SCRIPT TRAVAUX POUR VOTRE SITE

cod57 1661 Messages postés dimanche 7 septembre 2008Date d'inscription 11 septembre 2013 Dernière intervention - 1 janv. 2012 à 11:00 - Dernière réponse : cs_FleuryK 12 Messages postés mardi 20 juillet 2010Date d'inscription 18 avril 2014 Dernière intervention
- 3 janv. 2012 à 12:30
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

http://codes-sources.commentcamarche.net/source/53922-script-travaux-pour-votre-site

Afficher la suite 
cs_FleuryK 12 Messages postés mardi 20 juillet 2010Date d'inscription 18 avril 2014 Dernière intervention - 1 janv. 2012 à 11:38
Bonjour,

Est-ce que vous avez lu au moins le lisez-moi.txt par hasard ?

Si vous avez lu, il faut faire un .htaccess et un .htpasswd à mettre dans le dossier admin.

Le menu_gauche.php fonctionne correctement, car dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par www.votresite.com/travaux/admin/ par exemple.

Je vous souhaite une bonne journée.
cs_FleuryK 12 Messages postés mardi 20 juillet 2010Date d'inscription 18 avril 2014 Dernière intervention - 1 janv. 2012 à 11:39
Quel est votre serveur s'il vous plaît ?
JulSoft 354 Messages postés dimanche 3 juin 2001Date d'inscription 11 mars 2013 Dernière intervention - 1 janv. 2012 à 23:38
@FleuryK: lighttpd typiquement ne lit pas les .htaccess mais a un esyntaxe qui lui est propre. Il y'en a certainement d'autres dans ce cas.
LeFauve42 239 Messages postés vendredi 20 octobre 2006Date d'inscription 20 avril 2009 Dernière intervention - 2 janv. 2012 à 11:45
Bonjour,

Quelques remarques en vrac :
- Comme COD57, je confirme que le manque de filtrage anti SQL-Injection est une vulnerabilité importante... Il faudrait vraiment corriger ça.
- Pourquoi devoir modifier plein de fichiers pour la configuration du script au lieu de tout mettre dans le config.php (qui devrait servir à ça d'après son nom) ?
- A quoi servent ces lignes exactement (surtout les deux dernières...) :
$sql="SELECT * FROM travaux";
$req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());
while($data=mysql_fetch_assoc($req)){
}
- Je ne vois aucun mysql_free_result()...
- Pourquoi utiliser du XHTML qui non seulement est déprécié, mais en plus a très peux de chances d'être correctement interprété (90% des serveurs HTTP ne sont pas correctement configurés pour servir du XHTML, et le navigateur l'interprète comme du quirks mode (cf google pour les détails... de toutes façons à notre époque il n'y a pas grand intérêt à utiliser un autre doctype que celui d'html 5)).

Bien cordialement,
Eric
cs_FleuryK 12 Messages postés mardi 20 juillet 2010Date d'inscription 18 avril 2014 Dernière intervention - 3 janv. 2012 à 12:30
Je vais mettre un point que j'ai pas mis dans la description.

Je le donne "en état" c'est à dire fonctionnel sans aucun bug.
Bien sûr, il y a différentes façons pour le SQL et php.

J'utilise pas encore le HTML5 mais du XHTML, même si les navigateurs sont désormais compatibles avec le HTML5.
Commenter la réponse de cod57

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.