CRÉATEUR AUTOMATIQUE DE SITE(MERCI A GUISX POUR SON SITE V3.0 !).
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
19 juin 2008 à 07:53
Zqsd4O4 -
4 mars 2018 à 06:44
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 26 août 2008 à 08:52
cette ligne est mauvaise, url_encode ferait un meilleur travail que son str_replace.
si tu desires apprendre le php, ou utiliser ce genre de code sur ton site, ne choisit pas cette source, elle est mauvaise.
cs_jlbrenas
Messages postés43Date d'inscriptionvendredi 31 mai 2002StatutMembreDernière intervention 6 avril 2009 26 août 2008 à 08:41
Bonjour,
Je suis surpris de la méthode de confirmation des inscriptions :
'http://www.guisx.com/index.php?guisx=confirm&pseudo='.str_replace(' ','%20',$pseudo);
Est-ce que quelqu'un peut m'expliquer ceci.
Merci.
Cordialement.
romalb
Messages postés5Date d'inscriptionmardi 31 octobre 2006StatutMembreDernière intervention 4 juillet 2008 23 juin 2008 à 12:03
moi je peu un peu t'aidez je connais pas mal le php (sa fai 2 ans que je l'utilise ) mais je suis nul en javascript ( et en orthographe ^^)
mon e-mail/msn : romalb47@msn.com
@++
dydjy940
Messages postés79Date d'inscriptionmardi 28 novembre 2006StatutMembreDernière intervention28 juin 2008 19 juin 2008 à 19:39
personne pour m'aider a faire la v2 ?? :(
dydjy940
Messages postés79Date d'inscriptionmardi 28 novembre 2006StatutMembreDernière intervention28 juin 2008 19 juin 2008 à 19:36
merci :)
cs_Sodams
Messages postés57Date d'inscriptionmercredi 11 juin 2008StatutMembreDernière intervention18 novembre 2009 19 juin 2008 à 19:32
Quelque petite amélioration à faire au niveaux du code.
Premièrement : tu répètes deux fois htmlspecialchars($pass);
De plus pourquoi ne pas faire tout simple $pass = htmlspecialchars($_POST['pass']);
2) $url2 = '$url';
$url2 ne prendra pas la valeur de $url, mais contiendra la chaine de caractère $url.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 19 juin 2008 à 18:47
ouais enfin si nous on veut deployer ton apps sur nos serveurs, on doit modifier 150 fichiers...
dydjy940
Messages postés79Date d'inscriptionmardi 28 novembre 2006StatutMembreDernière intervention28 juin 2008 19 juin 2008 à 18:31
les mot de passe sa fait rien j'utilise mon serveur que en local :)
kiki2sirom
Messages postés153Date d'inscriptionmardi 17 août 2004StatutMembreDernière intervention23 décembre 2010 19 juin 2008 à 13:09
apparemment le gars il a phpmyadmin sur son "site" ;-)
nan mais sérieux, enlève tes config mysql de tes fichiers, c pô bon
et change ton mdp mysql maintenant que tout le monde le connait
kiki
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 19 juin 2008 à 07:53
salut
apparement, il y a pas mal de travail de fait sur ton code, cependant, je ne suis pas sur que ca ai ete fait dans les regles de l'art...
pour aller vite, je vais me contenter de lister quelques failles de securites :
include('./news/'.$news.'.htm');
ici t'as une faille de securite, tu peux avoir a peu pres n'importe quoi dans $news.
sinon, # <SCRIPT LANGUAGE="javascript">
# code = prompt('Entrez le mot de passe. Vous avez 1 seul essais... Attention, respecter les majuscules et les minuscules','Entrer le mot de passe ici');
# if (code != "z24fufc!")
cette protection, on la passe facilement...
4 mars 2018 à 06:44
26 août 2008 à 08:52
si tu desires apprendre le php, ou utiliser ce genre de code sur ton site, ne choisit pas cette source, elle est mauvaise.
26 août 2008 à 08:41
Je suis surpris de la méthode de confirmation des inscriptions :
'http://www.guisx.com/index.php?guisx=confirm&pseudo='.str_replace(' ','%20',$pseudo);
Est-ce que quelqu'un peut m'expliquer ceci.
Merci.
Cordialement.
23 juin 2008 à 12:03
mon e-mail/msn : romalb47@msn.com
@++
19 juin 2008 à 19:39
19 juin 2008 à 19:36
19 juin 2008 à 19:32
Premièrement : tu répètes deux fois htmlspecialchars($pass);
De plus pourquoi ne pas faire tout simple $pass = htmlspecialchars($_POST['pass']);
2) $url2 = '$url';
$url2 ne prendra pas la valeur de $url, mais contiendra la chaine de caractère $url.
Ton code n'est pas très clair, et lourd à visualiser. (Et je n'ai que regarder que l'index.php).
Mais je sais que tu es débutant, alors je t'invite à lire ceci : http://a-pellegrini.developpez.com/tutoriels/coding-style/
19 juin 2008 à 18:47
19 juin 2008 à 18:31
19 juin 2008 à 13:09
nan mais sérieux, enlève tes config mysql de tes fichiers, c pô bon
et change ton mdp mysql maintenant que tout le monde le connait
kiki
19 juin 2008 à 07:53
apparement, il y a pas mal de travail de fait sur ton code, cependant, je ne suis pas sur que ca ai ete fait dans les regles de l'art...
pour aller vite, je vais me contenter de lister quelques failles de securites :
include('./news/'.$news.'.htm');
ici t'as une faille de securite, tu peux avoir a peu pres n'importe quoi dans $news.
sinon, # <SCRIPT LANGUAGE="javascript">
# code = prompt('Entrez le mot de passe. Vous avez 1 seul essais... Attention, respecter les majuscules et les minuscules','Entrer le mot de passe ici');
# if (code != "z24fufc!")
cette protection, on la passe facilement...
http://files.codes-sources.com/fichier.aspx?id=47054&f=MySite%2fsite2%2finclude%2fconfig.php
ligne 7, j'espere que ce n'est pas ton vrai password
sinon, si quelqu'un veut changer le design, je lui shouaite bien du courage.