SUPPRIMER UNE PAGE VIA UNE INTERFACE ADMINISTRATEUR
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 2013
-
11 août 2011 à 01:09
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 2012
-
14 août 2011 à 10:41
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 14 août 2011 à 10:41
Salut,
Suffirait juste de faire appliquer le trop simpliste règlement :
6. On explique comment utiliser la source et on y joint les ressources éventuelles.
10. On ne met pas de source qui ne fonctionne pas.
Ces "sources" devraient être supprimées sans autre préavis.
Cordialement,
Kohntark-
mtrix000
Messages postés31Date d'inscriptionmardi 26 août 2008StatutMembreDernière intervention 1 novembre 2012 14 août 2011 à 05:22
Quand on voit un code comme celui-ci, on se donne plus envi de rajouter des sources sur ce site.
Petite info !?
Le compteur de phpcs.com est t'il vraiment valide ??
Je demande car sur adsense on me dit 8 page vu, et sur le compteur il y a plus une incrémentation de 90.
Donc c'est bizard... mais je comprends maintenant pourquoi aprés avoir vu une source comme celle-ci si personne ne revien.
a+
MagicGilles
Messages postés14Date d'inscriptionmercredi 23 février 2011StatutMembreDernière intervention12 août 2011 12 août 2011 à 13:59
C'est assez peu réutilisable.
En plus en l'état, c'est risqué car tu ne filtres pas tes données :/
Imagine un cas de vol de session... tu fais quoi?! tu pleures car le gars liquide ton site en 5 minutes en jouant avec les url.
Le conseil de base est de ne JAMAIS faire confiance à un internaute.
Tu devrais regarder du coté de PDO pour la gestion de ta base de données
Pourquoi ne pas faire une classe qui gère tes pages?
cod57
Messages postés1653Date d'inscriptiondimanche 7 septembre 2008StatutMembreDernière intervention11 septembre 201319 12 août 2011 à 13:24
bonjour
tu as déposé 3 bouts de code successifs depuis peu ... en faisant un projet qui comprend l'ensemble ça serait plus logique que de mettre des brides, je vois pas vraiment ou tu veux en venir avec ça
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 11 août 2011 à 10:01
Bonjour,
Cette source ne vaut pas initié, elle est dépendante d'un site, et n'est donc pas d'un grand interet, de plus, elle présente une XSS et une SQL injection possible.
include('../connexion.php');
tu fournis ce fichier aussi ??
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 11 août 2011 à 01:09
Ligne 16 : injection SQL possible qui pourrait permettre à n'importe qui de vider la table des pages si magic_quotes est OFF (ce qui sera le cas pour PHP6).
14 août 2011 à 10:41
Suffirait juste de faire appliquer le trop simpliste règlement :
6. On explique comment utiliser la source et on y joint les ressources éventuelles.
10. On ne met pas de source qui ne fonctionne pas.
Ces "sources" devraient être supprimées sans autre préavis.
Cordialement,
Kohntark-
14 août 2011 à 05:22
Petite info !?
Le compteur de phpcs.com est t'il vraiment valide ??
Je demande car sur adsense on me dit 8 page vu, et sur le compteur il y a plus une incrémentation de 90.
Donc c'est bizard... mais je comprends maintenant pourquoi aprés avoir vu une source comme celle-ci si personne ne revien.
a+
12 août 2011 à 13:59
En plus en l'état, c'est risqué car tu ne filtres pas tes données :/
Imagine un cas de vol de session... tu fais quoi?! tu pleures car le gars liquide ton site en 5 minutes en jouant avec les url.
Le conseil de base est de ne JAMAIS faire confiance à un internaute.
Tu devrais regarder du coté de PDO pour la gestion de ta base de données
Pourquoi ne pas faire une classe qui gère tes pages?
12 août 2011 à 13:24
tu as déposé 3 bouts de code successifs depuis peu ... en faisant un projet qui comprend l'ensemble ça serait plus logique que de mettre des brides, je vois pas vraiment ou tu veux en venir avec ça
11 août 2011 à 10:01
Cette source ne vaut pas initié, elle est dépendante d'un site, et n'est donc pas d'un grand interet, de plus, elle présente une XSS et une SQL injection possible.
include('../connexion.php');
tu fournis ce fichier aussi ??
11 août 2011 à 01:09