cs_yoman64
Messages postés592Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 4 décembre 2008 22 févr. 2008 à 11:21
Je suis tout à fait d'accord avec coucou747 (c'est rare hein ;) )
# $sql = "SELECT login_cli FROM $table_client where login_cli='$login'";
# $sql = mysql_db_query($base,$sql);
# $test1 = mysql_num_rows($sql);
# if ($test1=="1")
Comparaison int avec string, aucune vérification d'erreurs null part, il ouvre et ferme les balises php à tout bout de champs juste pour afficher un peu de html, les echo c'est pas la pour rien.
# $nb="14";
# $debut=$nb*$page;
Écoute la c'est nimporte quoi, mettre un string dans $nb pour le multiplier ensuite...
# $k=0;
# while ($row=mysql_fetch_array($sql))
# {
# $im[$k]=$row[im_prod];
# if ($im[$k]=="")
Ici le $k ne sert absolument à rien, en poussant un élément dans un array on obtient le meme résultat.. De plus les variables ont souvents des noms innapropriés, et sont TOUJOURS de mauvais type, je n'ai pas vu un seul endroit ou le typage était correct.
Je me suis découragé à lire le reste du code, si tu utilise ce code sur un serveur de production je te conseille de laisser tomber, parce qu'à voir la qualité du code c'est un peu n'importe quoi coté sécurité aussi...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 20 févr. 2008 à 23:11
il est AFFREU...
<? ne s'utilise plus depuis longtemps, c'est <?php qu'on utilise...
<center> c'est du vieux html
les balises html doivent etre soit tout en minuscule, soit tout en majuscule
pourquoi utiliser " quand on peut utiliser ' de facon plus confortable ?
mysql_db_query est fait sans verification d'echec
mysql_num_row renvoie un int, et on le compare a 0, c'est debile...
l'utilisation des global_register est a eviter
bref, c'est du vieux php4, avec du vieux html pas valide, pas modifiable, et hyper mal code...
c'est peut-etre tres pratique a utiliser, mais ca ne passe pas sur tout les serveurs, et c'est hyper mal ecrit...
22 févr. 2008 à 11:21
# $sql = "SELECT login_cli FROM $table_client where login_cli='$login'";
# $sql = mysql_db_query($base,$sql);
# $test1 = mysql_num_rows($sql);
# if ($test1=="1")
Comparaison int avec string, aucune vérification d'erreurs null part, il ouvre et ferme les balises php à tout bout de champs juste pour afficher un peu de html, les echo c'est pas la pour rien.
# $nb="14";
# $debut=$nb*$page;
Écoute la c'est nimporte quoi, mettre un string dans $nb pour le multiplier ensuite...
# $k=0;
# while ($row=mysql_fetch_array($sql))
# {
# $im[$k]=$row[im_prod];
# if ($im[$k]=="")
Ici le $k ne sert absolument à rien, en poussant un élément dans un array on obtient le meme résultat.. De plus les variables ont souvents des noms innapropriés, et sont TOUJOURS de mauvais type, je n'ai pas vu un seul endroit ou le typage était correct.
Je me suis découragé à lire le reste du code, si tu utilise ce code sur un serveur de production je te conseille de laisser tomber, parce qu'à voir la qualité du code c'est un peu n'importe quoi coté sécurité aussi...
20 févr. 2008 à 23:11
# <?
# require("config.php");
#
# echo"<center><TABLE BORDER=0 width="75%" CELLSPACING="0" cellpadding="3">";
# $sql = "SELECT * FROM $table_cat where sup_cat='$cat'";
# $sql = mysql_db_query($base,$sql);
# $test = mysql_num_rows($sql);
# if ($test=="0" && $cat=="0")
il est AFFREU...
<? ne s'utilise plus depuis longtemps, c'est <?php qu'on utilise...
<center> c'est du vieux html
les balises html doivent etre soit tout en minuscule, soit tout en majuscule
pourquoi utiliser " quand on peut utiliser ' de facon plus confortable ?
mysql_db_query est fait sans verification d'echec
mysql_num_row renvoie un int, et on le compare a 0, c'est debile...
l'utilisation des global_register est a eviter
bref, c'est du vieux php4, avec du vieux html pas valide, pas modifiable, et hyper mal code...
c'est peut-etre tres pratique a utiliser, mais ca ne passe pas sur tout les serveurs, et c'est hyper mal ecrit...