neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 2011
-
17 avril 2008 à 20:33
fredro
Messages postés1Date d'inscriptionmardi 23 novembre 2004StatutMembreDernière intervention18 juin 2009
-
18 juin 2009 à 09:32
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
fredro
Messages postés1Date d'inscriptionmardi 23 novembre 2004StatutMembreDernière intervention18 juin 2009 18 juin 2009 à 09:32
Bravo tetechercheuse pour ton snippet !
je me permet de rendre positif ton post, au regard des commentaires précédents (non dénué de sens pour autant).
Une recherche google m'a permit de trouver ta réponse rapidement.
;-)
cs_stay
Messages postés493Date d'inscriptionjeudi 7 juillet 2005StatutMembreDernière intervention24 mai 20174 22 avril 2008 à 18:06
# WOUAAAAAA vous en arriveriez à refaire le monde.
LOL
Je crois que tu es bien loin de comprendre ce qu'est PHP Tetechercheuse.
Tu devrais regarder du côté PDOMySQL pour la sécurité et ne t’arrête pas à une simple requête ;-)
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 21 avril 2008 à 18:37
Pffffffffffff j'préfère même pas répondre à ce genre de commentaire.
La méthode n'est pas bonne : que l'on soit débutant ou expert, cela ne change rien. La méthode n'est pas bonne, point barre.
Une base de données, qu'on soit débutant ou expert, ne s'utilise ni ne s'administre pas n'importe comment. C'est comme ça.
Donc si toi, sous prétexte que tu apprends par toi même et que c'est pas ton métier d'origine, tu trouves ça bien, il n'en reste pas moins qu'utiliser ce script est une hérésie. A la limite, surtout si tu es débutant. Un expert, on peut considérer qu'il sait ce qu'il fait, s'il laisse un script faire un ALTER TABLE (mais la question ne se pose pas : il ne le fait pas, pour les raisons déjà énoncées).
Donc si toi tu veux progresser, un conseil : n'utilise pas ce genre de script.
Un débutant a beaucoup d'excuses pour faire mal (ou ne pas faire au mieux). Mais un débutant n'aura aucune excuse pour utiliser malgré tout un script que tout le monde déconseille, surtout quand ces personnes là sont, à défaut d'experts, au moins des développeurs un minimum chevronnés et expérimentés.
Donc libre à toi d'utiliser ce script : mais la méthode est mauvaise. C'est tout. C'est comme ça. On ne peut pas dire le contraire, parce qu'il y a des éléments objectifs et absolus qui permettent de le dire et de l'expliquer, alors qu'il n'y en a aucun qui tienne la route.
gerarddupneu
Messages postés1Date d'inscriptionjeudi 10 avril 2008StatutMembreDernière intervention21 avril 2008 21 avril 2008 à 16:27
Je suis un petit ouvrier qui apprend tout seul en glanant sur Internet.
Je vous trouve donc très ingrats avec tetechercheuse.
Moi personnellement je trouve un énorme interêt à ce script.
Il permet d'exploiter une base de données directement en ligne comme n'importe quelle
secrétaire devant son bureau.
Ok il faut le compléter, ok il faut protéger au niveau des redondances de valeur.
L'intérêt de cette routine est qu'on peut l'habiller comme on veut et l'utiliser comme
on veut depuis le net quitte à passer par une page d'authentification.
Et puis moi vous savez, un snippet , pas un snippet... En plus je ne sais même pas ce que
c'est. Mais un script est un script.
@++
cs_Delphiprog
Messages postés4297Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 9 janvier 201332 19 avril 2008 à 10:09
tetechercheuse a écrit :
"L'intéret de cette source n'est pas pour l'administrateur du site qui bien évidemment peux changer les valeurs directement sur la base MySQl mais plutot pour l'utilisateur des pages qui va créer sa liste déroulante lui-même."
Alors, cela s'appelle une faute frave : si l'utilisateur lambda a tous les droits sur une base, y compris le droit ALTER, ça craint ! Et pourquoi pas les droits DROP DATABASE ? Les commandes CREATE USER et GRANT ne sont pas faites pour faire bien mais pour servir.
Et que se passe-t-il si l'utilisateur ajoute une valeur déjà existante ? Comme le fait si bien remarquer TheSin, une "ch'tite gestion d'erreur" serait la bienvenue.
Personnellement, j'ai même déjà vu des sites web en ligne où l'on se connecte en root et sans mot de passe à la base de données ! Si, je vous le jure. Et encore, je ne vous parle pas de la non vérification des entrées utilisateur dans les formulaires...
Pour en revenir au débat code/snippet, je ne pencherais ni pour l'un ni pour l'autre dans la mesure où l'intérêt réside uniquement dans la formulation de la requête SQL et qu'elle peut être saisie directement en ligne de commande.
A quand un snippet pour les champs de type SET ? :)
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 19 avril 2008 à 01:00
Ca dépend. Quel matin ? Celui de 8 ou 9h, ou celui de 14 ou 15h ?
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 19 avril 2008 à 00:33
Pas de problème.
Mais toi le matin, c'est beurre ou confiture?
(T'as pas répondu à la question).
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 18 avril 2008 à 22:43
@Depression :
C'est vrai, je pourrais faire un tuto. Mais :
1/ Je ne suis pas DBA : mon truc à moi, c'est le PHP.
2/ J'ai pas forcément le temps de faire un joli tuto => parce que donner des infos en MP et faire un tuto, c'est pas le même niveau... Le tuto, il doit être facile d'accès, faut faire attention à tout ce qu'on dit, donner des exemples génériques, tout ça tout ça
3/ Si je fais un tuto, je le mettrai plutôt sur le site sur lequel je travaille...
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 18 avril 2008 à 22:35
@Tetechercheuse
Le matin je mange de la brioche et du nutella.
Non, dans une page, c'est sympa. A la rigueur, tu pourrais agrémenter cela avec un beau formulaire, un select qui te permet de choisir ta base, un autre ta table, le tout avec de l'AJAX en XHTML 1.1 strict et une gestion des erreurs au top, ça fera une source nickel chrome, et un développement qui te sera très profitable.
Pour ma part, j'utilise MySQL en ligne de commande dans un terminal sous GNU/Linux.
Et quand je refais le monde, tout le monde a déja pris au moins 3 bières ^^
cs_Tetechercheuse
Messages postés2Date d'inscriptionjeudi 7 décembre 2000StatutMembreDernière intervention18 avril 2008 18 avril 2008 à 13:31
WOUAAAAAA je pensais pas qu'en postant 3 lignes de code qui correspondent effectivement à un snippet (c'est aussi pour ça que je n'ai pas surchargé avec des contrôles et autres gestions d'erreurs) vous en arriveriez à refaire le monde. Mais au fait, le matin, au réveil, vous vous posez toujours la question beurre ou confiture ??? Ceci dit, j'accepte volontier vos remarques sur l'intéret de mettre à jour un champ ENUM avec une page de code.
A++
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 18 avril 2008 à 13:13
@neigedhiver
Je suis désolé, mais si on est rigoureux, et qu'on sait s'y tenir, on peut largement se passer de phpmyadmin, surtout qu'alter table est simplissime (et des fois t'as des administrateurs réseaux paranoïaques et chiants qui ne veulent pas de phpmyadmin).
Et quand tu fais évoluer un projet, tu peux avoir besoin d'un alter table. C'est pas que le projet est forcément mal conçu, mais simplement que dans le cas d'une nouvelle version, tu peux en avoir besoin. Les nouvelles versions sont bien faites pour ajouter des fonctionnalités non? (ou alors pour faire des corrections).
Et au lieu de juste parler des bonnes techniques de construction à notre nouvel ami en mp, t'aurais meilleur temps de faire un tutoriel dessus, pour que tout le monde en profite.
TheSin
Messages postés331Date d'inscriptionmardi 12 novembre 2002StatutMembreDernière intervention10 février 2009 18 avril 2008 à 11:04
Manque une chtite gestion d'erreur, on ne sait pas si la requete s'est exécutée correctement.
Sinon, sûr que c'est plus un snippet qu'un code, et que l'intérêt n'est que très limité puisque ce code n'est utilisé que par "mal conception" de base de données (on ne change jamais la structure d'une table ou de toute une base post développement, sauf mise à jour du code, on ne travaille que sur des ajouts/suppression/modification de leur contenu).
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 18 avril 2008 à 08:50
C'est bien d'être open comme ça...
Si ton script sert pour que l'utilisateur rajoute des valeurs enum en utilisant une requête de type ALTER TABLE, c'est que ta base de données est particulièrement mal foutue.
Désolé de te le dire, mais c'est pas comme ça qu'il faut gérer ses données.
Donc si tu veux plus de détails sur la manière de faire proprement, je t'invite à en discuter en privé, je me ferai un plaisir de te donner quelques rudiments de construction de base de données.
cs_Tetechercheuse
Messages postés2Date d'inscriptionjeudi 7 décembre 2000StatutMembreDernière intervention18 avril 2008 18 avril 2008 à 08:18
L'intéret de cette source n'est pas pour l'administrateur du site qui bien évidemment peux changer les valeurs directement sur la base MySQl mais plutot pour l'utilisateur des pages qui va créer sa liste déroulante lui-même. Je vous trouve très dur les gars. Tout est certainement très facile pour vous mais pas forcément pour les gens comme moi. La vie est une jungle ou seuls les plus forts survivront -> moi je viens de mourrir sous les critiques négatives.
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 18 avril 2008 à 08:10
Non mais l'intérêt du code, ok, mais d'en faire un snippet, je vois pas, quoi...
C'est une bête requête SQL...
Quant à ceux qui font passer le développement avant l'analyse, ben... ils n'ont qu'à se mordre les doigts plus tard et penser à ne pas négliger l'analyse la prochaine fois.
Pour ce qui est de l'extension d'un projet, mouais... Je suis pas complètement d'accord avec toi : si je fais évoluer mon projet, je vais modifier ma base de données avec un logiciel d'administration (ligne de commande, MySQL Admin, phpMyAdmin), pas avec un script PHP...
cs_depression
Messages postés100Date d'inscriptionmardi 7 novembre 2000StatutMembreDernière intervention13 juillet 2009 18 avril 2008 à 08:01
@neigedhiver
Je vois deux cas d'utilisation:
- Pour ceux qui font l'erreur de ne pas faire de cahier des charges.
- Dans le cas de l'extension d'un projet.
Sinon oui, c'est un snippet.
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 17 avril 2008 à 20:33
Salut,
C'est une source ça ?
Ce serait pas plutôt un snippet ?
Sinon, j'ai du mal à bien comprendre l'intérêt, mais bon...
18 juin 2009 à 09:32
je me permet de rendre positif ton post, au regard des commentaires précédents (non dénué de sens pour autant).
Une recherche google m'a permit de trouver ta réponse rapidement.
;-)
22 avril 2008 à 18:06
LOL
Je crois que tu es bien loin de comprendre ce qu'est PHP Tetechercheuse.
Tu devrais regarder du côté PDOMySQL pour la sécurité et ne t’arrête pas à une simple requête ;-)
21 avril 2008 à 18:37
La méthode n'est pas bonne : que l'on soit débutant ou expert, cela ne change rien. La méthode n'est pas bonne, point barre.
Une base de données, qu'on soit débutant ou expert, ne s'utilise ni ne s'administre pas n'importe comment. C'est comme ça.
Donc si toi, sous prétexte que tu apprends par toi même et que c'est pas ton métier d'origine, tu trouves ça bien, il n'en reste pas moins qu'utiliser ce script est une hérésie. A la limite, surtout si tu es débutant. Un expert, on peut considérer qu'il sait ce qu'il fait, s'il laisse un script faire un ALTER TABLE (mais la question ne se pose pas : il ne le fait pas, pour les raisons déjà énoncées).
Donc si toi tu veux progresser, un conseil : n'utilise pas ce genre de script.
Un débutant a beaucoup d'excuses pour faire mal (ou ne pas faire au mieux). Mais un débutant n'aura aucune excuse pour utiliser malgré tout un script que tout le monde déconseille, surtout quand ces personnes là sont, à défaut d'experts, au moins des développeurs un minimum chevronnés et expérimentés.
Donc libre à toi d'utiliser ce script : mais la méthode est mauvaise. C'est tout. C'est comme ça. On ne peut pas dire le contraire, parce qu'il y a des éléments objectifs et absolus qui permettent de le dire et de l'expliquer, alors qu'il n'y en a aucun qui tienne la route.
21 avril 2008 à 16:27
Je vous trouve donc très ingrats avec tetechercheuse.
Moi personnellement je trouve un énorme interêt à ce script.
Il permet d'exploiter une base de données directement en ligne comme n'importe quelle
secrétaire devant son bureau.
Ok il faut le compléter, ok il faut protéger au niveau des redondances de valeur.
L'intérêt de cette routine est qu'on peut l'habiller comme on veut et l'utiliser comme
on veut depuis le net quitte à passer par une page d'authentification.
Et puis moi vous savez, un snippet , pas un snippet... En plus je ne sais même pas ce que
c'est. Mais un script est un script.
@++
19 avril 2008 à 10:09
"L'intéret de cette source n'est pas pour l'administrateur du site qui bien évidemment peux changer les valeurs directement sur la base MySQl mais plutot pour l'utilisateur des pages qui va créer sa liste déroulante lui-même."
Alors, cela s'appelle une faute frave : si l'utilisateur lambda a tous les droits sur une base, y compris le droit ALTER, ça craint ! Et pourquoi pas les droits DROP DATABASE ? Les commandes CREATE USER et GRANT ne sont pas faites pour faire bien mais pour servir.
Et que se passe-t-il si l'utilisateur ajoute une valeur déjà existante ? Comme le fait si bien remarquer TheSin, une "ch'tite gestion d'erreur" serait la bienvenue.
Personnellement, j'ai même déjà vu des sites web en ligne où l'on se connecte en root et sans mot de passe à la base de données ! Si, je vous le jure. Et encore, je ne vous parle pas de la non vérification des entrées utilisateur dans les formulaires...
Pour en revenir au débat code/snippet, je ne pencherais ni pour l'un ni pour l'autre dans la mesure où l'intérêt réside uniquement dans la formulation de la requête SQL et qu'elle peut être saisie directement en ligne de commande.
A quand un snippet pour les champs de type SET ? :)
19 avril 2008 à 01:00
19 avril 2008 à 00:33
Mais toi le matin, c'est beurre ou confiture?
(T'as pas répondu à la question).
18 avril 2008 à 22:43
C'est vrai, je pourrais faire un tuto. Mais :
1/ Je ne suis pas DBA : mon truc à moi, c'est le PHP.
2/ J'ai pas forcément le temps de faire un joli tuto => parce que donner des infos en MP et faire un tuto, c'est pas le même niveau... Le tuto, il doit être facile d'accès, faut faire attention à tout ce qu'on dit, donner des exemples génériques, tout ça tout ça
3/ Si je fais un tuto, je le mettrai plutôt sur le site sur lequel je travaille...
18 avril 2008 à 22:35
Le matin je mange de la brioche et du nutella.
Non, dans une page, c'est sympa. A la rigueur, tu pourrais agrémenter cela avec un beau formulaire, un select qui te permet de choisir ta base, un autre ta table, le tout avec de l'AJAX en XHTML 1.1 strict et une gestion des erreurs au top, ça fera une source nickel chrome, et un développement qui te sera très profitable.
Pour ma part, j'utilise MySQL en ligne de commande dans un terminal sous GNU/Linux.
Et quand je refais le monde, tout le monde a déja pris au moins 3 bières ^^
18 avril 2008 à 13:31
A++
18 avril 2008 à 13:13
Je suis désolé, mais si on est rigoureux, et qu'on sait s'y tenir, on peut largement se passer de phpmyadmin, surtout qu'alter table est simplissime (et des fois t'as des administrateurs réseaux paranoïaques et chiants qui ne veulent pas de phpmyadmin).
Et quand tu fais évoluer un projet, tu peux avoir besoin d'un alter table. C'est pas que le projet est forcément mal conçu, mais simplement que dans le cas d'une nouvelle version, tu peux en avoir besoin. Les nouvelles versions sont bien faites pour ajouter des fonctionnalités non? (ou alors pour faire des corrections).
Et au lieu de juste parler des bonnes techniques de construction à notre nouvel ami en mp, t'aurais meilleur temps de faire un tutoriel dessus, pour que tout le monde en profite.
18 avril 2008 à 11:04
Sinon, sûr que c'est plus un snippet qu'un code, et que l'intérêt n'est que très limité puisque ce code n'est utilisé que par "mal conception" de base de données (on ne change jamais la structure d'une table ou de toute une base post développement, sauf mise à jour du code, on ne travaille que sur des ajouts/suppression/modification de leur contenu).
18 avril 2008 à 08:50
Si ton script sert pour que l'utilisateur rajoute des valeurs enum en utilisant une requête de type ALTER TABLE, c'est que ta base de données est particulièrement mal foutue.
Désolé de te le dire, mais c'est pas comme ça qu'il faut gérer ses données.
Donc si tu veux plus de détails sur la manière de faire proprement, je t'invite à en discuter en privé, je me ferai un plaisir de te donner quelques rudiments de construction de base de données.
18 avril 2008 à 08:18
18 avril 2008 à 08:10
C'est une bête requête SQL...
Quant à ceux qui font passer le développement avant l'analyse, ben... ils n'ont qu'à se mordre les doigts plus tard et penser à ne pas négliger l'analyse la prochaine fois.
Pour ce qui est de l'extension d'un projet, mouais... Je suis pas complètement d'accord avec toi : si je fais évoluer mon projet, je vais modifier ma base de données avec un logiciel d'administration (ligne de commande, MySQL Admin, phpMyAdmin), pas avec un script PHP...
18 avril 2008 à 08:01
Je vois deux cas d'utilisation:
- Pour ceux qui font l'erreur de ne pas faire de cahier des charges.
- Dans le cas de l'extension d'un projet.
Sinon oui, c'est un snippet.
17 avril 2008 à 20:33
C'est une source ça ?
Ce serait pas plutôt un snippet ?
Sinon, j'ai du mal à bien comprendre l'intérêt, mais bon...