cs_FleuryK
Messages postés12Date d'inscriptionmardi 20 juillet 2010StatutMembreDernière intervention18 avril 2014 3 janv. 2012 à 12:30
Je vais mettre un point que j'ai pas mis dans la description.
Je le donne "en état" c'est à dire fonctionnel sans aucun bug.
Bien sûr, il y a différentes façons pour le SQL et php.
J'utilise pas encore le HTML5 mais du XHTML, même si les navigateurs sont désormais compatibles avec le HTML5.
LeFauve42
Messages postés239Date d'inscriptionvendredi 20 octobre 2006StatutMembreDernière intervention20 avril 2009 2 janv. 2012 à 11:45
Bonjour,
Quelques remarques en vrac :
- Comme COD57, je confirme que le manque de filtrage anti SQL-Injection est une vulnerabilité importante... Il faudrait vraiment corriger ça.
- Pourquoi devoir modifier plein de fichiers pour la configuration du script au lieu de tout mettre dans le config.php (qui devrait servir à ça d'après son nom) ?
- A quoi servent ces lignes exactement (surtout les deux dernières...) :
$sql="SELECT * FROM travaux";
$req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());
while($data=mysql_fetch_assoc($req)){
}
- Je ne vois aucun mysql_free_result()...
- Pourquoi utiliser du XHTML qui non seulement est déprécié, mais en plus a très peux de chances d'être correctement interprété (90% des serveurs HTTP ne sont pas correctement configurés pour servir du XHTML, et le navigateur l'interprète comme du quirks mode (cf google pour les détails... de toutes façons à notre époque il n'y a pas grand intérêt à utiliser un autre doctype que celui d'html 5)).
Bien cordialement,
Eric
JulSoft
Messages postés354Date d'inscriptiondimanche 3 juin 2001StatutMembreDernière intervention11 mars 2013 1 janv. 2012 à 23:38
@FleuryK: lighttpd typiquement ne lit pas les .htaccess mais a un esyntaxe qui lui est propre. Il y'en a certainement d'autres dans ce cas.
cs_FleuryK
Messages postés12Date d'inscriptionmardi 20 juillet 2010StatutMembreDernière intervention18 avril 2014 1 janv. 2012 à 11:39
Quel est votre serveur s'il vous plaît ?
cs_FleuryK
Messages postés12Date d'inscriptionmardi 20 juillet 2010StatutMembreDernière intervention18 avril 2014 1 janv. 2012 à 11:38
Bonjour,
Est-ce que vous avez lu au moins le lisez-moi.txt par hasard ?
Si vous avez lu, il faut faire un .htaccess et un .htpasswd à mettre dans le dossier admin.
Le menu_gauche.php fonctionne correctement, car dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par www.votresite.com/travaux/admin/ par exemple.
Je vous souhaite une bonne journée.
cod57
Messages postés1653Date d'inscriptiondimanche 7 septembre 2008StatutMembreDernière intervention11 septembre 201319 1 janv. 2012 à 11:33
.htaccess et un .htpasswd ne fonctionnent pas sur tous les serveurs
cs_FleuryK
Messages postés12Date d'inscriptionmardi 20 juillet 2010StatutMembreDernière intervention18 avril 2014 1 janv. 2012 à 11:16
Je me suis trompé, dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par www.votresite.com/travaux/admin/ par exemple. Le reste des 4 liens, il y a déjà http:// de mis. Donc ça doit fonctionner sur toutes les machines.
cs_FleuryK
Messages postés12Date d'inscriptionmardi 20 juillet 2010StatutMembreDernière intervention18 avril 2014 1 janv. 2012 à 11:10
Bonjour,
Est-ce que vous avez lu au moins le lisez-moi.txt par hasard ?
Si vous avez lu, il faut faire un .htaccess et un .htpasswd à mettre dans le dossier admin.
Le menu_gauche.php fonctionne correctement, car dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par http://www.votresite.com/travaux/admin/ par exemple.
Je vous souhaite une bonne journée.
cod57
Messages postés1653Date d'inscriptiondimanche 7 septembre 2008StatutMembreDernière intervention11 septembre 201319 1 janv. 2012 à 11:00
bonjour
$sql="DELETE FROM travaux WHERE id={$_GET["id"]}"; dans supp.php
c'est pas très sécurité, tu utilises aucune fonctions de protection
pas de mysql_real_escape_string() ou un strip_tags() ... et on accède
au répertoire admin comme on veut ?
Tu as un souci avec menu_gauche.php en effet si tu gères par config_pages.php
il y a des erreurs car les répertoires ne seront pas trouvés suivant les machines
tu as 4 liens tu aurais du écrire ça en html.
3 janv. 2012 à 12:30
Je le donne "en état" c'est à dire fonctionnel sans aucun bug.
Bien sûr, il y a différentes façons pour le SQL et php.
J'utilise pas encore le HTML5 mais du XHTML, même si les navigateurs sont désormais compatibles avec le HTML5.
2 janv. 2012 à 11:45
Quelques remarques en vrac :
- Comme COD57, je confirme que le manque de filtrage anti SQL-Injection est une vulnerabilité importante... Il faudrait vraiment corriger ça.
- Pourquoi devoir modifier plein de fichiers pour la configuration du script au lieu de tout mettre dans le config.php (qui devrait servir à ça d'après son nom) ?
- A quoi servent ces lignes exactement (surtout les deux dernières...) :
$sql="SELECT * FROM travaux";
$req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());
while($data=mysql_fetch_assoc($req)){
}
- Je ne vois aucun mysql_free_result()...
- Pourquoi utiliser du XHTML qui non seulement est déprécié, mais en plus a très peux de chances d'être correctement interprété (90% des serveurs HTTP ne sont pas correctement configurés pour servir du XHTML, et le navigateur l'interprète comme du quirks mode (cf google pour les détails... de toutes façons à notre époque il n'y a pas grand intérêt à utiliser un autre doctype que celui d'html 5)).
Bien cordialement,
Eric
1 janv. 2012 à 23:38
1 janv. 2012 à 11:39
1 janv. 2012 à 11:38
Est-ce que vous avez lu au moins le lisez-moi.txt par hasard ?
Si vous avez lu, il faut faire un .htaccess et un .htpasswd à mettre dans le dossier admin.
Le menu_gauche.php fonctionne correctement, car dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par www.votresite.com/travaux/admin/ par exemple.
Je vous souhaite une bonne journée.
1 janv. 2012 à 11:33
1 janv. 2012 à 11:16
1 janv. 2012 à 11:10
Est-ce que vous avez lu au moins le lisez-moi.txt par hasard ?
Si vous avez lu, il faut faire un .htaccess et un .htpasswd à mettre dans le dossier admin.
Le menu_gauche.php fonctionne correctement, car dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par http://www.votresite.com/travaux/admin/ par exemple.
Je vous souhaite une bonne journée.
1 janv. 2012 à 11:00
$sql="DELETE FROM travaux WHERE id={$_GET["id"]}"; dans supp.php
c'est pas très sécurité, tu utilises aucune fonctions de protection
pas de mysql_real_escape_string() ou un strip_tags() ... et on accède
au répertoire admin comme on veut ?
Tu as un souci avec menu_gauche.php en effet si tu gères par config_pages.php
il y a des erreurs car les répertoires ne seront pas trouvés suivant les machines
tu as 4 liens tu aurais du écrire ça en html.
++