SYSTÈME DE PAGINATION AVEC BDD ET IMAGES (FICHIERS)
phpAnonyme
Messages postés392Date d'inscriptionmercredi 28 octobre 2009StatutMembreDernière intervention23 mars 2012
-
23 mai 2011 à 00:34
bout8
Messages postés1Date d'inscriptionjeudi 15 mai 2008StatutMembreDernière intervention18 juin 2011
-
18 juin 2011 à 02:22
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
bout8
Messages postés1Date d'inscriptionjeudi 15 mai 2008StatutMembreDernière intervention18 juin 2011 18 juin 2011 à 02:22
merçi bien! voila je vous donne 10/10
begueradj
Messages postés273Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention24 juin 20149 12 juin 2011 à 11:35
Merci beaucoup pour vos remarques très instructives pour moi, Monsieur STAY.
Merci beaucoup(surtout pour la faille sécuritaire que vous m'avez signalée)
cs_stay
Messages postés493Date d'inscriptionjeudi 7 juillet 2005StatutMembreDernière intervention24 mai 20174 11 juin 2011 à 23:21
Appeler PDO::prepare() et PDOStatement::execute() pour les requêtes qui doivent être exécutées plusieurs fois avec différentes valeurs de paramètres optimisent les performances de votre application en autorisant le pilote à négocier coté client et/ou serveur avec le cache des requêtes et les metainformations, et aident à prévenir les attaques par injection SQL en éliminant le besoin de protéger les paramètres manuellement.
cs_stay
Messages postés493Date d'inscriptionjeudi 7 juillet 2005StatutMembreDernière intervention24 mai 20174 11 juin 2011 à 23:04
Bonjour à tous,
begueradj, tu as crée un code qui donne des opportunités de faire des injections direct dans ta base de donnée.
Imaginons, ['http://www.ton-domaine.com/$page_name?start=$next&tenq=$tenq AND DROP TABLE $tenq ]
begueradj
Messages postés273Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention24 juin 20149 31 mai 2011 à 17:44
Bonjour,
En fait, on ne peut pas utiliser directement ce script.
Je l'ai posté juste pour avoir des propositions afin de l'améliorer.
Toutefois, vous pouvez créer une table MySQL et la remplire par quelques enregistrements, et puis ce script pourra vous les afficher et ceci en éléminant la recherche des images dans le dossier indiqués, et modifier les champs de $broughtdata[ufn] par les nom de champs de votre table
spelissier
Messages postés3Date d'inscriptionvendredi 6 mai 2011StatutMembreDernière intervention10 janvier 2012 31 mai 2011 à 12:46
Bonjour à tous, je débute en programmation, et ce script m'interresse.
Comment faire pour le faire fonctionner ?
Merci d'avance
begueradj
Messages postés273Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention24 juin 20149 30 mai 2011 à 13:34
merci et pour les remarques et pour le lien, Fguichard .
P.S. c'est lui qui a commencé, pas moi.
cs_fguichard
Messages postés1Date d'inscriptionmardi 25 mars 2008StatutMembreDernière intervention30 mai 2011 30 mai 2011 à 10:24
En tant que informaticien-développeurs internet, nous nous devons d'être des modèles de respect et être stricte sur le respect de la netiquette. Ta dernière remarque n'est pas respectueuse, il serait bon que tu la supprime.
A propos de ton source: c'est dommage qu'il soit incomplet, il vaut mieux sur ce site poster des sources complets et ré-utilisables tels quels. Pour faire suite à burnside: il existe des notations pour les variables qui sont très efficaces et utiles ( voir http://fr.wikipedia.org/wiki/Notation_hongroise ). L'indentation n'est pas facultative.
Par contre, que le source soit rédigé en anglais n'est pas un mal.
begueradj
Messages postés273Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention24 juin 20149 24 mai 2011 à 17:53
bonjour
merci pour le conseil quoique pas précis, PhpAnonyme
J'aurais aimé recevoir une orientation sur comment modéliser ça en OOP
Burnside: la première remarque est ok, quoique ce scrit je l'ai fait pour moi mùême dans le cadre d'un site
pour l'anglais: je pense instinctivement en anglais, l'anglais est la langue de l'informatique, et non pas le wallonien
merci pour l'accusation: les algériens sont des voleurs pas les gens de la Wallonie
cs_Burnside
Messages postés1132Date d'inscriptionmercredi 28 août 2002StatutMembreDernière intervention 6 mars 2020 24 mai 2011 à 13:46
Slt,
Alors déjà des nom de variable pas très explicites:
$tal=$_GET['ta2']; et $tenq=$_GET['tenq'];
des commentaires en Anglais...pas certain que cette source soi de toi...
bàt,
Burnside.
phpAnonyme
Messages postés392Date d'inscriptionmercredi 28 octobre 2009StatutMembreDernière intervention23 mars 201255 23 mai 2011 à 00:34
Dans le cadre d'un partage communautaire : c'est moche et quasi non personnalisable...
Conclusion : mets-toi au PHP >= 5 et propose quelque chose de plus portable.
P.S : il y a des sources ici sur le même sujet beaucoup plus intéressantes.
18 juin 2011 à 02:22
12 juin 2011 à 11:35
Merci beaucoup(surtout pour la faille sécuritaire que vous m'avez signalée)
11 juin 2011 à 23:21
Appeler PDO::prepare() et PDOStatement::execute() pour les requêtes qui doivent être exécutées plusieurs fois avec différentes valeurs de paramètres optimisent les performances de votre application en autorisant le pilote à négocier coté client et/ou serveur avec le cache des requêtes et les metainformations, et aident à prévenir les attaques par injection SQL en éliminant le besoin de protéger les paramètres manuellement.
11 juin 2011 à 23:04
begueradj, tu as crée un code qui donne des opportunités de faire des injections direct dans ta base de donnée.
Imaginons, ['http://www.ton-domaine.com/$page_name?start=$next&tenq=$tenq AND DROP TABLE $tenq ]
Travailler en PDOMySQL évite ce genre de problème.
Exemple : http://www.php.net/manual/fr/pdostatement.bindparam.php
31 mai 2011 à 17:44
En fait, on ne peut pas utiliser directement ce script.
Je l'ai posté juste pour avoir des propositions afin de l'améliorer.
Toutefois, vous pouvez créer une table MySQL et la remplire par quelques enregistrements, et puis ce script pourra vous les afficher et ceci en éléminant la recherche des images dans le dossier indiqués, et modifier les champs de $broughtdata[ufn] par les nom de champs de votre table
31 mai 2011 à 12:46
Comment faire pour le faire fonctionner ?
Merci d'avance
30 mai 2011 à 13:34
P.S. c'est lui qui a commencé, pas moi.
30 mai 2011 à 10:24
A propos de ton source: c'est dommage qu'il soit incomplet, il vaut mieux sur ce site poster des sources complets et ré-utilisables tels quels. Pour faire suite à burnside: il existe des notations pour les variables qui sont très efficaces et utiles ( voir http://fr.wikipedia.org/wiki/Notation_hongroise ). L'indentation n'est pas facultative.
Par contre, que le source soit rédigé en anglais n'est pas un mal.
24 mai 2011 à 17:53
merci pour le conseil quoique pas précis, PhpAnonyme
J'aurais aimé recevoir une orientation sur comment modéliser ça en OOP
Burnside: la première remarque est ok, quoique ce scrit je l'ai fait pour moi mùême dans le cadre d'un site
pour l'anglais: je pense instinctivement en anglais, l'anglais est la langue de l'informatique, et non pas le wallonien
merci pour l'accusation: les algériens sont des voleurs pas les gens de la Wallonie
24 mai 2011 à 13:46
Alors déjà des nom de variable pas très explicites:
$tal=$_GET['ta2']; et $tenq=$_GET['tenq'];
des commentaires en Anglais...pas certain que cette source soi de toi...
bàt,
Burnside.
23 mai 2011 à 00:34
Conclusion : mets-toi au PHP >= 5 et propose quelque chose de plus portable.
P.S : il y a des sources ici sur le même sujet beaucoup plus intéressantes.