SYSTÈME DE PAGINATION AVEC BDD ET IMAGES (FICHIERS)
phpAnonyme
Messages postés
392
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
-
23 mai 2011 à 00:34
bout8 Messages postés 1 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 18 juin 2011 - 18 juin 2011 à 02:22
bout8 Messages postés 1 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 18 juin 2011 - 18 juin 2011 à 02:22
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/53196-systeme-de-pagination-avec-bdd-et-images-fichiers
https://codes-sources.commentcamarche.net/source/53196-systeme-de-pagination-avec-bdd-et-images-fichiers
18 juin 2011 à 02:22
12 juin 2011 à 11:35
Merci beaucoup(surtout pour la faille sécuritaire que vous m'avez signalée)
11 juin 2011 à 23:21
Appeler PDO::prepare() et PDOStatement::execute() pour les requêtes qui doivent être exécutées plusieurs fois avec différentes valeurs de paramètres optimisent les performances de votre application en autorisant le pilote à négocier coté client et/ou serveur avec le cache des requêtes et les metainformations, et aident à prévenir les attaques par injection SQL en éliminant le besoin de protéger les paramètres manuellement.
11 juin 2011 à 23:04
begueradj, tu as crée un code qui donne des opportunités de faire des injections direct dans ta base de donnée.
Imaginons, ['http://www.ton-domaine.com/$page_name?start=$next&tenq=$tenq AND DROP TABLE $tenq ]
Travailler en PDOMySQL évite ce genre de problème.
Exemple : http://www.php.net/manual/fr/pdostatement.bindparam.php
31 mai 2011 à 17:44
En fait, on ne peut pas utiliser directement ce script.
Je l'ai posté juste pour avoir des propositions afin de l'améliorer.
Toutefois, vous pouvez créer une table MySQL et la remplire par quelques enregistrements, et puis ce script pourra vous les afficher et ceci en éléminant la recherche des images dans le dossier indiqués, et modifier les champs de $broughtdata[ufn] par les nom de champs de votre table
31 mai 2011 à 12:46
Comment faire pour le faire fonctionner ?
Merci d'avance
30 mai 2011 à 13:34
P.S. c'est lui qui a commencé, pas moi.
30 mai 2011 à 10:24
A propos de ton source: c'est dommage qu'il soit incomplet, il vaut mieux sur ce site poster des sources complets et ré-utilisables tels quels. Pour faire suite à burnside: il existe des notations pour les variables qui sont très efficaces et utiles ( voir http://fr.wikipedia.org/wiki/Notation_hongroise ). L'indentation n'est pas facultative.
Par contre, que le source soit rédigé en anglais n'est pas un mal.
24 mai 2011 à 17:53
merci pour le conseil quoique pas précis, PhpAnonyme
J'aurais aimé recevoir une orientation sur comment modéliser ça en OOP
Burnside: la première remarque est ok, quoique ce scrit je l'ai fait pour moi mùême dans le cadre d'un site
pour l'anglais: je pense instinctivement en anglais, l'anglais est la langue de l'informatique, et non pas le wallonien
merci pour l'accusation: les algériens sont des voleurs pas les gens de la Wallonie
24 mai 2011 à 13:46
Alors déjà des nom de variable pas très explicites:
$tal=$_GET['ta2']; et $tenq=$_GET['tenq'];
des commentaires en Anglais...pas certain que cette source soi de toi...
bàt,
Burnside.
23 mai 2011 à 00:34
Conclusion : mets-toi au PHP >= 5 et propose quelque chose de plus portable.
P.S : il y a des sources ici sur le même sujet beaucoup plus intéressantes.