CELLFORM CMS OPENSOURCE DE PARTAGE MULTIMÉDIA

Signaler
-
Messages postés
4
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
5 mars 2016
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/55084-cellform-cms-opensource-de-partage-multimedia

Messages postés
4
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
5 mars 2016

Les liens de téléchargement ne fonctionnent pas
je narrive pas a telecharger le projet svp voici mon mail ***@***
Messages postés
1
Date d'inscription
jeudi 26 octobre 2006
Statut
Membre
Dernière intervention
11 mars 2015

adresse pour télécharger le projet est invalide merci de vérifier le lien SVP
Messages postés
7
Date d'inscription
lundi 20 novembre 2000
Statut
Membre
Dernière intervention
26 mars 2006

Merci pour tes recommandations, j'en prends notes et justement je passe le code en P.O.O actuellement sous architecture MVC.
Par contre pour la couche SQL je reste en mysql simple pour des raisons de performances mysqli étant beaucoups plus gourmand, enfin de ce que j'ai lu.
Messages postés
122
Date d'inscription
mercredi 19 décembre 2001
Statut
Membre
Dernière intervention
5 janvier 2009

Bonjour,

Après une lecture très rapide, j'aurais 3 remarques :
1) il n'y a pas assez de classes PHP
Ce n'est pas tip top de fonctionner de la sorte (ex connect_db(...), sanitized(...), missing(...)) , car il peut être problématique d'installer plusieurs scripts qui auraient le même fonctionnement et donc pourraient déclarer les mêmes fonctions.

2) la fonction "sanitized" filtre des expressions qui pourraient pourtant se trouver dans un email.
Par exemple les chaines "group" ou "from" pourraient tout à fait légitimement se trouver dans un email ou dans un nom.
Comme il y a déjà une sécurisation en fonction des caractères (pas de ' ni de " autorisé) il ne devrait pas y avoir de problème à la présence d'une chaine comme "group".

3) ensuite il faudrait basculer en mysqli (mysql va être "deprecated" bientôt, autant prendre de bonne habitudes tout de suite.

4) apres la bascule mysqli il faudrait utiliser les requetes préparées qui sont plus sécurisées que les requêtes normales.
A défaut de rester en mysql (et bien qu'il n'y ait pas de faille apparente), il faudrait repasser une couche de sécurisation sur les chaines à destination de mysql avec une fonction de sécurisation mysql (mysql_real_escape_string) en traitant en plus les % et _ en cas d'utilisation dans un "select * from ...".

Bonne continuation

EM.
Messages postés
7
Date d'inscription
lundi 20 novembre 2000
Statut
Membre
Dernière intervention
26 mars 2006

Ouais Bootstrap, Masonry, Infinite Scroll, Jquery pour CSS/JS et Twig pour PHP.
Twitter boostrap ?