Waredan
Messages postés22Date d'inscriptionvendredi 8 janvier 2010StatutMembreDernière intervention19 février 2010
-
18 janv. 2010 à 12:13
Malyo_Francisco -
26 avril 2018 à 10:13
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_danger1
Messages postés5Date d'inscriptiondimanche 1 février 2009StatutMembreDernière intervention15 septembre 2010 15 sept. 2010 à 00:31
attention cette source contient un virus
deli2025
Messages postés40Date d'inscriptionvendredi 14 mars 2008StatutMembreDernière intervention 4 mai 2020 4 mars 2010 à 17:29
En réponse à ABDOULAX : "Pourquoi utiliser des simples quotes et pas des doubles quotes? Pour des problèmes de performance?"
Il n'y a aucun mal de coder en simple !!! je suis des étude en développement Web et on nous laisse choisir notre méthode. D'ailleurs nos profs nous recommande les simples pour une facilité de travail.
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 27 janv. 2010 à 12:00
Voici un lien intéressant qui va te donner des idées sur la manière de coder. Attention, ce sont les normes pour le Zend Framework, il n'y a aucune obligation de les suivre. Cependant je pense qu'il y a vraiment de bonne chose à retenir...
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 26 janv. 2010 à 14:01
Tu parles de performance pour les doubles quotes, dans ce cas là, je te conseillerais de ne pas utiliser le ?: que tu utilises dans ta classe singleton.
Enfin je ne pense pas que soit mal codé de faire d'une manière ou d'une autre. Il faut juste savoir pour qui/quoi l'application est destinée. Si tu as besoin de performance, dans ce cas tu vas utiliser une méthode et si tu as besoin d'un code clair, une autre. (Un code clair depand aussi pour chacun, des habitudes...).
Un exemple simple de performace peut être trouvé ici http://www.evc.net/dew/pages/phpbench/ mais il y en plein d'autre...
Have fun
Waredan
Messages postés22Date d'inscriptionvendredi 8 janvier 2010StatutMembreDernière intervention19 février 2010 26 janv. 2010 à 12:43
Pour les simples quotes plutôt que les doubles, c'est une question de performance.
Pour les parenthèses, include() est une structure de langage particulière, les parenthèses ne sont pas nécessaires autour de l'argument mais si elles sont présentes, elles changent la valeur retournée par l'inclusion (tout comme la fonction return()).
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 26 janv. 2010 à 11:33
Pourquoi utiliser des simples quotes et pas des doubles quotes? Pour des problèmes de performance?
Pourquoi ??: Ne mets pas de parenthèses aux fonctions "include", "include_once", "require" et "require_onc";
...
mnouzahir
Messages postés26Date d'inscriptionvendredi 16 juin 2006StatutMembreDernière intervention13 octobre 2008 25 janv. 2010 à 10:26
j'essaye pas de le "protéger" de la façon dont tu pense JADU, mais je crois que vraiment qu'il y a des phrases décourageante à part les commentaires de Waredan qui sont bien précis.
moi aussi je t'encourage mousaid_88 à présenter tes sources dans ce site :)
jadu
Messages postés217Date d'inscriptionmercredi 26 juillet 2006StatutMembreDernière intervention16 août 2018 25 janv. 2010 à 10:01
je ne trouve aucune critique décourageante dans ces remarques !
S'il n'y avait eu aucune remarque .. ça oui, c'était sûrement décourageant pour un débutant qui veut apprendre !
ici tout est bien énoncé et dans le respect des personnes.
C'est bien , mousaid_88, continue de présenter ici (ou ailleurs, mais de présenter) tes réalisations, c'est ainsi que l'on progresse.
et mnouzahir, tu ne l'aides pas forcément en le "protégeant" comme un grand frère !!! lol !!!
djmmix
Messages postés152Date d'inscriptionlundi 28 juillet 2003StatutMembreDernière intervention29 avril 2009 25 janv. 2010 à 09:19
"le code n'est pas de tout sale, au contraire il est propre, clair et facile a comprendre.
".
pas sales as tu bien regarder .....
et non regarde toutes ces pages tu vera qu'il ne respecte pas le standard.
mnouzahir
Messages postés26Date d'inscriptionvendredi 16 juin 2006StatutMembreDernière intervention13 octobre 2008 25 janv. 2010 à 03:45
salut tous,
bon effort mousaid_88 coumme debutant mais faut prendre en considération les conseils de sécurité que t'a donné Waredan.
messieurs arretez vous critiques décourageantes. il respect les spécifications xhtml il a oublier la déclaration de doctype.
le code n'est pas de tout sale, au contraire il est propre, clair et facile a comprendre.
Bonne continuation à toi mousaid
mousaid_88
Messages postés13Date d'inscriptionmercredi 13 septembre 2006StatutMembreDernière intervention17 juin 2008 19 janv. 2010 à 22:10
merci pour vos commentaire je suis pas trop fort en php. je tacherais de coriger les faute.
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 19 janv. 2010 à 19:21
Salut,
Pense également aux CSS !!
"Enfin, ne fermes pas les balises php lorsqu'elles sont à la fin d'une page, ça t'éviteras d'envoies de données (genre tu veux faire un appel à la fonction header, mais tu as malencontreusement mis un espace après la fermeture de ton tag "?>" qui affiche à l'écran des données => erreur."
=> j'avoue douter de l'utilité d'une telle pratique, ça me semble syntaxiquement un peu "sale" et pas loin du @ :)
Cordialement,
Kohntark-
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 18 janv. 2010 à 13:18
Salut,
En plus de ce que Waredan souligne, ce n'est pas sécurisé du tout :
$passe=$_POST['password'];
puis
$query ="select * from user where login = '$login' and passe = '$passe'";
=> les variables $login et $passe ne sont pas protégées contre les attaques par injection de code
=> je déduis que dans la base de données, les mots de passes sont en clair...
Tu dis
c'est un script pour protéger l'espace admin très simple a utilisé
C'est faux et c'est même tout le contraire : tu fournis une page HTML conforme à aucune standard (même pas HTML 1 puisque tu ne déclares aucun DOCTYPE, ne te réfères à aucune DTD) qui est très difficile à intégrer (pour ne pas dire impossible) sans y effectuer des tonnes de modifications (disons même sans réécrire tout le code). Ce n'est pas ce que j'appelle "simple à utiliser". En plus ce ça, la gestion des erreurs est plus que rudimentaire (à peine acceptable pour du debug local).
Bref. Désolé, à mon sens, il y a beaucoup de choses à revoir.
djmmix
Messages postés152Date d'inscriptionlundi 28 juillet 2003StatutMembreDernière intervention29 avril 2009 18 janv. 2010 à 12:58
évite aussi les login passe en variable direct dans la bdr sinon il y a risque d'injection SQL, utilise les avec la fonction mysql_real_escape_string()
sinon un peut vide le code quand même ...
Waredan
Messages postés22Date d'inscriptionvendredi 8 janvier 2010StatutMembreDernière intervention19 février 2010 18 janv. 2010 à 12:13
C'est du déjà vu et très mal codé..
- Utilises de simple guillemet '' à la place de double guillemet "";
- N'utilises pas les balises courtes d'ouverture de PHP "<?" mais les longues "<?php";
- Ne mets pas de parenthèses aux fonctions "include", "include_once", "require" et "require_onc";
- Un fichier (X)HTML valide pour l'exemple, c'est mieux ..;
- Vérifies toujours les données provenant d'une URL "$_GET" ou d'un formulaire "$_POST", tu peux utiliser les fonctions "filter" natives à PHP > 5, http://fr.php.net/manual/fr/ref.filter.php; - N'utilises pas de fonctions obsolètes qui vont être supprimées avec PHP6 "session_unregister("current")" mais plutôt "isset($_SESSION[$current])"
- Pour vérifier s'il y a une erreur ou non, passer ce paramètre en URL est du suicide ! Vérifies juste la présence par exemple du nom d'utilisateur dans les sessions, que se passe-t-il si dans mon url je mets erreur=1 alors qu'il y'a effectivement des erreurs.. rien.. de plus, le nom est mal choisit (mais ça, c'est du chipotage);
- Enfin, ne fermes pas les balises php lorsqu'elles sont à la fin d'une page, ça t'éviteras d'envoies de données (genre tu veux faire un appel à la fonction header, mais tu as malencontreusement mis un espace après la fermeture de ton tag "?>" qui affiche à l'écran des données => erreur.
26 avril 2018 à 10:13
15 sept. 2010 à 00:31
4 mars 2010 à 17:29
Il n'y a aucun mal de coder en simple !!! je suis des étude en développement Web et on nous laisse choisir notre méthode. D'ailleurs nos profs nous recommande les simples pour une facilité de travail.
27 janv. 2010 à 12:00
http://framework.zend.com/manual/fr/coding-standard.coding-style.html
Have fun ;)
26 janv. 2010 à 14:01
Enfin je ne pense pas que soit mal codé de faire d'une manière ou d'une autre. Il faut juste savoir pour qui/quoi l'application est destinée. Si tu as besoin de performance, dans ce cas tu vas utiliser une méthode et si tu as besoin d'un code clair, une autre. (Un code clair depand aussi pour chacun, des habitudes...).
Un exemple simple de performace peut être trouvé ici http://www.evc.net/dew/pages/phpbench/ mais il y en plein d'autre...
Have fun
26 janv. 2010 à 12:43
Pour les parenthèses, include() est une structure de langage particulière, les parenthèses ne sont pas nécessaires autour de l'argument mais si elles sont présentes, elles changent la valeur retournée par l'inclusion (tout comme la fonction return()).
cf. http://php.net/manual/fr/function.include.php
<?php
// Ne fonctionne pas, évaluer comme include(('vars.php') == 'OK'), i.e. include('')
if (include('vars.php') == 'OK') {
echo 'OK';
}
// Fonctionne
if ((include 'vars.php') == 'OK') {
echo 'OK';
}
26 janv. 2010 à 11:33
Pourquoi ??: Ne mets pas de parenthèses aux fonctions "include", "include_once", "require" et "require_onc";
...
25 janv. 2010 à 10:26
moi aussi je t'encourage mousaid_88 à présenter tes sources dans ce site :)
25 janv. 2010 à 10:01
S'il n'y avait eu aucune remarque .. ça oui, c'était sûrement décourageant pour un débutant qui veut apprendre !
ici tout est bien énoncé et dans le respect des personnes.
C'est bien , mousaid_88, continue de présenter ici (ou ailleurs, mais de présenter) tes réalisations, c'est ainsi que l'on progresse.
et mnouzahir, tu ne l'aides pas forcément en le "protégeant" comme un grand frère !!! lol !!!
25 janv. 2010 à 09:19
".
pas sales as tu bien regarder .....
et non regarde toutes ces pages tu vera qu'il ne respecte pas le standard.
25 janv. 2010 à 03:45
bon effort mousaid_88 coumme debutant mais faut prendre en considération les conseils de sécurité que t'a donné Waredan.
messieurs arretez vous critiques décourageantes. il respect les spécifications xhtml il a oublier la déclaration de doctype.
le code n'est pas de tout sale, au contraire il est propre, clair et facile a comprendre.
Bonne continuation à toi mousaid
19 janv. 2010 à 22:10
19 janv. 2010 à 19:21
Pense également aux CSS !!
"Enfin, ne fermes pas les balises php lorsqu'elles sont à la fin d'une page, ça t'éviteras d'envoies de données (genre tu veux faire un appel à la fonction header, mais tu as malencontreusement mis un espace après la fermeture de ton tag "?>" qui affiche à l'écran des données => erreur."
=> j'avoue douter de l'utilité d'une telle pratique, ça me semble syntaxiquement un peu "sale" et pas loin du @ :)
Cordialement,
Kohntark-
18 janv. 2010 à 13:18
En plus de ce que Waredan souligne, ce n'est pas sécurisé du tout :
puis
=> les variables $login et $passe ne sont pas protégées contre les attaques par injection de code
=> je déduis que dans la base de données, les mots de passes sont en clair...
Tu dis
C'est faux et c'est même tout le contraire : tu fournis une page HTML conforme à aucune standard (même pas HTML 1 puisque tu ne déclares aucun DOCTYPE, ne te réfères à aucune DTD) qui est très difficile à intégrer (pour ne pas dire impossible) sans y effectuer des tonnes de modifications (disons même sans réécrire tout le code). Ce n'est pas ce que j'appelle "simple à utiliser". En plus ce ça, la gestion des erreurs est plus que rudimentaire (à peine acceptable pour du debug local).
Bref. Désolé, à mon sens, il y a beaucoup de choses à revoir.
18 janv. 2010 à 12:58
sinon un peut vide le code quand même ...
18 janv. 2010 à 12:13
- Utilises de simple guillemet '' à la place de double guillemet "";
- N'utilises pas les balises courtes d'ouverture de PHP "<?" mais les longues "<?php";
- Ne mets pas de parenthèses aux fonctions "include", "include_once", "require" et "require_onc";
- Un fichier (X)HTML valide pour l'exemple, c'est mieux ..;
- Vérifies toujours les données provenant d'une URL "$_GET" ou d'un formulaire "$_POST", tu peux utiliser les fonctions "filter" natives à PHP > 5, http://fr.php.net/manual/fr/ref.filter.php;
- N'utilises pas de fonctions obsolètes qui vont être supprimées avec PHP6 "session_unregister("current")" mais plutôt "isset($_SESSION[$current])"
- Pour vérifier s'il y a une erreur ou non, passer ce paramètre en URL est du suicide ! Vérifies juste la présence par exemple du nom d'utilisateur dans les sessions, que se passe-t-il si dans mon url je mets erreur=1 alors qu'il y'a effectivement des erreurs.. rien.. de plus, le nom est mal choisit (mais ça, c'est du chipotage);
- Enfin, ne fermes pas les balises php lorsqu'elles sont à la fin d'une page, ça t'éviteras d'envoies de données (genre tu veux faire un appel à la fonction header, mais tu as malencontreusement mis un espace après la fermeture de ton tag "?>" qui affiche à l'écran des données => erreur.