Master's guestbook (livre d'or)

Soyez le premier à donner votre avis sur cette source.

Vue 19 861 fois - Téléchargée 516 fois

Description

Master's Guestbook est un livre d'or de conception simple (pas de smileys, utilise mySQL) mais ayant deux caractéristiques originales.

La première, c'est l'affichage par page dans des div, ce qui permet de changer de page sans recharger la page html.
La deuxième, c'est la master's option: quand elle est activée seul la personne ayant posté un message peut voir son message (grace aux cookies). Pour que celui-ci soit visible par tous le webmaster doit valider manuellement le message.

Master's Guestbook est aux normes XHTML1.0 strict et css.
Le zip contient deux fichiers: guestbook.php qu'il faut inclure dans la page ou il y a le guestbook (avec un include ou un require). Si la master's option est activée, ce fichier doit impérativement être inclut en début de page (pour cause de cookies). Au début du fichier guestbook.php se trouvent les variables de configuration accompagnées d'explications (et également la structure de la table mySQL).
Le fichier index.php est un exemple d'implémentation du livre d'or. Il contient une page complête, avec le formulaire d'envoi de nouveau message.

Page de démo: http://youpi.phpnet.us/guestbook/
Site: http://youpi.phpnet.us/

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

FhX
Messages postés
2350
Date d'inscription
mercredi 13 octobre 2004
Statut
Membre
Dernière intervention
18 avril 2015
3 -
"La deuxième, c'est la master's option: quand elle est activée seul la personne ayant posté un message peut voir son message (grace aux cookies)."
Moi j'ai peur :o
kurt67
Messages postés
48
Date d'inscription
vendredi 30 avril 2004
Statut
Membre
Dernière intervention
4 avril 2007
-
Oups désolé je viens de voir une petite faille: aux lignes 112 et 116 se trouve ceci:
htmlentities(utf8_decode($row["email"]), ENT_NOQUOTES)."">".
et il faut le remplacer par
htmlentities(utf8_decode($row["email"]), ENT_COMPAT)."">".
Autrement il est possible de faire quelque chose du genre [mailto: blabla] (en ayant pour adresse de messagerie " je met ce que je veux), ce qui rend la page invalide xhtml. Il est également possible d'ajouter des attributs et des évennements comme un onclick qui ouvrirait une pop-up ou fermerait la page... C'est donc une faille qui peut s'avérer génante si un de vos malicieux visiteurs la découvrait.
Comme ce ne sont que deux lignes je ne vais pas faire une update mais si une autre faille est repérée alors je ferais une update (ou si quelqu'un a une idée pour une option en plus).
kankrelune
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015
-
"La deuxième, c'est la master's option: quand elle est activée seul la personne ayant posté un message peut voir son message (grace aux cookies)."

Plus de cookie... plus de messages... .. . :oD

"C'est donc une faille qui peut s'avérer génante si un de vos malicieux visiteurs la découvrait."

strip_tags()... .. ?

tchaOo°

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.