo°
13 déc. 2006 à 13:45
Juste comment vous faites pour le faire marche sur le site "mixclub.tk" lol
Bon allez un peu de modif va faire du bien à se code car je trv l'idée vraiment interréssante.
@++
13 déc. 2006 à 12:36
Sinon pour ton problème guisx00... c'esty le code du lecteur qui est foireux... je me demande même comment un navigateur peut arriver à le lire...
Pour quicktime...
<object classid="clsid:02bf25d5-8c17-4b23-bc80-d3488abddc6b" height="16" width="200">
">
" quality="high" pluginspage="http://www.apple.com/quicktime/download/" allowscriptaccess="never" volume="75%" autostart="true" standby="Loading component... please wait... .. ." type="audio/mpeg" height="16" width="200">Your browser does not support the player html tag... .. .
</object>
Il serait bien de laisser le choix du player à l'internaute en fonction de ce qui est installé sur son pc... genre un en flash (par ex: dewplayer), windows média player, real player et quicktime... parce que je vois mal l'internaute qui n'a pas quicktime d'installé sur son pc le télécharger et l'intaller juste pour écouter un peu de son sur un site... .. .
@ tchaOo°
13 déc. 2006 à 10:54
function cleanForMysql($var)
{
if(is_numeric($var))
return $var;
elseif(is_array($var))
{
foreach($var as $k => $v)
$var[$k] = cleanForMysql($v);
}
else
{
if (get_magic_quotes_gpc())
$var = stripslashes($var);
$var = mysql_real_escape_string($var);
}
return $var;
}
foreach($_POST as $k => $v)
$_POST[$k] = cleanForMysql($v);
Il est inutile de le faire sur toute la superglobale $_POST... le faire uniquement sur les entrées servant aux requetes SQL suffit... à moins que toutes les entrées servent aux requetes SQL... .. .
@ tchaOo°
13 déc. 2006 à 00:47
Seul soucis et la je pense que je vais trouve mais peut etre une reponse à ma question sera faites avant.
J'ai installe ton script ajout de musique modif etc tout marche sauf le lecteur quand je clique dans la playlist rien ne se passe j'ai pourtant installer le plugin quick time etc mais sa marche pas quelqun à til la reponse svp merci
@++
12 déc. 2006 à 21:36
Pas mal, ton code est pas trop mal et il est correctement commente. Neanmoins, il y a un quelque chose d'assez grave pour une appli fonctionnant avec une bdd, c'est que tu ne filtres ABSOLUMENT rien.. mais alors rien de chez rien !! Ce qui fait que cote securite, un pirate un (tout petit) peu experimente arriverai a faire un peu ce qu'il veut avec ta base.... pense donc a appliquer au moins un htmlentities() sur tes variables $_POST.
Si jamais t'a la flemme, tu peut faire sa par exemple :
foreach ( $_POST as $Key => $Value )
$_POST[$Key] = htmlentities(strip_tags($_POST[$Key]));
tu inclues sa au debut de chaque fichier et tu pourras utilsier tranquillement tes variables apres (pas besoin de modifier le code). Ce n'est qu'un exemple de secour mais sa pourra t'aider.
@++ et bonne continuation :-)