MINI-PORTAIL
cs_dadudo
Messages postés
14
Date d'inscription
mardi 17 août 2004
Statut
Membre
Dernière intervention
7 novembre 2008
-
1 mai 2007 à 14:58
cs_diice Messages postés 2 Date d'inscription mercredi 19 mai 2004 Statut Membre Dernière intervention 9 novembre 2010 - 9 nov. 2010 à 17:03
cs_diice Messages postés 2 Date d'inscription mercredi 19 mai 2004 Statut Membre Dernière intervention 9 novembre 2010 - 9 nov. 2010 à 17:03
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/42510-mini-portail
https://codes-sources.commentcamarche.net/source/42510-mini-portail
9 nov. 2010 à 17:03
j'ai effectivement toujours le meme probleme !
je peux bouger et redimentionner, mais impossible d'enregistrer, ou de creer une nouvelle fenetre !
erreur de la requete !
j'ai essayé de regardé d'ou ca pouvait venir, mais je vois pas !
si t'as un p'tit truc je suis preneur !
6 août 2008 à 17:01
20 mars 2008 à 23:14
4 nov. 2007 à 23:32
j'ai le même souci que dadudo, avec l'impossibilité de modifier la table ? De quoi cela peut-il venir ?
Depuis existe-t-il des évolutions ? (en particulier si la collaboration avec syllebreton est fructueuse)
Je pense que c'est une excellente base pour créer un outil.
Merci
13 mai 2007 à 12:37
puisque le code html fait référence à des variables stockées dans mysql
>> J'y réfléchi mais c'est vrai que se n'est pas évident au premier abord..
peux tu me préciser ces normes ?
iframes obsolètes ... je ne comprends pas
>> Les normes sont disponnible sur le site du W3C (valide ton code sur http://validator.w3.org/ avec le doctype XHTML 1.0). Pour les iframe je suis désolé j'ai lu ton code trop vite et j'ai confondu. Tu utilise des div c'est très bien !
ce code est un exemple.
Rien n'empêche de renommer, changer les droits de la base
>> Oui entièrement d'accord mais un débutant laisserait sa base sans protection...
Tu pourrais m'en dire un peu plus ?
>> Premièrement documente toi sur ces fonctions sur le site http://fr.php.net/nom_de_la_fonction. Pour t'expliquer brièvement je dirait que ces fonctions servent à échaper (c'est à dire rajouter un \ devant les caractères spéciaux comme les quotes pour php) afin de pouvoir manipuler les chaines de caratères sans aucun risque.
la variable $login est à instancier dans une autre page au gré du développeur
>> Ok c'était juste une remarque visant à clarifier un peu plus le code. ;)
Je vais regarder le code que tu génère avec les echos pour voir si on ne peut pas faire autrement.
Bonne journ
13 mai 2007 à 11:57
***
Je ne vois pas comment faire autrement ...
puisque le code html fait référence à des variables stockées dans mysql
Et puis les erreurs habituelles ...
A savoir <? au lieu de <?php
***
ok
Non respect des normes xhtml et utilisation des iframes opsolètes
***
peux tu me préciser ces normes ?
iframes obsolètes ... je ne comprends pas
En php vu que c'est ce qui nous interesse plus particulièrement :
- Une mauvaise utilisation des quotes certaines fois les simples quotes sont à privilégiées aux doubles surtout pour des raisons de performances.
***
ok
- La connection à mysql doit etre libre, c'est à dire que l'utilisateur est libre de choisir le nom, la base et le mot de passe de connection à sa base de donnée. Conseiller, comme tu le fait, de mettre un accès root sans mot de passe est très dangeureux pour les données car n'importe qui peut utiliser la base !! Le fichier de configuration à savoir connection.inc doit etre obligatoirement protégé soit par un .htacccess mais ce n'est pas très pratique ou tout simplement en lui appliquant l'extention .php (connection.inc.php est maintenant executé par le serveur).
***
ce code est un exemple.
Rien n'empêche de renommer, changer les droits de la base
- Manque de vérications et de sécurisations (avec la fonction addslashes pour PHP et mysql_escape_string pour MySQL) sur les données récupérées par $_POST !! C'est très dangeureux car n'importe qui peut executer du code, altérer les données de la base et plus encore...
***
Tu pourrais m'en dire un peu plus ?
- Le système de login pourrait etre beaucoup mieux, en prenant en compte plusieurs membres. Car si tu garde cette méthode de login unique il serait plus simple de le définir dans le fichier de configuration.
***
la variable $login est à instancier dans une autre page au gré du développeur
Voilà il ya surement d'autres imperfections mais si tu corriges ton code il pourra etre plus largement réutilisé.
Si tu veut de l'aide fait le moi savoir car je cherche un code de ce type pour 2 projets en cours ;)
***
Bien sûr que je suis preneur, donc je te le fais savoir !
Merci pour tes remarques ...
12 mai 2007 à 00:07
Je vient de regarder ton code. C'est relativement mal codé...
Tout d'abord les multiples apels à la fonction echo sont à proscrire de ton code !!
Et puis les erreurs habituelles ...
A savoir <? au lieu de <?php
Non respect des normes xhtml et utilisation des iframes opsolètes
En php vu que c'est ce qui nous interesse plus particulièrement :
- Une mauvaise utilisation des quotes certaines fois les simples quotes sont à privilégiées aux doubles surtout pour des raisons de performances.
- La connection à mysql doit etre libre, c'est à dire que l'utilisateur est libre de choisir le nom, la base et le mot de passe de connection à sa base de donnée. Conseiller, comme tu le fait, de mettre un accès root sans mot de passe est très dangeureux pour les données car n'importe qui peut utiliser la base !! Le fichier de configuration à savoir connection.inc doit etre obligatoirement protégé soit par un .htacccess mais ce n'est pas très pratique ou tout simplement en lui appliquant l'extention .php (connection.inc.php est maintenant executé par le serveur).
- Manque de vérications et de sécurisations (avec la fonction addslashes pour PHP et mysql_escape_string pour MySQL) sur les données récupérées par $_POST !! C'est très dangeureux car n'importe qui peut executer du code, altérer les données de la base et plus encore...
- Le système de login pourrait etre beaucoup mieux, en prenant en compte plusieurs membres. Car si tu garde cette méthode de login unique il serait plus simple de le définir dans le fichier de configuration.
Voilà il ya surement d'autres imperfections mais si tu corriges ton code il pourra etre plus largement réutilisé.
Si tu veut de l'aide fait le moi savoir car je cherche un code de ce type pour 2 projets en cours ;)
@+
6 mai 2007 à 12:33
Tiens moi au courant.
4 mai 2007 à 22:31
Lors de son installation le script marche très bien mais c'est lors de l'ajout ou de suppréssion de fenêtres qu'il pose problème.
La base de donnée à été corectement paramétrée.
Tu peux tester le script sur http://www.webdesk.hbg.fr/ (hebergeur gratuit) ou sur http://interfree.free.fr/mini_portail/ .
Merci de ta réponse.
2 mai 2007 à 09:02
Quel message t'envoie-t-il ?
Merci pour la note ...
1 mai 2007 à 14:58
il ne veut pas créer de nouvelles fenetres ni enregistrer la configuration.
Est-il possible de remédier à cela. Merci
Note : 8/10