MÉDIATHEQUE PAR MYSQL PHP
kiki2sirom
Messages postés
153
Date d'inscription
mardi 17 août 2004
Statut
Membre
Dernière intervention
23 décembre 2010
-
11 juil. 2007 à 12:12
syllebreton Messages postés 66 Date d'inscription jeudi 21 juillet 2005 Statut Membre Dernière intervention 28 décembre 2010 - 18 août 2007 à 19:06
syllebreton Messages postés 66 Date d'inscription jeudi 21 juillet 2005 Statut Membre Dernière intervention 28 décembre 2010 - 18 août 2007 à 19:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/43401-mediatheque-par-mysql-php
https://codes-sources.commentcamarche.net/source/43401-mediatheque-par-mysql-php
18 août 2007 à 19:06
En regardant vite fait je suis tomber sur sa :
$noms = htmlspecialchars($_POST['new'], ENT_QUOTES);
mysql_query("INSERT INTO $quoi VALUES('','$liv','$ser','$aut','$num','$noms','$edit')");
ATTENTION il y a des risques d'injections SQL ! Toujours faire un $noms = mysql_escape_string($noms); avant d'insérer quelque chose dans la base. Cette erreur revient plusieures fois dans ton script.
Toujours les SELECT * FROM... a remplacer par SELECT (liste des champs séparés par des virgules) FROM...
Le session_start(); ne sert à rien car tu n'utilise pas de sessions. Retire-le en attendant de ten servir vraiment.
Voila d'autres imperfections subsistent surement.
Bon courage pour l'amélioration.
31 juil. 2007 à 10:17
MERCI
31 juil. 2007 à 10:15
merci de votre collaboration
15 juil. 2007 à 23:33
xS
12 juil. 2007 à 12:05
kiki
11 juil. 2007 à 18:51
11 juil. 2007 à 12:12
kiki
11 juil. 2007 à 12:12
des remarques syntaxiques, organisationnelles et de bon codage:
"if(!isset($_POST['ok']))
{}" ==> à éviter, traiter le else directement dans le if en modifiant la condition :
if(isset($_POST['ok'])) sans else
c'est plus clean
* alors j'aime pas du tout la façon de faire : faire un mysql_query ainsi dans une fonction, que tu appelles à chaque fois que ton champs est rempli ?!?!?
* tu fais un select *, c pas bien ça
* il vaut mieux avoir une notion de modif et d'ajout, plutôt que de tester à chaque fois si l'enregistrement existe, on fait un update, sinon on fait un insert
* pourquoi tu ne fais pas 1 seul formulaire ? "juste fais-le !" il faut ne faire qu'un seul formulaire car 1 formulaire par champ !!!!!! DAMN !!!
tu devrais jeter un coup d'oeil pour savoir comment traiter les données d'un formulaire, et les insérer dans une base...
paske là c'est ma fois un sacré beau bordel
y en a qui se reconnaitront : acceuil !!! encore et encore !!!
2 petites, toutess petites, notes positives : 1 fichier indépendant pour la connexion à la BDD et <?php !!
kiki