SCRIPT TRAVAUX POUR VOTRE SITE
cod57
Messages postés
1653
Date d'inscription
dimanche 7 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2013
-
1 janv. 2012 à 11:00
cs_FleuryK Messages postés 12 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 18 avril 2014 - 3 janv. 2012 à 12:30
cs_FleuryK Messages postés 12 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 18 avril 2014 - 3 janv. 2012 à 12:30
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/53922-script-travaux-pour-votre-site
https://codes-sources.commentcamarche.net/source/53922-script-travaux-pour-votre-site
3 janv. 2012 à 12:30
Je le donne "en état" c'est à dire fonctionnel sans aucun bug.
Bien sûr, il y a différentes façons pour le SQL et php.
J'utilise pas encore le HTML5 mais du XHTML, même si les navigateurs sont désormais compatibles avec le HTML5.
2 janv. 2012 à 11:45
Quelques remarques en vrac :
- Comme COD57, je confirme que le manque de filtrage anti SQL-Injection est une vulnerabilité importante... Il faudrait vraiment corriger ça.
- Pourquoi devoir modifier plein de fichiers pour la configuration du script au lieu de tout mettre dans le config.php (qui devrait servir à ça d'après son nom) ?
- A quoi servent ces lignes exactement (surtout les deux dernières...) :
$sql="SELECT * FROM travaux";
$req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());
while($data=mysql_fetch_assoc($req)){
}
- Je ne vois aucun mysql_free_result()...
- Pourquoi utiliser du XHTML qui non seulement est déprécié, mais en plus a très peux de chances d'être correctement interprété (90% des serveurs HTTP ne sont pas correctement configurés pour servir du XHTML, et le navigateur l'interprète comme du quirks mode (cf google pour les détails... de toutes façons à notre époque il n'y a pas grand intérêt à utiliser un autre doctype que celui d'html 5)).
Bien cordialement,
Eric
1 janv. 2012 à 23:38
1 janv. 2012 à 11:39
1 janv. 2012 à 11:38
Est-ce que vous avez lu au moins le lisez-moi.txt par hasard ?
Si vous avez lu, il faut faire un .htaccess et un .htpasswd à mettre dans le dossier admin.
Le menu_gauche.php fonctionne correctement, car dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par www.votresite.com/travaux/admin/ par exemple.
Je vous souhaite une bonne journée.
1 janv. 2012 à 11:33
1 janv. 2012 à 11:16
1 janv. 2012 à 11:10
Est-ce que vous avez lu au moins le lisez-moi.txt par hasard ?
Si vous avez lu, il faut faire un .htaccess et un .htpasswd à mettre dans le dossier admin.
Le menu_gauche.php fonctionne correctement, car dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par http://www.votresite.com/travaux/admin/ par exemple.
Je vous souhaite une bonne journée.
1 janv. 2012 à 11:00
$sql="DELETE FROM travaux WHERE id={$_GET["id"]}"; dans supp.php
c'est pas très sécurité, tu utilises aucune fonctions de protection
pas de mysql_real_escape_string() ou un strip_tags() ... et on accède
au répertoire admin comme on veut ?
Tu as un souci avec menu_gauche.php en effet si tu gères par config_pages.php
il y a des erreurs car les répertoires ne seront pas trouvés suivant les machines
tu as 4 liens tu aurais du écrire ça en html.
++