MIXCLUB/PLAYLIST
cs_jean84
Messages postés
449
Date d'inscription
jeudi 26 août 2004
Statut
Membre
Dernière intervention
5 mars 2009
-
12 déc. 2006 à 21:36
tuyijmv Messages postés 1 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 5 août 2012 - 5 août 2012 à 16:42
tuyijmv Messages postés 1 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 5 août 2012 - 5 août 2012 à 16:42
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/40692-mixclub-playlist
https://codes-sources.commentcamarche.net/source/40692-mixclub-playlist
5 août 2012 à 16:42
24 mars 2007 à 10:16
24 mars 2007 à 10:14
10 mars 2007 à 12:57
Script execellent, mais ligne de commande introuvable <?php include('son'.'.php') ?>
!!!
et problème avec : http://adolphe.lavenant.free.fr/Compiltheque/gestionpl.php
17 janv. 2007 à 14:48
Mais il ne faut pas pour autant se décourager... tu est jeune et le travail déjà accomplis est une bonne base... .. .
@ tchaOo°
17 janv. 2007 à 03:45
oublier la securiter et le lecteur la version 2 est deja pres elle utilisera un lecteur au choix de la personne ou du format pour chaque donc un lecteur flash_mp3_player,quicktime,wmp,realplayer.elle aura aussi fonction video mon mail:contact@mixclub.tk
le lecteur sera lancer dans une semaine et elle aura peut-etre dans cette version des racourcis clavier ,une interface graphique plus elaborè avec un code optimiser
et excuser moi pour les erreur je n'ai que 15ans donc 3mois de php.donc j'aurais besoin de conseil concernant la securiter et pas de critique.
15 déc. 2006 à 17:05
C'etait preciesement ma crainte... c'est vrai que pour mysql, sa sert part vraiment, ta fonction est beaucoup mieux.
"Il est inutile de le faire sur toute la superglobale $_POST... le faire uniquement sur les entrées servant aux requetes SQL suffit... à moins que toutes les entrées servent aux requetes SQL... .. ."
Comme j'ai pas tout regarde en details et je voulais proposer un truc simple, sa me paraissait la meilleure solution. C'est vrai que c'ets un peu inutile de tout scanne, mais au cas pour la prochaine mise a jour ou modification du code, avec sa il ne se soucie de rien, c'est un bon avantage (moi qui suit feignant, sa m'a bien aide ^^)
14 déc. 2006 à 00:00
si quelqun arrive à le faire marcher qu'il le dise
@++
13 déc. 2006 à 16:12
Jvai modifie le fichier lecteur et mettre le lecteur media je pense que sa ira mieux.
@++
13 déc. 2006 à 14:14
En même temps c'est la première fois que je vois un site avec 4
<html>
<head>
...
</head>
...
</html>
imbriqués...
Ô_o
lOol... .. .
@ tchaOo°
13 déc. 2006 à 13:45
Juste comment vous faites pour le faire marche sur le site "mixclub.tk" lol
Bon allez un peu de modif va faire du bien à se code car je trv l'idée vraiment interréssante.
@++
13 déc. 2006 à 12:36
Sinon pour ton problème guisx00... c'esty le code du lecteur qui est foireux... je me demande même comment un navigateur peut arriver à le lire...
Pour quicktime...
<object classid="clsid:02bf25d5-8c17-4b23-bc80-d3488abddc6b" height="16" width="200">
">
" quality="high" pluginspage="http://www.apple.com/quicktime/download/" allowscriptaccess="never" volume="75%" autostart="true" standby="Loading component... please wait... .. ." type="audio/mpeg" height="16" width="200">Your browser does not support the player html tag... .. .
</object>
Il serait bien de laisser le choix du player à l'internaute en fonction de ce qui est installé sur son pc... genre un en flash (par ex: dewplayer), windows média player, real player et quicktime... parce que je vois mal l'internaute qui n'a pas quicktime d'installé sur son pc le télécharger et l'intaller juste pour écouter un peu de son sur un site... .. .
@ tchaOo°
13 déc. 2006 à 10:54
function cleanForMysql($var)
{
if(is_numeric($var))
return $var;
elseif(is_array($var))
{
foreach($var as $k => $v)
$var[$k] = cleanForMysql($v);
}
else
{
if (get_magic_quotes_gpc())
$var = stripslashes($var);
$var = mysql_real_escape_string($var);
}
return $var;
}
foreach($_POST as $k => $v)
$_POST[$k] = cleanForMysql($v);
Il est inutile de le faire sur toute la superglobale $_POST... le faire uniquement sur les entrées servant aux requetes SQL suffit... à moins que toutes les entrées servent aux requetes SQL... .. .
@ tchaOo°
13 déc. 2006 à 00:47
Seul soucis et la je pense que je vais trouve mais peut etre une reponse à ma question sera faites avant.
J'ai installe ton script ajout de musique modif etc tout marche sauf le lecteur quand je clique dans la playlist rien ne se passe j'ai pourtant installer le plugin quick time etc mais sa marche pas quelqun à til la reponse svp merci
@++
12 déc. 2006 à 21:36
Pas mal, ton code est pas trop mal et il est correctement commente. Neanmoins, il y a un quelque chose d'assez grave pour une appli fonctionnant avec une bdd, c'est que tu ne filtres ABSOLUMENT rien.. mais alors rien de chez rien !! Ce qui fait que cote securite, un pirate un (tout petit) peu experimente arriverai a faire un peu ce qu'il veut avec ta base.... pense donc a appliquer au moins un htmlentities() sur tes variables $_POST.
Si jamais t'a la flemme, tu peut faire sa par exemple :
foreach ( $_POST as $Key => $Value )
$_POST[$Key] = htmlentities(strip_tags($_POST[$Key]));
tu inclues sa au debut de chaque fichier et tu pourras utilsier tranquillement tes variables apres (pas besoin de modifier le code). Ce n'est qu'un exemple de secour mais sa pourra t'aider.
@++ et bonne continuation :-)