MODULE DE COMMENTAIRE TRÈS SIMPLE ET PERSONNALISABLE

Signaler
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
-
 ppo -
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/46897-module-de-commentaire-tres-simple-et-personnalisable

Messages postés
7
Date d'inscription
mardi 2 juin 2009
Statut
Membre
Dernière intervention
15 janvier 2013

svp;est ce que je peux savoir comment peut-on ajouter un module à un site moodle??merci d'avance
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
depression, quand je vois ce code, je doute que les Exceptions soit abordables... (meme si l'auteur pouvait, ca ferait un code pas vraiment homogene...)
Messages postés
100
Date d'inscription
mardi 7 novembre 2000
Statut
Membre
Dernière intervention
13 juillet 2009

@coucou747:

Je suis d'accord avec tes critiques, mais pas avec tes solutions.

- Le mysql_query() or die(), on peut faire plus propre avec les exceptions.
- Quand à l'insertion des caractères spéciaux, plutôt que les fonctions htmlentities() et addslashes(), je verrais plutôt mysql_real_escape_string(), qui renverra quelque chose de propre.
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
42
on dit "javascript" et non "java script"

sinon, tu devrais faire des verifications d'erreurs :

# mysql_query("INSERT INTO comms (nom2,email2,commentaire2) VALUES ('" . $_POST['nom'] . "', '" . $_POST['email'] . "', '" . $_POST['commentaire'] . "')");

a remplacer par :

# mysql_query("INSERT INTO comms (nom2,email2,commentaire2) VALUES ('" . $_POST['nom'] . "', '" . $_POST['email'] . "', '" . $_POST['commentaire'] . "')") or die(mysql_error());

et sinon, essaie d'inserer des caracteres bizares genre " ' ` < > dans ton formulaire, tu vas voir ce qui se passe... htmlentities et addslashes sont tes amis.