Master's Guestbook est un livre d'or de conception simple (pas de smileys, utilise mySQL) mais ayant deux caractéristiques originales.
La première, c'est l'affichage par page dans des div, ce qui permet de changer de page sans recharger la page html.
La deuxième, c'est la master's option: quand elle est activée seul la personne ayant posté un message peut voir son message (grace aux cookies). Pour que celui-ci soit visible par tous le webmaster doit valider manuellement le message.
Master's Guestbook est aux normes XHTML1.0 strict et css.
Le zip contient deux fichiers: guestbook.php qu'il faut inclure dans la page ou il y a le guestbook (avec un include ou un require). Si la master's option est activée, ce fichier doit impérativement être inclut en début de page (pour cause de cookies). Au début du fichier guestbook.php se trouvent les variables de configuration accompagnées d'explications (et également la structure de la table mySQL).
Le fichier index.php est un exemple d'implémentation du livre d'or. Il contient une page complête, avec le formulaire d'envoi de nouveau message.
Page de démo:
http://youpi.phpnet.us/guestbook/
Site:
http://youpi.phpnet.us/
Plus de cookie... plus de messages... .. . :oD
"C'est donc une faille qui peut s'avérer génante si un de vos malicieux visiteurs la découvrait."
strip_tags()... .. ?
tchaOo°
htmlentities(utf8_decode($row["email"]), ENT_NOQUOTES)."">".
et il faut le remplacer par
htmlentities(utf8_decode($row["email"]), ENT_COMPAT)."">".
Autrement il est possible de faire quelque chose du genre [mailto: blabla] (en ayant pour adresse de messagerie " je met ce que je veux), ce qui rend la page invalide xhtml. Il est également possible d'ajouter des attributs et des évennements comme un onclick qui ouvrirait une pop-up ou fermerait la page... C'est donc une faille qui peut s'avérer génante si un de vos malicieux visiteurs la découvrait.
Comme ce ne sont que deux lignes je ne vais pas faire une update mais si une autre faille est repérée alors je ferais une update (ou si quelqu'un a une idée pour une option en plus).
Moi j'ai peur :o
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.