LIVRE D'OR FONCTIONNEL
NHenry
Messages postés
15112
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
13 avril 2024
-
14 juil. 2012 à 14:10
TychoBrahe Messages postés 1309 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 5 juin 2013 - 23 août 2012 à 12:06
TychoBrahe Messages postés 1309 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 5 juin 2013 - 23 août 2012 à 12:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/54445-livre-d-or-fonctionnel
https://codes-sources.commentcamarche.net/source/54445-livre-d-or-fonctionnel
23 août 2012 à 12:06
Je trouve ce code mauvais pour les raisons suivantes :
- La monstrueuse faille XSS, on le deface en 2 seconde ton livre d'or ;
- Utilisation des fonctions mysql_* (qui sont à bannir de tout nouveau dev) ;
- Les autres fonctions dépréciées (eregi...) ;
- La mauvaise structuration du code (allez, va-y que ej mélange le html, le php et tuti quanti, et bien entendu les fonctions c'est pour les autres !) ;
- Le mauvais html: mélange de balises html et xhtml, pas de doctype, mise en page à la rache ;
- Aucun captcha, merci le spam/flood ;
- Le fait que ce soit un livre d'or, ces trucs c'est so has-been, les années 90 c'est fini.
- etc.
Le seul intérêt que je lui trouve c'est de laisser tranquillement les SEO blackhat utiliser ce truc pour faire monter artificiellement le classements de leurs sites dans google.
11 août 2012 à 01:32
HTML = statique, par définition (c'est le RENDU)
PHP = dynamique, c'est le moteur.
$erreur en Array serait bien, car permettrait de faire plusieurs erreurs, et ainsi toutes les afficher en un coup.
Tes if isset sont remplis de parenthèses inutiles.
24 juil. 2012 à 20:16
16 juil. 2012 à 21:47
très joli travail,
mais voilà, je suis de Belgique, et mon server ne génère pas le php
sait-on le faire en html ou pas
Bonne soirée,
Amitiés,
14 juil. 2012 à 16:02
A la fin du fichier index.php ?
Pour le reste, je n'ai pas vraiment le temps de tester.
14 juil. 2012 à 14:55
14 juil. 2012 à 14:10
1) On en dit pas
Livre d'or 100% fonctionnant
mais :
Lire d'or fonctionnel
2) mysql_connect ('**', '**', '**')
Trouvé dans ton code, avec tout les identifiants, il serait bien de les retirer et même mieux, de les rendre facilement configurable.
3) Ton fichier index.php semble tronqué (ou une balise est ouverte en trop), peux-tu le mettre à jour ?
En général, respecter la norme XTHML serait un plus.
4) Un code codé à l'arrache :
<html>
<head>
<title>Mon livre d'or</title>
["index.php <center>Accueil]
<html>
<head>
<title>Index de notre livre d'or</title>
</head>
2 ouvertures de balise HEAD, une mise en forme de texte dans le HEAD, ...
Remets ton code au propre !!!!