SYSTÈME D'ADMINISTRATION POUR CRÉATION D'ARTICLES
cs_stay
Messages postés
493
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
24 mai 2017
-
30 janv. 2013 à 09:19
tyranausor Messages postés 3545 Date d'inscription jeudi 6 août 2009 Statut Membre Dernière intervention 1 avril 2022 - 18 avril 2019 à 16:00
tyranausor Messages postés 3545 Date d'inscription jeudi 6 août 2009 Statut Membre Dernière intervention 1 avril 2022 - 18 avril 2019 à 16:00
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/54920-systeme-d-administration-pour-creation-d-articles
https://codes-sources.commentcamarche.net/source/54920-systeme-d-administration-pour-creation-d-articles
18 avril 2019 à 16:00
9 avril 2013 à 10:47
Merci pour votre poste, mais je n'arrive pas à trouver mon adresse de la BDD, j'imagine qu'elle se trouve chez mon hébergeur de site, je travail avec phpMyAdmin, qui répond à mes besoin... mais je cherche à utiliser une interface plus simple. Pour me connecter il y'a 4 paramètres:
Sur la première ligne 3 ("1","2","3"); et sur la
2ème ligne 1 seul paramètre, es-ce que c'est pour le 4ème paramètre c'est toujours localhost.
Merci votre aide.
2 févr. 2013 à 12:04
Stéphane
2 févr. 2013 à 10:08
2 févr. 2013 à 02:08
Donc, tu peux modifier le code initial pour le faire évoluer; mais le laisser tel-quel et ajouter des nouvelles fonctions, tu vas rien récupérer de positif.
C'est du temps gâché. Cela dépend de tes motivations bien-sûr.
Par contre, il y a des tuto proposés sur le site de phpcs.
Moi à ta place, je commencerai par là.
Tu pourras revenir par la suite avec des idées plus fraiche.
Bien à toi
1 févr. 2013 à 21:21
Cordialement.
31 janv. 2013 à 20:53
Par la suite, "en faite il y en aurait une dix-saine avant celle-ci", donc, que j’aurai pu en poser d'autres avant.
Et "du genre", dans le genre quoi.
Et la question que tu n'as pas répondu; c'est quoi pour toi un article ?
Et oui, car pour moi un article qui est un produit est un article qui fait partie d'un catalogue.
Donc, parent, enfant et peut-être sous article.
Comme je sais que la majorité des débutant aime parler uniquement du code, sinon tu aurais compris ma question, voici une liste de sous-articles généré à la volée.
Exemple :
<?php
Articles::$num = 1;
Articles::addParams(array('t-shirt','sweat-shirt'));
Articles::addParams(array('s','m','l','xl'));
Articles::addParams(array('blue','green'));
$articles = new Articles;
echo '';
print_r($articles->generateArticles());
echo '
';
$articles->ressetParams();
Array
(
[0001] => t-shirt-s-blue
[0002] => t-shirt-s-green
[0003] => t-shirt-m-blue
[0004] => t-shirt-m-green
[0005] => t-shirt-l-blue
[0006] => t-shirt-l-green
[0007] => t-shirt-xl-blue
[0008] => t-shirt-xl-green
[0009] => sweat-shirt-s-blue
[0010] => sweat-shirt-s-green
[0011] => sweat-shirt-m-blue
[0012] => sweat-shirt-m-green
[0013] => sweat-shirt-l-blue
[0014] => sweat-shirt-l-green
[0015] => sweat-shirt-xl-blue
[0016] => sweat-shirt-xl-green
)
J'imagine que cela te parle beaucoup plus ?
Ou bien un article de blog, appartenant à une seul catégorie.
Sinon, il y a aussi Ma question, pour supprimer ou éditer *...
Si tu préfères, on peut rebondir sur ce que emilia123 à dit ?
Ou même, parler de Wordpress pour tes amis désespérer.
A toi de choisir, la balle est dans ton camp et je te promets de ne pas me moquer.
Si tu ne me pose plus de question pour détourner l'attention sur autre chose.
31 janv. 2013 à 18:57
PS: STAY ! Je n'est pas compris ce que tu voulais dire au sujet de : "J'ai une question, en faite il y en aurait une dix-saine avant celle-ci du genre, c'est quoi un article pour toi." ??
31 janv. 2013 à 13:23
31 janv. 2013 à 10:55
Effectivement, cette source n'est malheureusement pas du niveau "initié".
Elle comporte des problèmes de sécurité et ne devrait donc pas être utilisée.
Problème SQL :
fichier systeme/script/envoi.php :
------------------------------------
$sql="INSERT INTO ".$bdd." (".$cols.") VALUES ('$titre','$text','$page') ";
------------------------------------
Aucune sécurisation n'est faite sur les variables ($titre, $text, $page) avant de les insérer dans la requête SQL.
En utilisant la bonne écriture, il est facile pour un attaquant de travailler directement sur ta base de donnée (insertion de donnée, création de table, suppression de données/tables, etc...).
Il FAUT TOUJOURS (majuscule, gras, souligné, couleur rouge) sécuriser les variables reçues d'un internaute en la passant par des fonctions du type :
mysql_real_escape_string(...) (dans le cadre de l'utilisation de mysql).
Problème fonctionnel :
fichier systeme/script/envoi.php :
------------------------------------
extract($_POST) ;
------------------------------------
il ne FAUT PAS (majuscule, gras, souligné, couleur rouge) utiliser ce type de fonction.
Dans ton script, si tu as une variable sensible (ex : gestion des droits d'accès) et que tu as oublié de l'initialiser, la présence de la fonction "extract" permet à un attaquant de l'initialiser à ta place... et donc de prendre le contrôle de ton script.
C'est à toi de savoir quelles sont les variables à récupérer et de les récupérer directement à la source ($_POST)...
Bonne continuation
EM.
31 janv. 2013 à 09:54
30 janv. 2013 à 09:19
J'ai une question, en faite il y en aurait une dix-saine avant celle-ci du genre, c'est quoi un article pour toi.
Ma question, pour supprimer ou éditer un article, qu'est-ce-que tu as prévu ?