cs_dadudo
Messages postés14Date d'inscriptionmardi 17 août 2004StatutMembreDernière intervention 7 novembre 2008
-
1 mai 2007 à 14:58
cs_diice
Messages postés2Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 9 novembre 2010
-
9 nov. 2010 à 17:03
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_diice
Messages postés2Date d'inscriptionmercredi 19 mai 2004StatutMembreDernière intervention 9 novembre 2010 9 nov. 2010 à 17:03
bonjour !
j'ai effectivement toujours le meme probleme !
je peux bouger et redimentionner, mais impossible d'enregistrer, ou de creer une nouvelle fenetre !
erreur de la requete !
j'ai essayé de regardé d'ou ca pouvait venir, mais je vois pas !
si t'as un p'tit truc je suis preneur !
didierpoirier
Messages postés15Date d'inscriptiondimanche 10 août 2003StatutMembreDernière intervention 6 août 2008 6 août 2008 à 17:01
Très sympa ce code, bon exemple de liaison php <==> javascript et bien écrit...
lfrederique
Messages postés1Date d'inscriptionmardi 3 avril 2007StatutMembreDernière intervention20 mars 2008 20 mars 2008 à 23:14
j'ai jamais vu du code aussi sale...
XF75013
Messages postés1Date d'inscriptionvendredi 25 février 2005StatutMembreDernière intervention 4 novembre 2007 4 nov. 2007 à 23:32
Bonjour,
j'ai le même souci que dadudo, avec l'impossibilité de modifier la table ? De quoi cela peut-il venir ?
Depuis existe-t-il des évolutions ? (en particulier si la collaboration avec syllebreton est fructueuse)
Je pense que c'est une excellente base pour créer un outil.
Merci
syllebreton
Messages postés66Date d'inscriptionjeudi 21 juillet 2005StatutMembreDernière intervention28 décembre 2010 13 mai 2007 à 12:37
Je ne vois pas comment faire autrement ...
puisque le code html fait référence à des variables stockées dans mysql
>> J'y réfléchi mais c'est vrai que se n'est pas évident au premier abord..
peux tu me préciser ces normes ?
iframes obsolètes ... je ne comprends pas
>> Les normes sont disponnible sur le site du W3C (valide ton code sur http://validator.w3.org/ avec le doctype XHTML 1.0). Pour les iframe je suis désolé j'ai lu ton code trop vite et j'ai confondu. Tu utilise des div c'est très bien !
ce code est un exemple.
Rien n'empêche de renommer, changer les droits de la base
>> Oui entièrement d'accord mais un débutant laisserait sa base sans protection...
Tu pourrais m'en dire un peu plus ?
>> Premièrement documente toi sur ces fonctions sur le site http://fr.php.net/nom_de_la_fonction. Pour t'expliquer brièvement je dirait que ces fonctions servent à échaper (c'est à dire rajouter un \ devant les caractères spéciaux comme les quotes pour php) afin de pouvoir manipuler les chaines de caratères sans aucun risque.
la variable $login est à instancier dans une autre page au gré du développeur
>> Ok c'était juste une remarque visant à clarifier un peu plus le code. ;)
Je vais regarder le code que tu génère avec les echos pour voir si on ne peut pas faire autrement.
Bonne journ
jmeunier
Messages postés86Date d'inscriptionmardi 10 septembre 2002StatutMembreDernière intervention17 mai 2013 13 mai 2007 à 11:57
Tout d'abord les multiples apels à la fonction echo sont à proscrire de ton code !!
***
Je ne vois pas comment faire autrement ...
puisque le code html fait référence à des variables stockées dans mysql
Et puis les erreurs habituelles ...
A savoir <? au lieu de <?php
***
ok
Non respect des normes xhtml et utilisation des iframes opsolètes
***
peux tu me préciser ces normes ?
iframes obsolètes ... je ne comprends pas
En php vu que c'est ce qui nous interesse plus particulièrement :
- Une mauvaise utilisation des quotes certaines fois les simples quotes sont à privilégiées aux doubles surtout pour des raisons de performances.
***
ok
- La connection à mysql doit etre libre, c'est à dire que l'utilisateur est libre de choisir le nom, la base et le mot de passe de connection à sa base de donnée. Conseiller, comme tu le fait, de mettre un accès root sans mot de passe est très dangeureux pour les données car n'importe qui peut utiliser la base !! Le fichier de configuration à savoir connection.inc doit etre obligatoirement protégé soit par un .htacccess mais ce n'est pas très pratique ou tout simplement en lui appliquant l'extention .php (connection.inc.php est maintenant executé par le serveur).
***
ce code est un exemple.
Rien n'empêche de renommer, changer les droits de la base
- Manque de vérications et de sécurisations (avec la fonction addslashes pour PHP et mysql_escape_string pour MySQL) sur les données récupérées par $_POST !! C'est très dangeureux car n'importe qui peut executer du code, altérer les données de la base et plus encore...
***
Tu pourrais m'en dire un peu plus ?
- Le système de login pourrait etre beaucoup mieux, en prenant en compte plusieurs membres. Car si tu garde cette méthode de login unique il serait plus simple de le définir dans le fichier de configuration.
***
la variable $login est à instancier dans une autre page au gré du développeur
Voilà il ya surement d'autres imperfections mais si tu corriges ton code il pourra etre plus largement réutilisé.
Si tu veut de l'aide fait le moi savoir car je cherche un code de ce type pour 2 projets en cours ;)
***
Bien sûr que je suis preneur, donc je te le fais savoir !
Merci pour tes remarques ...
syllebreton
Messages postés66Date d'inscriptionjeudi 21 juillet 2005StatutMembreDernière intervention28 décembre 2010 12 mai 2007 à 00:07
Salut
Je vient de regarder ton code. C'est relativement mal codé...
Tout d'abord les multiples apels à la fonction echo sont à proscrire de ton code !!
Et puis les erreurs habituelles ...
A savoir <? au lieu de <?php
Non respect des normes xhtml et utilisation des iframes opsolètes
En php vu que c'est ce qui nous interesse plus particulièrement :
- Une mauvaise utilisation des quotes certaines fois les simples quotes sont à privilégiées aux doubles surtout pour des raisons de performances.
- La connection à mysql doit etre libre, c'est à dire que l'utilisateur est libre de choisir le nom, la base et le mot de passe de connection à sa base de donnée. Conseiller, comme tu le fait, de mettre un accès root sans mot de passe est très dangeureux pour les données car n'importe qui peut utiliser la base !! Le fichier de configuration à savoir connection.inc doit etre obligatoirement protégé soit par un .htacccess mais ce n'est pas très pratique ou tout simplement en lui appliquant l'extention .php (connection.inc.php est maintenant executé par le serveur).
- Manque de vérications et de sécurisations (avec la fonction addslashes pour PHP et mysql_escape_string pour MySQL) sur les données récupérées par $_POST !! C'est très dangeureux car n'importe qui peut executer du code, altérer les données de la base et plus encore...
- Le système de login pourrait etre beaucoup mieux, en prenant en compte plusieurs membres. Car si tu garde cette méthode de login unique il serait plus simple de le définir dans le fichier de configuration.
Voilà il ya surement d'autres imperfections mais si tu corriges ton code il pourra etre plus largement réutilisé.
Si tu veut de l'aide fait le moi savoir car je cherche un code de ce type pour 2 projets en cours ;)
@+
jmeunier
Messages postés86Date d'inscriptionmardi 10 septembre 2002StatutMembreDernière intervention17 mai 2013 6 mai 2007 à 12:33
Ca devrait aller mieux à présent ...
Tiens moi au courant.
cs_dadudo
Messages postés14Date d'inscriptionmardi 17 août 2004StatutMembreDernière intervention 7 novembre 2008 4 mai 2007 à 22:31
Le problème vient de la ligne de Commande INSERT TO ( ... ) qui refuse de s'appliquer.
Lors de son installation le script marche très bien mais c'est lors de l'ajout ou de suppréssion de fenêtres qu'il pose problème.
9 nov. 2010 à 17:03
j'ai effectivement toujours le meme probleme !
je peux bouger et redimentionner, mais impossible d'enregistrer, ou de creer une nouvelle fenetre !
erreur de la requete !
j'ai essayé de regardé d'ou ca pouvait venir, mais je vois pas !
si t'as un p'tit truc je suis preneur !
6 août 2008 à 17:01
20 mars 2008 à 23:14
4 nov. 2007 à 23:32
j'ai le même souci que dadudo, avec l'impossibilité de modifier la table ? De quoi cela peut-il venir ?
Depuis existe-t-il des évolutions ? (en particulier si la collaboration avec syllebreton est fructueuse)
Je pense que c'est une excellente base pour créer un outil.
Merci
13 mai 2007 à 12:37
puisque le code html fait référence à des variables stockées dans mysql
>> J'y réfléchi mais c'est vrai que se n'est pas évident au premier abord..
peux tu me préciser ces normes ?
iframes obsolètes ... je ne comprends pas
>> Les normes sont disponnible sur le site du W3C (valide ton code sur http://validator.w3.org/ avec le doctype XHTML 1.0). Pour les iframe je suis désolé j'ai lu ton code trop vite et j'ai confondu. Tu utilise des div c'est très bien !
ce code est un exemple.
Rien n'empêche de renommer, changer les droits de la base
>> Oui entièrement d'accord mais un débutant laisserait sa base sans protection...
Tu pourrais m'en dire un peu plus ?
>> Premièrement documente toi sur ces fonctions sur le site http://fr.php.net/nom_de_la_fonction. Pour t'expliquer brièvement je dirait que ces fonctions servent à échaper (c'est à dire rajouter un \ devant les caractères spéciaux comme les quotes pour php) afin de pouvoir manipuler les chaines de caratères sans aucun risque.
la variable $login est à instancier dans une autre page au gré du développeur
>> Ok c'était juste une remarque visant à clarifier un peu plus le code. ;)
Je vais regarder le code que tu génère avec les echos pour voir si on ne peut pas faire autrement.
Bonne journ
13 mai 2007 à 11:57
***
Je ne vois pas comment faire autrement ...
puisque le code html fait référence à des variables stockées dans mysql
Et puis les erreurs habituelles ...
A savoir <? au lieu de <?php
***
ok
Non respect des normes xhtml et utilisation des iframes opsolètes
***
peux tu me préciser ces normes ?
iframes obsolètes ... je ne comprends pas
En php vu que c'est ce qui nous interesse plus particulièrement :
- Une mauvaise utilisation des quotes certaines fois les simples quotes sont à privilégiées aux doubles surtout pour des raisons de performances.
***
ok
- La connection à mysql doit etre libre, c'est à dire que l'utilisateur est libre de choisir le nom, la base et le mot de passe de connection à sa base de donnée. Conseiller, comme tu le fait, de mettre un accès root sans mot de passe est très dangeureux pour les données car n'importe qui peut utiliser la base !! Le fichier de configuration à savoir connection.inc doit etre obligatoirement protégé soit par un .htacccess mais ce n'est pas très pratique ou tout simplement en lui appliquant l'extention .php (connection.inc.php est maintenant executé par le serveur).
***
ce code est un exemple.
Rien n'empêche de renommer, changer les droits de la base
- Manque de vérications et de sécurisations (avec la fonction addslashes pour PHP et mysql_escape_string pour MySQL) sur les données récupérées par $_POST !! C'est très dangeureux car n'importe qui peut executer du code, altérer les données de la base et plus encore...
***
Tu pourrais m'en dire un peu plus ?
- Le système de login pourrait etre beaucoup mieux, en prenant en compte plusieurs membres. Car si tu garde cette méthode de login unique il serait plus simple de le définir dans le fichier de configuration.
***
la variable $login est à instancier dans une autre page au gré du développeur
Voilà il ya surement d'autres imperfections mais si tu corriges ton code il pourra etre plus largement réutilisé.
Si tu veut de l'aide fait le moi savoir car je cherche un code de ce type pour 2 projets en cours ;)
***
Bien sûr que je suis preneur, donc je te le fais savoir !
Merci pour tes remarques ...
12 mai 2007 à 00:07
Je vient de regarder ton code. C'est relativement mal codé...
Tout d'abord les multiples apels à la fonction echo sont à proscrire de ton code !!
Et puis les erreurs habituelles ...
A savoir <? au lieu de <?php
Non respect des normes xhtml et utilisation des iframes opsolètes
En php vu que c'est ce qui nous interesse plus particulièrement :
- Une mauvaise utilisation des quotes certaines fois les simples quotes sont à privilégiées aux doubles surtout pour des raisons de performances.
- La connection à mysql doit etre libre, c'est à dire que l'utilisateur est libre de choisir le nom, la base et le mot de passe de connection à sa base de donnée. Conseiller, comme tu le fait, de mettre un accès root sans mot de passe est très dangeureux pour les données car n'importe qui peut utiliser la base !! Le fichier de configuration à savoir connection.inc doit etre obligatoirement protégé soit par un .htacccess mais ce n'est pas très pratique ou tout simplement en lui appliquant l'extention .php (connection.inc.php est maintenant executé par le serveur).
- Manque de vérications et de sécurisations (avec la fonction addslashes pour PHP et mysql_escape_string pour MySQL) sur les données récupérées par $_POST !! C'est très dangeureux car n'importe qui peut executer du code, altérer les données de la base et plus encore...
- Le système de login pourrait etre beaucoup mieux, en prenant en compte plusieurs membres. Car si tu garde cette méthode de login unique il serait plus simple de le définir dans le fichier de configuration.
Voilà il ya surement d'autres imperfections mais si tu corriges ton code il pourra etre plus largement réutilisé.
Si tu veut de l'aide fait le moi savoir car je cherche un code de ce type pour 2 projets en cours ;)
@+
6 mai 2007 à 12:33
Tiens moi au courant.
4 mai 2007 à 22:31
Lors de son installation le script marche très bien mais c'est lors de l'ajout ou de suppréssion de fenêtres qu'il pose problème.
La base de donnée à été corectement paramétrée.
Tu peux tester le script sur http://www.webdesk.hbg.fr/ (hebergeur gratuit) ou sur http://interfree.free.fr/mini_portail/ .
Merci de ta réponse.
2 mai 2007 à 09:02
Quel message t'envoie-t-il ?
Merci pour la note ...
1 mai 2007 à 14:58
il ne veut pas créer de nouvelles fenetres ni enregistrer la configuration.
Est-il possible de remédier à cela. Merci
Note : 8/10