kiki2sirom
Messages postés153Date d'inscriptionmardi 17 août 2004StatutMembreDernière intervention23 décembre 2010
-
11 juil. 2007 à 12:12
syllebreton
Messages postés66Date d'inscriptionjeudi 21 juillet 2005StatutMembreDernière intervention28 décembre 2010
-
18 août 2007 à 19:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
syllebreton
Messages postés66Date d'inscriptionjeudi 21 juillet 2005StatutMembreDernière intervention28 décembre 2010 18 août 2007 à 19:06
Bonjour
En regardant vite fait je suis tomber sur sa :
$noms = htmlspecialchars($_POST['new'], ENT_QUOTES);
mysql_query("INSERT INTO $quoi VALUES('','$liv','$ser','$aut','$num','$noms','$edit')");
ATTENTION il y a des risques d'injections SQL ! Toujours faire un $noms = mysql_escape_string($noms); avant d'insérer quelque chose dans la base. Cette erreur revient plusieures fois dans ton script.
Toujours les SELECT * FROM... a remplacer par SELECT (liste des champs séparés par des virgules) FROM...
Le session_start(); ne sert à rien car tu n'utilise pas de sessions. Retire-le en attendant de ten servir vraiment.
Voila d'autres imperfections subsistent surement.
Bon courage pour l'amélioration.
jao52
Messages postés2Date d'inscriptiondimanche 27 mai 2007StatutMembreDernière intervention31 juillet 2007 31 juil. 2007 à 10:17
je me corrige documentation sharpoint services 2007 en français.
MERCI
jao52
Messages postés2Date d'inscriptiondimanche 27 mai 2007StatutMembreDernière intervention31 juillet 2007 31 juil. 2007 à 10:15
je vous demande de m'envoyer un document sharpoint services 2007 en français.
merci de votre collaboration
xstyled
Messages postés38Date d'inscriptionjeudi 18 mai 2006StatutMembreDernière intervention17 février 2009 15 juil. 2007 à 23:33
pas encore looké le script, je vais le faire mais sa serais chouette de ta part de mettre un lien pour le voir ainsi qu'un petit screen ;p (k)
xS
kiki2sirom
Messages postés153Date d'inscriptionmardi 17 août 2004StatutMembreDernière intervention23 décembre 2010 12 juil. 2007 à 12:05
't'en prie, pas de soucis, si on peut aider ;-)
kiki
Kaos_war
Messages postés1Date d'inscriptionmardi 15 février 2005StatutMembreDernière intervention11 juillet 2007 11 juil. 2007 à 18:51
ben merci je vais voir ça
kiki2sirom
Messages postés153Date d'inscriptionmardi 17 août 2004StatutMembreDernière intervention23 décembre 2010 11 juil. 2007 à 12:12
ah oui le niveau de ta source, descend-la à débutant, AU MOINS !!
kiki
kiki2sirom
Messages postés153Date d'inscriptionmardi 17 août 2004StatutMembreDernière intervention23 décembre 2010 11 juil. 2007 à 12:12
'lut
des remarques syntaxiques, organisationnelles et de bon codage:
"if(!isset($_POST['ok']))
{}" ==> à éviter, traiter le else directement dans le if en modifiant la condition :
if(isset($_POST['ok'])) sans else
c'est plus clean
* alors j'aime pas du tout la façon de faire : faire un mysql_query ainsi dans une fonction, que tu appelles à chaque fois que ton champs est rempli ?!?!?
* tu fais un select *, c pas bien ça
* il vaut mieux avoir une notion de modif et d'ajout, plutôt que de tester à chaque fois si l'enregistrement existe, on fait un update, sinon on fait un insert
* pourquoi tu ne fais pas 1 seul formulaire ? "juste fais-le !" il faut ne faire qu'un seul formulaire car 1 formulaire par champ !!!!!! DAMN !!!
tu devrais jeter un coup d'oeil pour savoir comment traiter les données d'un formulaire, et les insérer dans une base...
paske là c'est ma fois un sacré beau bordel
y en a qui se reconnaitront : acceuil !!! encore et encore !!!
2 petites, toutess petites, notes positives : 1 fichier indépendant pour la connexion à la BDD et <?php !!
18 août 2007 à 19:06
En regardant vite fait je suis tomber sur sa :
$noms = htmlspecialchars($_POST['new'], ENT_QUOTES);
mysql_query("INSERT INTO $quoi VALUES('','$liv','$ser','$aut','$num','$noms','$edit')");
ATTENTION il y a des risques d'injections SQL ! Toujours faire un $noms = mysql_escape_string($noms); avant d'insérer quelque chose dans la base. Cette erreur revient plusieures fois dans ton script.
Toujours les SELECT * FROM... a remplacer par SELECT (liste des champs séparés par des virgules) FROM...
Le session_start(); ne sert à rien car tu n'utilise pas de sessions. Retire-le en attendant de ten servir vraiment.
Voila d'autres imperfections subsistent surement.
Bon courage pour l'amélioration.
31 juil. 2007 à 10:17
MERCI
31 juil. 2007 à 10:15
merci de votre collaboration
15 juil. 2007 à 23:33
xS
12 juil. 2007 à 12:05
kiki
11 juil. 2007 à 18:51
11 juil. 2007 à 12:12
kiki
11 juil. 2007 à 12:12
des remarques syntaxiques, organisationnelles et de bon codage:
"if(!isset($_POST['ok']))
{}" ==> à éviter, traiter le else directement dans le if en modifiant la condition :
if(isset($_POST['ok'])) sans else
c'est plus clean
* alors j'aime pas du tout la façon de faire : faire un mysql_query ainsi dans une fonction, que tu appelles à chaque fois que ton champs est rempli ?!?!?
* tu fais un select *, c pas bien ça
* il vaut mieux avoir une notion de modif et d'ajout, plutôt que de tester à chaque fois si l'enregistrement existe, on fait un update, sinon on fait un insert
* pourquoi tu ne fais pas 1 seul formulaire ? "juste fais-le !" il faut ne faire qu'un seul formulaire car 1 formulaire par champ !!!!!! DAMN !!!
tu devrais jeter un coup d'oeil pour savoir comment traiter les données d'un formulaire, et les insérer dans une base...
paske là c'est ma fois un sacré beau bordel
y en a qui se reconnaitront : acceuil !!! encore et encore !!!
2 petites, toutess petites, notes positives : 1 fichier indépendant pour la connexion à la BDD et <?php !!
kiki