SYSTÈME DE PROVERBE
stef1589
Messages postés
44
Date d'inscription
dimanche 19 mars 2006
Statut
Membre
Dernière intervention
27 mars 2008
-
29 févr. 2008 à 14:13
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 29 févr. 2008 à 20:24
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 29 févr. 2008 à 20:24
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/45906-systeme-de-proverbe
https://codes-sources.commentcamarche.net/source/45906-systeme-de-proverbe
29 févr. 2008 à 20:24
29 févr. 2008 à 15:38
Pour exemple, ton tableau d'insultes, tu l'appel $array. Evite ! array est un nom qui appartient déjà à php. Appel le plutot $insultes ou je sais pas quoi d'autres.
D'ailleur, un conseil, préfere mettre la liste d'insulte ainsi que la liste des adresses ip dans une table mysql plutot que faire une liste. Pourquoi ? Cela te permet de pouvoir ajouter des nouveaux mots pour les insultes, des nouvelles adresses ip sans devoir modifier ton code.
Je t'ai l'ai dit dans le message la derniere fois, pense aux concepts de DRY : Don't Repeat Yourself, ils n'existent pas pour rien ! Ils te seront très utiles !
Ensuite tu n'aura qu'à faire une recherche dans ta base d'ip bannies si l'ip du visiteur y est, auquel cas tu lui refuse l'acces. De même pour les insultes, tu pourra faire une recherche.
Apparement tu à oublié le fichier bas.php alors que tu l'inclus dans ton code.
Dans le fichier proverbe.php, tu utilise une adresse absolue, ce qui fait que sans le modifier, ton code n'est pas utilisable.
# $ip=$_SERVER['REMOTE_ADDR'];
et ensuite tu fait uen requte dans ta base de donnée avec l'ip.
Vérifie que la valeur retournée est bien une adresse ip. Il est possible de falsifier la valeur $_SERVER['REMOTE_ADDR'] et du coup d'effectuer une attaque de type sql injection sur ta base de donnée. Tu trouvera sur phpcs, codes-sources ou à défaut sur internet des expressions régulières te permettant de vérifier si ce que tu viens de récuperer est bien une adresse ip. Fait cela avant ta requete sql afin de la sécuriser.
Peut-être a-tu 10 ans, cela n'empeche pas qu'il faut t'appliquer autant sur le Francais que sur ton travail. Je ne te dit pas ca pour t'embeter, encore moin pour me faire passer pour ton pere (qui doit etre plus chiant que moi sur ce cas :p). C'est pour ton bien, purement et simplement. J'ai eu un temps comme toi ou je parlais en sms et je m'en mors les doigts maintenant car maintenant je ne peux plus écrire sans faire des fautes. Fait attention à ca !
Prends en compte nos commentaires, c'est un tres bon moyen pour avancer. Ensuite, pose tes questions sur le forum, n'hésite pas ! Il n'y a pas de questions stupides. Mieux vaut avoir l'air bête en posant une question que d'appliquer un concept qui t'attirera la moquerie des autres ! :)
Je note que tu a fait l'effort de prendre en compte mes commentaires lors de ton précédent poste. J'espere que tu en fera ainsi ce coup-ci. Je sais que c'est beaucoup de boulot. Mais tu verra, tu va beaucoup apprendre en suivant nos conseils ! :)
Cordialement
29 févr. 2008 à 14:18
29 févr. 2008 à 14:13