ULTIMATE MESSENGER EXPRESS
bcmfr
Messages postés
137
Date d'inscription
jeudi 18 juillet 2002
Statut
Membre
Dernière intervention
20 novembre 2016
-
20 mars 2008 à 22:23
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 21 mars 2008 à 16:04
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 21 mars 2008 à 16:04
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/46126-ultimate-messenger-express
https://codes-sources.commentcamarche.net/source/46126-ultimate-messenger-express
21 mars 2008 à 16:04
21 mars 2008 à 16:02
@+
21 mars 2008 à 13:32
21 mars 2008 à 07:52
windows972, je suis à deux doigts de supprimer ta source. Le problème c'est qu'il y a déjà des commentaires (vous dormez jamais les gars?? Et pour ceux qui ne vivent pas en France, z'avez qu'à avoir l'heure normale: ;-) ). Néanmoins, je crois que je vais quand même la supprimer ce soir (je te laisse le temps de bien lire ces commentaires). Je te demanderai de faire une mise à jour de ton précédent messenger à la place.
Si encore l'autre datait de plusieurs mois en arrière, ok pour une nouvelle source, mais là...c'est exagéré.
Merci.
21 mars 2008 à 07:04
très dangeureux !
d'un point de vue optimisation, je te conseillerai d'oublier les doubles cotes.
l'ouverture d'une double cote appel l'interpréteur php qui scanne ta chaine a la recherche d'une variable a interpréter
mieux vaut utiliser la concaténation. c'est une bonne habitude a prendre des le debut
ex: " bonjour monsieur $user "; <= a eviter
ex: ' bonjour monsieur'.$user; <= a faire !
voila ^^ sinon, veille a l'orthographe aussi
bonne journée !
21 mars 2008 à 06:51
a 13 ans, c'est difficile de faire le meilleur systeme de messagerie instantannee du web...
a chaque fois que tu fais un truc du genre :
mysql_query (" INSERT INTO membre (pseudo, password,email,id) VALUES ('$pseudo', '$password', '$email', '')");
tu DOIS verifier si la requete s'est correctement deroullee... c'est tres important.
ensuite, ici, tu remplis un id d'un truc vide, autant laisser un choix par defaut (ici, j'imagine que ca serait auto_increment d'ailleur) et ne pas le remplire dans la requete.
CREATE TABLE `membre` (
....
`id` int(255) NOT NULL auto_increment,
ah oui, c'etait bien un auto_increment :) donc t'as pas a faire apparaitre id dans les requetes insert into....
<script language="javascript" src="bienvenue.js"> </script>
c'est pas language="javascript" mais type="text/javascript" pour le vieux javascript, et t'as meme un autre type pour le 1.8 :)
tu devrais eviter les balises genre : en plus, il manque les guillemets...
pourquoi utiliser InnoDB et pas myisam ? si mes souvenirs sont bons, innoDB permet de faire des transactions mais t'en as pas besoin ici...
ecrire dans la database mysql, c'est pas specialement une bonne idee...
et euh... pourquoi t'as pas voulu mettre a jours tes anciennes sources ?
20 mars 2008 à 23:32
et oui je vien d'avoir 13 ans et j'ai que les vacances pour m'ameliorer
20 mars 2008 à 22:36
20 mars 2008 à 22:35
Ce n'est pas un site ou tu dépose ton script afin qu'il soit corrigé puis que tu en redépose un 5 jours plus tard ou tu as corrigé certaines erreurs mais pas toute...
Il faut que tu prennes le temps de facon à ce que tout le monde puisse l'utiliser sans bugs ou danger pour la sécurité de son site
@+ et bon courage
20 mars 2008 à 22:34
ça fait trois sources que tu fais du même genre, pourquoi ne pas faire une simple mise à jour ?
Bon allons y.....
Tu ne sécurise toujours pas tes champs, l'injection MySql est possible partout. Tu ne respecte pas du tout les standards xhtml (bon je dis pas de respecter à la lettre, mais au moin mettre des double quotes pour tes arguments toi tu ne met rien ex: retour ou <form action=membre.php method=post>...
Ensuite tu ferme certains champs et pas d'autres,
bien, mais pourquoi tu fais pas la même chose avec tes inputs ?
if ($donne['COUNT(*)'] >= 1) c'est attroce, utilise un alias ou mysql_fetch_row (ou fetch result surtout que tu veux juste un champ...).
Ici: <script> .... Bien, mais c'est quel type ? Ça serait bien que tu dise que c'est du javascript...
$message = str_replace ('[b]', '',$message);
$message = str_replace ('/b', '',$message);
$message = str_replace ('[s]', '<s>',$message);
$message = str_replace ('/s', '</s>',$message);
$message = str_replace ('[i]', '',$message);
$message = str_replace ('/i', '',$message);
Tu sais que str_replace accepte les arrays comme paramêtre ? ça éviterait de l'appeler 6 fois de suites pour rien...
Tu ne vérifie JAMAIS si une requête mysql aboutie bien, si c'est pas le cas ton script plante lamentablement...
Ici:
extract($_POST);
$pseudo = $_POST['pseudo'];
$password = $_POST['password'];
Pourquoi tu redéfinis tes variables ? tu viens de les extracter (ce qui est très mal en passant).
Mon commentaire est long... oui.... c'est parce que tu n'as écouté aucun des commentaires qu'on ta laissé sur tes autres sources (qui sont casi identique à celle ci en plus).
20 mars 2008 à 22:29
evite les @ devant les fonctions, vaut mieux gérer une éventuelle erreur que de laisser l'utilisateur face à une fonction qui marche pas et dont aucune erreur ne s'affiche, c'est pas facile pour débugger!
De même, pourquoi avoir créer un fichier de connexion que tu l'utilise pas tout le temps (deleteMSG.php). Dans un fichier, tu met DELETE * FROM et dans l'autre DELETE FROM. Essaye de garder le même style de programmation, c'est plus simple pour ceux qui utilisent ton script.
Dans listemembre.php, tu charge toute la table mysql SELECT * FROM alors que tu n'utilise dans ta page que le pseudo et pas les autres champs.
Ne prends pas mal ces critiques, c'est un encouragement à perseverer;
@+
20 mars 2008 à 22:23
meilleur systeme de messagerie? J'espère pour toi q ue c'est vrai, sinon, il y en a ici qui vont s'en donner à coeur joie!!
Sinon, une remarque pour le fichier sql, pourquoi créé une table profil qui ne contient que deux champs? Pourquoi ne pas avoir ajouté le champ profil dans la table membre, ca fait une requete de moins?
@+