PHP PHPMYSHOP V 1.00

coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
- 20 févr. 2008 à 23:11
cs_yoman64
Messages postés
592
Date d'inscription
samedi 19 janvier 2002
Statut
Membre
Dernière intervention
4 décembre 2008
- 22 févr. 2008 à 11:21
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/45800-php-phpmyshop-v-1-00

cs_yoman64
Messages postés
592
Date d'inscription
samedi 19 janvier 2002
Statut
Membre
Dernière intervention
4 décembre 2008

22 févr. 2008 à 11:21
Je suis tout à fait d'accord avec coucou747 (c'est rare hein ;) )

# $sql = "SELECT login_cli FROM $table_client where login_cli='$login'";
# $sql = mysql_db_query($base,$sql);
# $test1 = mysql_num_rows($sql);
# if ($test1=="1")

Comparaison int avec string, aucune vérification d'erreurs null part, il ouvre et ferme les balises php à tout bout de champs juste pour afficher un peu de html, les echo c'est pas la pour rien.

# $nb="14";
# $debut=$nb*$page;

Écoute la c'est nimporte quoi, mettre un string dans $nb pour le multiplier ensuite...

# $k=0;
# while ($row=mysql_fetch_array($sql))
# {
# $im[$k]=$row[im_prod];
# if ($im[$k]=="")

Ici le $k ne sert absolument à rien, en poussant un élément dans un array on obtient le meme résultat.. De plus les variables ont souvents des noms innapropriés, et sont TOUJOURS de mauvais type, je n'ai pas vu un seul endroit ou le typage était correct.

Je me suis découragé à lire le reste du code, si tu utilise ce code sur un serveur de production je te conseille de laisser tomber, parce qu'à voir la qualité du code c'est un peu n'importe quoi coté sécurité aussi...
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
41
20 févr. 2008 à 23:11
j'ouvre le fichier cat.php par curiosite :

# <?
# require("config.php");
#
# echo"<center><TABLE BORDER=0 width="75%" CELLSPACING="0" cellpadding="3">";
# $sql = "SELECT * FROM $table_cat where sup_cat='$cat'";
# $sql = mysql_db_query($base,$sql);
# $test = mysql_num_rows($sql);
# if ($test=="0" && $cat=="0")

il est AFFREU...
<? ne s'utilise plus depuis longtemps, c'est <?php qu'on utilise...
<center> c'est du vieux html
les balises html doivent etre soit tout en minuscule, soit tout en majuscule
pourquoi utiliser " quand on peut utiliser ' de facon plus confortable ?
mysql_db_query est fait sans verification d'echec
mysql_num_row renvoie un int, et on le compare a 0, c'est debile...

l'utilisation des global_register est a eviter

bref, c'est du vieux php4, avec du vieux html pas valide, pas modifiable, et hyper mal code...

c'est peut-etre tres pratique a utiliser, mais ca ne passe pas sur tout les serveurs, et c'est hyper mal ecrit...