NHenry
Messages postés15113Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention22 avril 2024
-
14 juil. 2012 à 14:10
TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 2013
-
23 août 2012 à 12:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 201312 23 août 2012 à 12:06
Salut,
Je trouve ce code mauvais pour les raisons suivantes :
- La monstrueuse faille XSS, on le deface en 2 seconde ton livre d'or ;
- Utilisation des fonctions mysql_* (qui sont à bannir de tout nouveau dev) ;
- Les autres fonctions dépréciées (eregi...) ;
- La mauvaise structuration du code (allez, va-y que ej mélange le html, le php et tuti quanti, et bien entendu les fonctions c'est pour les autres !) ;
- Le mauvais html: mélange de balises html et xhtml, pas de doctype, mise en page à la rache ;
- Aucun captcha, merci le spam/flood ;
- Le fait que ce soit un livre d'or, ces trucs c'est so has-been, les années 90 c'est fini.
- etc.
Le seul intérêt que je lui trouve c'est de laisser tranquillement les SEO blackhat utiliser ce truc pour faire monter artificiellement le classements de leurs sites dans google.
PunKeel
Messages postés43Date d'inscriptionlundi 3 octobre 2011StatutMembreDernière intervention26 février 2014 11 août 2012 à 01:32
En HTML, c'est impossible.
HTML = statique, par définition (c'est le RENDU)
PHP = dynamique, c'est le moteur.
$erreur en Array serait bien, car permettrait de faire plusieurs erreurs, et ainsi toutes les afficher en un coup.
Tes if isset sont remplis de parenthèses inutiles.
floflode69
Messages postés24Date d'inscriptionlundi 9 juillet 2012StatutMembreDernière intervention20 août 2014 24 juil. 2012 à 20:16
moi je n'y arriverais peut etres pas en html meme pas je ne suis pas assez entrainer
cs_sangoku66
Messages postés37Date d'inscriptionlundi 6 novembre 2006StatutMembreDernière intervention17 avril 2013 16 juil. 2012 à 21:47
Bonsoir,
très joli travail,
mais voilà, je suis de Belgique, et mon server ne génère pas le php
sait-on le faire en html ou pas
Bonne soirée,
Amitiés,
NHenry
Messages postés15113Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention22 avril 2024159 14 juil. 2012 à 16:02
Que fait le
A la fin du fichier index.php ?
Pour le reste, je n'ai pas vraiment le temps de tester.
floflode69
Messages postés24Date d'inscriptionlundi 9 juillet 2012StatutMembreDernière intervention20 août 2014 14 juil. 2012 à 14:55
ok merci pour ses conseil je vais y faire maintenant
NHenry
Messages postés15113Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention22 avril 2024159 14 juil. 2012 à 14:10
Bonjour,
1) On en dit pas
Livre d'or 100% fonctionnant
mais :
Lire d'or fonctionnel
2) mysql_connect ('**', '**', '**')
Trouvé dans ton code, avec tout les identifiants, il serait bien de les retirer et même mieux, de les rendre facilement configurable.
3) Ton fichier index.php semble tronqué (ou une balise est ouverte en trop), peux-tu le mettre à jour ?
En général, respecter la norme XTHML serait un plus.
23 août 2012 à 12:06
Je trouve ce code mauvais pour les raisons suivantes :
- La monstrueuse faille XSS, on le deface en 2 seconde ton livre d'or ;
- Utilisation des fonctions mysql_* (qui sont à bannir de tout nouveau dev) ;
- Les autres fonctions dépréciées (eregi...) ;
- La mauvaise structuration du code (allez, va-y que ej mélange le html, le php et tuti quanti, et bien entendu les fonctions c'est pour les autres !) ;
- Le mauvais html: mélange de balises html et xhtml, pas de doctype, mise en page à la rache ;
- Aucun captcha, merci le spam/flood ;
- Le fait que ce soit un livre d'or, ces trucs c'est so has-been, les années 90 c'est fini.
- etc.
Le seul intérêt que je lui trouve c'est de laisser tranquillement les SEO blackhat utiliser ce truc pour faire monter artificiellement le classements de leurs sites dans google.
11 août 2012 à 01:32
HTML = statique, par définition (c'est le RENDU)
PHP = dynamique, c'est le moteur.
$erreur en Array serait bien, car permettrait de faire plusieurs erreurs, et ainsi toutes les afficher en un coup.
Tes if isset sont remplis de parenthèses inutiles.
24 juil. 2012 à 20:16
16 juil. 2012 à 21:47
très joli travail,
mais voilà, je suis de Belgique, et mon server ne génère pas le php
sait-on le faire en html ou pas
Bonne soirée,
Amitiés,
14 juil. 2012 à 16:02
A la fin du fichier index.php ?
Pour le reste, je n'ai pas vraiment le temps de tester.
14 juil. 2012 à 14:55
14 juil. 2012 à 14:10
1) On en dit pas
Livre d'or 100% fonctionnant
mais :
Lire d'or fonctionnel
2) mysql_connect ('**', '**', '**')
Trouvé dans ton code, avec tout les identifiants, il serait bien de les retirer et même mieux, de les rendre facilement configurable.
3) Ton fichier index.php semble tronqué (ou une balise est ouverte en trop), peux-tu le mettre à jour ?
En général, respecter la norme XTHML serait un plus.
4) Un code codé à l'arrache :
<html>
<head>
<title>Mon livre d'or</title>
["index.php <center>Accueil]
<html>
<head>
<title>Index de notre livre d'or</title>
</head>
2 ouvertures de balise HEAD, une mise en forme de texte dans le HEAD, ...
Remets ton code au propre !!!!