En pensant à ta source,
- Il faudrait la passer en xhtml 1.0 Strict
- Ajouter la date du post "Posté le 'Jour Date Mois Année' à 'Heure'
- Ajouter la date de modification du post "Modifié le 'Jour Date Mois Année' à 'Heure'"
- Ajouter aussi le nombre d'article et de commentaires
Voilà c'est des idées qui me viennent comme ca...Bonne continuation
admin@bastagogne.com
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 7 févr. 2007 à 23:09
une nouvelle version vient de paraitre , plus puissante ^^
cs_othys
Messages postés7Date d'inscriptionmardi 10 août 2004StatutMembreDernière intervention17 janvier 2007 17 janv. 2007 à 16:35
Salut,
j'ai remarqué ceci avec Explorer:
si on clique pour afficher les commentaires d'une images situé sur une autre page que la première = retour à la première page...
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 11 janv. 2007 à 21:26
salut voici gé posté une petite MAJ
a vous de testé les nouvelles ajout
cs_mirc00
Messages postés23Date d'inscriptionsamedi 26 février 2005StatutMembreDernière intervention 8 janvier 2008 10 janv. 2007 à 13:31
salut,
j'aime bien ton blog
je te donne quelques idées
- réstreindre le html et le php dans les commentaires.
- ajouter un champ pour l'email et la date
a+
mirc0000@hotmail.com
Je vous suis de loin pres pour chopper le nouveau code, hélas je ne peux apporter ma contribution a ce code, Merci encore
webdeb
Messages postés488Date d'inscriptionsamedi 5 avril 2003StatutMembreDernière intervention31 mars 20094 26 déc. 2006 à 22:54
Skyblog c'est déjà assez pourri comme ça, pourquoi l'avoir copié ? Préfère copier un vrai système type Dotclear :)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 26 déc. 2006 à 22:03
FHX :) ta jointure serait plus efficace si tout les articles étaient commentés, mais comme ce n'est pas le cas... ma jointure reste la solution...
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 26 déc. 2006 à 21:57
bon ben, jté occupé par un autre script, j vé lancé une MAJ tres bientot,
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 26 déc. 2006 à 13:41
Ah ui bien vu !
J'ai rien dis alors, c'est bien la jointure à gauche qu'il utiliser dans ce cas la.
L'équijointure aurait simplement droppé la ligne si COUNT(*) = 0.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 26 déc. 2006 à 12:26
"SELECT a.image, COUNT(*)
FROM articles a, comment c
WHERE a.image = c.image
GROUP BY a.image;"
Pas sûr, si la table "comment" stocke des commentaires et qu'il n'y en a pas, ta requête ne renverra rien, contrairement à la jointure gauche qui renverra un 0 pour le COUNT(*)
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 18 déc. 2006 à 21:12
nan po du tt c un plaisir pour moi :p
wizard512
Messages postés459Date d'inscriptiondimanche 9 janvier 2005StatutMembreDernière intervention11 mai 20132 18 déc. 2006 à 21:10
Pas de problème la,
Moi j'aime bien aider :)
je t'ai ajouter a msn,
pour avancer plus vite.....
....SI évidament sa dérenge pas.
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 18 déc. 2006 à 21:08
merci beaucoup WIZARD512 pour l'info
bon cette nuit je vais lancé une autre MAJ
mais il y a comme meme beaucoup a faire, surtout au niveau de sécurité, quelqu'un peut m'aider?
bon prog
wizard512
Messages postés459Date d'inscriptiondimanche 9 janvier 2005StatutMembreDernière intervention11 mai 20132 18 déc. 2006 à 20:52
Ce serait bien parcontre de le faire valider ( XHTML 1.0 ),
non...?
wizard512
Messages postés459Date d'inscriptiondimanche 9 janvier 2005StatutMembreDernière intervention11 mai 20132 18 déc. 2006 à 19:30
Code en cours dévolution,
grace a la communauté, belle exemple de solidarité ^^
Je note 9 pour le travail fourni, en ce moment et avant,
et aussi pour la progression future ^^ ( a mon avi yen aura )
Ormi le faite qu'il y ait quelque petite chose a corriger,
l'idée de base et plutot bonne, enfin le projet....
Cordialment DotWizard512
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 18 déc. 2006 à 12:36
oki merci, j'ai oublié ca, :p
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 18 déc. 2006 à 12:25
Quand on met une demo en ligne on la met en lecture seul... sinon y a toujours un golio pour tout effacer... .. . ;o)
Un conseill désactive les commentaire le temps que tu ais réglé le problème des failles XSS... je t'ais laissé un bel exemple dans les commentaires de la deuxième photo... .. .
@ tchaOo°
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 18 déc. 2006 à 11:56
bon, j'ai changé les informotions du login, car quelqu'un a supprimmé, tous les articles,donc une erreur dans le site, donc des manant personne ne peut se conneter en tant qu'admin :p
si vous interesse vous pouvez tester le source comme meme :p
et voici un autre site dédié un un amis, baser sur mon script
www.saad.at.ma
bon prog
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 18 déc. 2006 à 10:52
J'ais pas vraiment regardé la source mais en lisant les commentaires je pense qu'il faut ABSOLUMENT que tu fasse quelques recherche sur les injections sql et les attaques XSS... il y a un paquet des failles dans ton code notament du coté des commentaires... .. .
Sinon j'arrive pas à comprendre ton système de connection... enfin si mais je comprend pas comment ça fait pour marcher... inscrit un second membre et essaye de te connecter avec son compte tu devrais avoir des suprises... .. .
@ tchaoO°
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 16 déc. 2006 à 15:56
-bon dans cette MAJ j'ai bien indenter le code,
-conexion/deconnexion de l'admin=>modifier/supprimer des commentaires/articles :p
-bon prog
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 15 déc. 2006 à 18:28
merci beaucoup JEAN84,
-t'as raison j'utilise notepad, parcontre j'ai à la main dreamweaver 8,
-dans la maj(prochainement posté)tu verra que j'ai éviter presque toutes ces erreurs, en plus ajout de nauveaux fonctionalités.
-pour le cas ou le boucle devient interesant, j'ai trouver une solution, je vais limité le nombre des images a affiché, 6 par page, donc 6 images par page.
-merci encore
bon prog
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 15 déc. 2006 à 18:20
.... faut remplacer les deux requettes par la mienne... renseignes toi vraiment sur les jointures...
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 15 déc. 2006 à 18:12
nan, ça marche pas, t'as oublier le "WHERE image=$row[image]",
merci comme meme,
cs_jean84
Messages postés449Date d'inscriptionjeudi 26 août 2004StatutMembreDernière intervention 5 mars 2009 15 déc. 2006 à 18:10
Hello
Mouarf skyblog...
L'idee est interessante, le tip top aurait ete l'originalite (en se differenciant de sa justement) en proposant un blog capable d'etre utilise aussi facilement mais avec une presentation differente justement, meme si ton design est vraiment sympa. Ce n'est que mon avis evidement...
Pour ton code =>
- pas d'indentation, je crois que c'est la premiere chose qu'on apprend quand on code. Faut le lacher NOTEPAD ^^ (t'as des trucs gratuits et beaucoup mieux, pourquoi s'en priver ? => cherche Context)
- de preference, evite de marquer tes variables $_var, c'est utilise par php qui reconnait ses tableaux natifs, meme si il y a peu de chance que tu ecrases ses propres tableaux (jamais teste, je connais pas la reaction), un developpeur confirme s'attendra a voir un tableau, pas une variable...
- je savais pas que echo pouvait s'utiliser avec des parentheses... sa change rien meme si sa donne mal a la tete au bout d'un moment (t'en a mis vraiment partout...)
Petite astuce => SELECT * n'est pas conseille.
De ce que j'ai appris, * demande un calcul supplementaire a mysql. Le fait d'indiquer directement le champ que tu veux lui permet d'aller plus vite pendant son traitement, ce qui n'est pas forcement une mauvaise chose ;-)
Kankrelune en saura plus que moi a ce sujet (si jamais il repasse par la ;-) )
Pour ta boucle, sa peu poser un probleme. Imagine que tu ai 100 resultats. Tu vas faire 100 tours de boucles avec a chaque fois 8 echo... pas top sa...
Essaye de concatener au moins la chaine pour ne faire qu'un seul appel a echo par boucle ! Ou mieux (du moins different) : tu declares une variable avant ta boucle, tu concatene pendant toutes tes boucles, et tu appel echo une fois la boucle termine... faudrait bencher mais a mon avis, tu y gagneras en vitesse.
"INSERT INTO comment VALUES('".$_nom."','".$_comment."',".$_article.")"
Quel est l'interet de concatener alors que tu utilises les doubles guillements ? Ils servent justement a eviter sa...
<form method="post" action="comment.php?method=register&arti='.$arti.'">
Si je lit sa, je, comprend :
- 2 variables transmises a ton formulaire : method & arti
Je regarde un peu plus haut en me demandant quelle type de verif tu fais et je vois sa :
//-------------->
$arti=$_GET['arti'];
//-------------->
if(isset($_GET['method'])){
$_article=$_GET['arti'];
$_nom =$_POST['nom'];
$_comment =$_POST['comentaire'];
mysql_query("INSERT INTO comment VALUES('".$_nom."','".$_comment."',".$_article.")");
}
En gros, on peut donner absolument n'importe qu'elle valeur a $_GET['method'], du moment qu'il en a une, il s'en fou royalement ^^
Ok, c'est pas trop grave si t'as qu'une seule action a gere mais le jour ou t'en auras plusieurs, vu la gestion d'erreur que tu as mis en place, c'est la cata assure ...
Essaye de balancer les codes de la partie admin, on pourra continuer l'analyse ;-)
@++
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 15 déc. 2006 à 18:05
$query=mysql_query("SELECT listedeschamps count(b.image), FROM articles AS a LEFT JOIN comment AS b ON a.image=b.image GROUP BY b.image") or die(mysql_error());
renseignes toi sur les jointures (internes et externes) je ne sais pas si ma requette marche correctement (notement à propos du GROUP BY qui peut être foireux...) Sinon, t'as les sous requettes
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 15 déc. 2006 à 17:54
merci, coucou747 pour tes remarques,
-svp donne moi la requete qui simplifie le count(*), ben je suis tt a fait nouveau sur la programmation web :p(c ma 1ère source en php)
-ben wi le script n'est po indenté,
- je vais éviter cela dans la prochaine mise-à-jour,:p
bon prog
cs_Bidou
Messages postés5487Date d'inscriptiondimanche 4 août 2002StatutMembreDernière intervention20 juin 201361 15 déc. 2006 à 16:01
coucou> La phrase que je n'accepte pas c'est "tu devrais éviter windows". Si c'est ton choix => ok, mais tu sais très bien que ça fait partir les discussions en débats sans fin Windows/Linux (qui n'a rien avoir avec cette source). Concernant "on ne reconnait pas un fichier à son extention, mais à ce qu'il contient..." c'est évidemment tout à fait correcte, et malheureusement le débat ne portait pas sur ce sujet mais bien sur le thème du premier.
L'affaire est close, merci de ne PAS y revenir.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 15 déc. 2006 à 15:43
sinon, sur ce script, on peut faire les remarques habituelles :
<? => php
" => '
$arti=$_GET['arti']; => il manque un if isset...
$query=mysql_query("SELECT * from comment WHERE image=$arti");
aucune vérification coté injexion sql...
le code n'est pas indenté...
$query=mysql_query("SELECT * FROM articles");
while($row=mysql_fetch_array($query)){
$retour = mysql_query("SELECT COUNT(*) AS image FROM comment WHERE image=$row[image]");
l'utilisation des * est à éviter, de plus, ici, une seule requette aurait été plus efficace...
bon, sinon, si vous voulez un VRAI sujet de troll, on peut dire que les images auraient pu être stoquées directement dans mysql dans un chhamp médiumblob, ce qui évites les désagréments dont j'ai parlé plus haut, et facilite les sauvegardes...
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 15 déc. 2006 à 15:30
pourtant un debutant ne s'interesse jamais de la sécurité.
d'ailleurs,ça sera un plaisir pour lui, quand il sera hacké :p
mais bon ton but est clair: un fichier ne se reconnait po par son extention,
bon prog :)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 15 déc. 2006 à 14:51
bidou, je penses avoir suffisement argumenté... "on ne reconnait pas un fichier à son extention, mais à ce qu'il contient..." ça suffit largement pourquoi j'ai dit ça... et ce débat n'est pas stéril, surtout pas dans un forum comme celui ci... exemple :
include("fichiers/$page.php"); // code crade que l'on voit souvent sur des sites créés par des débutants...
et un upload limitant l'envoi des pages à des .txt ou jpg (par exemple)...
j'envoi image.jpg qui contient :
<?php
$a=mysql_query('SELECT * FROM admins;') or die(mysql_error());
print_r(mysql_fetch_assoc($a));
?>
et je récupères tout les passwords... c'est drole, le fichier était bien un jpg pourtant ?
cs_Bidou
Messages postés5487Date d'inscriptiondimanche 4 août 2002StatutMembreDernière intervention20 juin 201361 14 déc. 2006 à 18:23
Les messages hors-sujet ont été supprimé.
Coucou747, merci d'arrêter avec les sorties du genre "iow4, tu devrais éviter windows, ça te fait apprendre des choses fausses..." qui ne contiennent aucune argumentation (et qui sont certainement fausse ?!). Ca agace certaines personnes, ce qui amène ensuite à des débats stériles comme celui que je viens de supprimer.
Merci d'avance.
amezghal
Messages postés385Date d'inscriptionlundi 27 février 2006StatutMembreDernière intervention21 août 20155 14 déc. 2006 à 16:19
ben, je suis entrain de faire une mise-a-jour du source:
-ajout d'un panel pour l'admin pour qu'il puisse poster des nouveaux articles.
-travailler avec les sessions pour donner a l'admin l'avantage, de supprimer ou modifier des articles ou des commentaires.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 13 déc. 2006 à 18:58
Est-ce que ton script fournit aussi le style particulier d'écriture qu'on voit souvent sur ces skyblogs ? (SMS, horreurs) ?
nan je déconne :p
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 13 déc. 2006 à 12:59
iow4, on ne reconnait pas un fichier à son extention, mais à ce qu'il contient...
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 13 déc. 2006 à 10:59
Pas forcement... ça marche avec les fichier texte, csv, etc... .. . ;o)
@ tchaOo°
younes371
Messages postés502Date d'inscriptionmercredi 29 décembre 2004StatutMembreDernière intervention20 mars 2012 13 déc. 2006 à 10:58
pas formcement, on peut executer fichier.txt, dans MySQL,
Essaye de parcourir un fichier .txt(qui contient une requete qui crée une table par exemple) via mysql et tu verras que ça va marcher.
Note pour l'auteur, Tres bien de faire le drapeau Marocain. :) lol
iow4
Messages postés302Date d'inscriptionsamedi 22 octobre 2005StatutMembreDernière intervention 2 novembre 20084 13 déc. 2006 à 06:52
8 févr. 2007 à 00:28
- Il faudrait la passer en xhtml 1.0 Strict
- Ajouter la date du post "Posté le 'Jour Date Mois Année' à 'Heure'
- Ajouter la date de modification du post "Modifié le 'Jour Date Mois Année' à 'Heure'"
- Ajouter aussi le nombre d'article et de commentaires
Voilà c'est des idées qui me viennent comme ca...Bonne continuation
admin@bastagogne.com
7 févr. 2007 à 23:09
17 janv. 2007 à 16:35
j'ai remarqué ceci avec Explorer:
si on clique pour afficher les commentaires d'une images situé sur une autre page que la première = retour à la première page...
11 janv. 2007 à 21:26
a vous de testé les nouvelles ajout
10 janv. 2007 à 13:31
j'aime bien ton blog
je te donne quelques idées
- réstreindre le html et le php dans les commentaires.
- ajouter un champ pour l'email et la date
a+
mirc0000@hotmail.com
10 janv. 2007 à 12:37
9 janv. 2007 à 23:24
j'ai pas encore le temps, les exemens ...
8 janv. 2007 à 02:36
27 déc. 2006 à 00:07
26 déc. 2006 à 22:54
26 déc. 2006 à 22:03
26 déc. 2006 à 21:57
26 déc. 2006 à 13:41
J'ai rien dis alors, c'est bien la jointure à gauche qu'il utiliser dans ce cas la.
L'équijointure aurait simplement droppé la ligne si COUNT(*) = 0.
26 déc. 2006 à 12:26
FROM articles a, comment c
WHERE a.image = c.image
GROUP BY a.image;"
Pas sûr, si la table "comment" stocke des commentaires et qu'il n'y en a pas, ta requête ne renverra rien, contrairement à la jointure gauche qui renverra un 0 pour le COUNT(*)
26 déc. 2006 à 04:18
26 déc. 2006 à 01:45
Au bagne :|
Bidou, retourne sur C#...
Autrement pour la source, pas besoin d'utiliser une jointure à gauche. Une équijointure fonctionne aussi bien.
SELECT a.image, COUNT(*)
FROM articles a, comment c
WHERE a.image = c.image
GROUP BY a.image;
Ca doit bien marcher (j'ai repris la requète de Coucou).
25 déc. 2006 à 21:52
18 déc. 2006 à 21:12
18 déc. 2006 à 21:10
Moi j'aime bien aider :)
je t'ai ajouter a msn,
pour avancer plus vite.....
....SI évidament sa dérenge pas.
18 déc. 2006 à 21:08
bon cette nuit je vais lancé une autre MAJ
mais il y a comme meme beaucoup a faire, surtout au niveau de sécurité, quelqu'un peut m'aider?
bon prog
18 déc. 2006 à 20:52
non...?
"http://validator.w3.org/check?uri=http%3A%2F%2Fwww.amezghal.at.ma%2F"
Sa ferait un plus ;)
18 déc. 2006 à 19:30
grace a la communauté, belle exemple de solidarité ^^
Je note 9 pour le travail fourni, en ce moment et avant,
et aussi pour la progression future ^^ ( a mon avi yen aura )
Ormi le faite qu'il y ait quelque petite chose a corriger,
l'idée de base et plutot bonne, enfin le projet....
Cordialment DotWizard512
18 déc. 2006 à 12:36
18 déc. 2006 à 12:25
Un conseill désactive les commentaire le temps que tu ais réglé le problème des failles XSS... je t'ais laissé un bel exemple dans les commentaires de la deuxième photo... .. .
@ tchaOo°
18 déc. 2006 à 11:56
si vous interesse vous pouvez tester le source comme meme :p
et voici un autre site dédié un un amis, baser sur mon script
www.saad.at.ma
bon prog
18 déc. 2006 à 10:52
Sinon j'arrive pas à comprendre ton système de connection... enfin si mais je comprend pas comment ça fait pour marcher... inscrit un second membre et essaye de te connecter avec son compte tu devrais avoir des suprises... .. .
@ tchaoO°
16 déc. 2006 à 15:56
-pour tester: ici
-pour login
user:amezghal
pass:amezghal
-bon dans cette MAJ j'ai bien indenter le code,
-conexion/deconnexion de l'admin=>modifier/supprimer des commentaires/articles :p
-bon prog
15 déc. 2006 à 18:28
-t'as raison j'utilise notepad, parcontre j'ai à la main dreamweaver 8,
-dans la maj(prochainement posté)tu verra que j'ai éviter presque toutes ces erreurs, en plus ajout de nauveaux fonctionalités.
-pour le cas ou le boucle devient interesant, j'ai trouver une solution, je vais limité le nombre des images a affiché, 6 par page, donc 6 images par page.
-merci encore
bon prog
15 déc. 2006 à 18:20
15 déc. 2006 à 18:12
merci comme meme,
15 déc. 2006 à 18:10
Mouarf skyblog...
L'idee est interessante, le tip top aurait ete l'originalite (en se differenciant de sa justement) en proposant un blog capable d'etre utilise aussi facilement mais avec une presentation differente justement, meme si ton design est vraiment sympa. Ce n'est que mon avis evidement...
Pour ton code =>
- pas d'indentation, je crois que c'est la premiere chose qu'on apprend quand on code. Faut le lacher NOTEPAD ^^ (t'as des trucs gratuits et beaucoup mieux, pourquoi s'en priver ? => cherche Context)
- de preference, evite de marquer tes variables $_var, c'est utilise par php qui reconnait ses tableaux natifs, meme si il y a peu de chance que tu ecrases ses propres tableaux (jamais teste, je connais pas la reaction), un developpeur confirme s'attendra a voir un tableau, pas une variable...
- je savais pas que echo pouvait s'utiliser avec des parentheses... sa change rien meme si sa donne mal a la tete au bout d'un moment (t'en a mis vraiment partout...)
Petite astuce => SELECT * n'est pas conseille.
De ce que j'ai appris, * demande un calcul supplementaire a mysql. Le fait d'indiquer directement le champ que tu veux lui permet d'aller plus vite pendant son traitement, ce qui n'est pas forcement une mauvaise chose ;-)
Kankrelune en saura plus que moi a ce sujet (si jamais il repasse par la ;-) )
Pour ta boucle, sa peu poser un probleme. Imagine que tu ai 100 resultats. Tu vas faire 100 tours de boucles avec a chaque fois 8 echo... pas top sa...
Essaye de concatener au moins la chaine pour ne faire qu'un seul appel a echo par boucle ! Ou mieux (du moins different) : tu declares une variable avant ta boucle, tu concatene pendant toutes tes boucles, et tu appel echo une fois la boucle termine... faudrait bencher mais a mon avis, tu y gagneras en vitesse.
"INSERT INTO comment VALUES('".$_nom."','".$_comment."',".$_article.")"
Quel est l'interet de concatener alors que tu utilises les doubles guillements ? Ils servent justement a eviter sa...
<form method="post" action="comment.php?method=register&arti='.$arti.'">
Si je lit sa, je, comprend :
- 2 variables transmises a ton formulaire : method & arti
Je regarde un peu plus haut en me demandant quelle type de verif tu fais et je vois sa :
//-------------->
$arti=$_GET['arti'];
//-------------->
if(isset($_GET['method'])){
$_article=$_GET['arti'];
$_nom =$_POST['nom'];
$_comment =$_POST['comentaire'];
mysql_query("INSERT INTO comment VALUES('".$_nom."','".$_comment."',".$_article.")");
}
En gros, on peut donner absolument n'importe qu'elle valeur a $_GET['method'], du moment qu'il en a une, il s'en fou royalement ^^
Ok, c'est pas trop grave si t'as qu'une seule action a gere mais le jour ou t'en auras plusieurs, vu la gestion d'erreur que tu as mis en place, c'est la cata assure ...
Essaye de balancer les codes de la partie admin, on pourra continuer l'analyse ;-)
@++
15 déc. 2006 à 18:05
renseignes toi sur les jointures (internes et externes) je ne sais pas si ma requette marche correctement (notement à propos du GROUP BY qui peut être foireux...) Sinon, t'as les sous requettes
15 déc. 2006 à 17:54
-svp donne moi la requete qui simplifie le count(*), ben je suis tt a fait nouveau sur la programmation web :p(c ma 1ère source en php)
-ben wi le script n'est po indenté,
- je vais éviter cela dans la prochaine mise-à-jour,:p
bon prog
15 déc. 2006 à 16:01
L'affaire est close, merci de ne PAS y revenir.
15 déc. 2006 à 15:43
<? => php
" => '
$arti=$_GET['arti']; => il manque un if isset...
$query=mysql_query("SELECT * from comment WHERE image=$arti");
aucune vérification coté injexion sql...
le code n'est pas indenté...
$query=mysql_query("SELECT * FROM articles");
while($row=mysql_fetch_array($query)){
$retour = mysql_query("SELECT COUNT(*) AS image FROM comment WHERE image=$row[image]");
l'utilisation des * est à éviter, de plus, ici, une seule requette aurait été plus efficace...
bon, sinon, si vous voulez un VRAI sujet de troll, on peut dire que les images auraient pu être stoquées directement dans mysql dans un chhamp médiumblob, ce qui évites les désagréments dont j'ai parlé plus haut, et facilite les sauvegardes...
15 déc. 2006 à 15:30
d'ailleurs,ça sera un plaisir pour lui, quand il sera hacké :p
mais bon ton but est clair: un fichier ne se reconnait po par son extention,
bon prog :)
15 déc. 2006 à 14:51
include("fichiers/$page.php"); // code crade que l'on voit souvent sur des sites créés par des débutants...
et un upload limitant l'envoi des pages à des .txt ou jpg (par exemple)...
j'envoi image.jpg qui contient :
<?php
$a=mysql_query('SELECT * FROM admins;') or die(mysql_error());
print_r(mysql_fetch_assoc($a));
?>
et je récupères tout les passwords... c'est drole, le fichier était bien un jpg pourtant ?
14 déc. 2006 à 18:23
Coucou747, merci d'arrêter avec les sorties du genre "iow4, tu devrais éviter windows, ça te fait apprendre des choses fausses..." qui ne contiennent aucune argumentation (et qui sont certainement fausse ?!). Ca agace certaines personnes, ce qui amène ensuite à des débats stériles comme celui que je viens de supprimer.
Merci d'avance.
14 déc. 2006 à 16:19
-ajout d'un panel pour l'admin pour qu'il puisse poster des nouveaux articles.
-travailler avec les sessions pour donner a l'admin l'avantage, de supprimer ou modifier des articles ou des commentaires.
-pour tester :http://abdilah.freehostia.com
bon prog
amez-abdel@msn.com
13 déc. 2006 à 18:58
nan je déconne :p
13 déc. 2006 à 12:59
13 déc. 2006 à 10:59
@ tchaOo°
13 déc. 2006 à 10:58
Essaye de parcourir un fichier .txt(qui contient une requete qui crée une table par exemple) via mysql et tu verras que ça va marcher.
Note pour l'auteur, Tres bien de faire le drapeau Marocain. :) lol
13 déc. 2006 à 06:52