ESPACE ADMIN SIMPLE
Waredan
Messages postés
22
Date d'inscription
vendredi 8 janvier 2010
Statut
Membre
Dernière intervention
19 février 2010
-
18 janv. 2010 à 12:13
Malyo_Francisco - 26 avril 2018 à 10:13
Malyo_Francisco - 26 avril 2018 à 10:13
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/51138-espace-admin-simple
https://codes-sources.commentcamarche.net/source/51138-espace-admin-simple
26 avril 2018 à 10:13
15 sept. 2010 à 00:31
4 mars 2010 à 17:29
Il n'y a aucun mal de coder en simple !!! je suis des étude en développement Web et on nous laisse choisir notre méthode. D'ailleurs nos profs nous recommande les simples pour une facilité de travail.
27 janv. 2010 à 12:00
http://framework.zend.com/manual/fr/coding-standard.coding-style.html
Have fun ;)
26 janv. 2010 à 14:01
Enfin je ne pense pas que soit mal codé de faire d'une manière ou d'une autre. Il faut juste savoir pour qui/quoi l'application est destinée. Si tu as besoin de performance, dans ce cas tu vas utiliser une méthode et si tu as besoin d'un code clair, une autre. (Un code clair depand aussi pour chacun, des habitudes...).
Un exemple simple de performace peut être trouvé ici http://www.evc.net/dew/pages/phpbench/ mais il y en plein d'autre...
Have fun
26 janv. 2010 à 12:43
Pour les parenthèses, include() est une structure de langage particulière, les parenthèses ne sont pas nécessaires autour de l'argument mais si elles sont présentes, elles changent la valeur retournée par l'inclusion (tout comme la fonction return()).
cf. http://php.net/manual/fr/function.include.php
<?php
// Ne fonctionne pas, évaluer comme include(('vars.php') == 'OK'), i.e. include('')
if (include('vars.php') == 'OK') {
echo 'OK';
}
// Fonctionne
if ((include 'vars.php') == 'OK') {
echo 'OK';
}
26 janv. 2010 à 11:33
Pourquoi ??: Ne mets pas de parenthèses aux fonctions "include", "include_once", "require" et "require_onc";
...
25 janv. 2010 à 10:26
moi aussi je t'encourage mousaid_88 à présenter tes sources dans ce site :)
25 janv. 2010 à 10:01
S'il n'y avait eu aucune remarque .. ça oui, c'était sûrement décourageant pour un débutant qui veut apprendre !
ici tout est bien énoncé et dans le respect des personnes.
C'est bien , mousaid_88, continue de présenter ici (ou ailleurs, mais de présenter) tes réalisations, c'est ainsi que l'on progresse.
et mnouzahir, tu ne l'aides pas forcément en le "protégeant" comme un grand frère !!! lol !!!
25 janv. 2010 à 09:19
".
pas sales as tu bien regarder .....
et non regarde toutes ces pages tu vera qu'il ne respecte pas le standard.
25 janv. 2010 à 03:45
bon effort mousaid_88 coumme debutant mais faut prendre en considération les conseils de sécurité que t'a donné Waredan.
messieurs arretez vous critiques décourageantes. il respect les spécifications xhtml il a oublier la déclaration de doctype.
le code n'est pas de tout sale, au contraire il est propre, clair et facile a comprendre.
Bonne continuation à toi mousaid
19 janv. 2010 à 22:10
19 janv. 2010 à 19:21
Pense également aux CSS !!
"Enfin, ne fermes pas les balises php lorsqu'elles sont à la fin d'une page, ça t'éviteras d'envoies de données (genre tu veux faire un appel à la fonction header, mais tu as malencontreusement mis un espace après la fermeture de ton tag "?>" qui affiche à l'écran des données => erreur."
=> j'avoue douter de l'utilité d'une telle pratique, ça me semble syntaxiquement un peu "sale" et pas loin du @ :)
Cordialement,
Kohntark-
18 janv. 2010 à 13:18
En plus de ce que Waredan souligne, ce n'est pas sécurisé du tout :
puis
=> les variables $login et $passe ne sont pas protégées contre les attaques par injection de code
=> je déduis que dans la base de données, les mots de passes sont en clair...
Tu dis
C'est faux et c'est même tout le contraire : tu fournis une page HTML conforme à aucune standard (même pas HTML 1 puisque tu ne déclares aucun DOCTYPE, ne te réfères à aucune DTD) qui est très difficile à intégrer (pour ne pas dire impossible) sans y effectuer des tonnes de modifications (disons même sans réécrire tout le code). Ce n'est pas ce que j'appelle "simple à utiliser". En plus ce ça, la gestion des erreurs est plus que rudimentaire (à peine acceptable pour du debug local).
Bref. Désolé, à mon sens, il y a beaucoup de choses à revoir.
18 janv. 2010 à 12:58
sinon un peut vide le code quand même ...
18 janv. 2010 à 12:13
- Utilises de simple guillemet '' à la place de double guillemet "";
- N'utilises pas les balises courtes d'ouverture de PHP "<?" mais les longues "<?php";
- Ne mets pas de parenthèses aux fonctions "include", "include_once", "require" et "require_onc";
- Un fichier (X)HTML valide pour l'exemple, c'est mieux ..;
- Vérifies toujours les données provenant d'une URL "$_GET" ou d'un formulaire "$_POST", tu peux utiliser les fonctions "filter" natives à PHP > 5, http://fr.php.net/manual/fr/ref.filter.php;
- N'utilises pas de fonctions obsolètes qui vont être supprimées avec PHP6 "session_unregister("current")" mais plutôt "isset($_SESSION[$current])"
- Pour vérifier s'il y a une erreur ou non, passer ce paramètre en URL est du suicide ! Vérifies juste la présence par exemple du nom d'utilisateur dans les sessions, que se passe-t-il si dans mon url je mets erreur=1 alors qu'il y'a effectivement des erreurs.. rien.. de plus, le nom est mal choisit (mais ça, c'est du chipotage);
- Enfin, ne fermes pas les balises php lorsqu'elles sont à la fin d'une page, ça t'éviteras d'envoies de données (genre tu veux faire un appel à la fonction header, mais tu as malencontreusement mis un espace après la fermeture de ton tag "?>" qui affiche à l'écran des données => erreur.