Espace membre basique

Soyez le premier à donner votre avis sur cette source.

Vue 43 099 fois - Téléchargée 4 805 fois

Description

Salut a tous ^^

Comme pour tous les scripts déjà faits, il y a les pré-requis et puis viens la source.
[---]
pré-requis :

Il vous faut

-une base de donnée MySQL.
-PHP5 ou ultérieur.
-le strict minimum en PHP.

_____

Ce que je contiens :

-Inscription/Connexion.
-Un espace membre.
-La liste des membres inscrits
-message perso a l'inscription
-Un profil.

_____

Prochaines Mise a jour :

-Mini-Chat (il est déjà sur mon site, mais je travaille encore dessus).
-Messagerie Privée.
-Forum.
-Livre d'or.
-Newsletter.
-News.

_____

Les chose a faire :

Télécharger Le fichier ZIP ci-dessous.

IMPORTER LE FICHIER membre.sql DANS VOTRE BASE DE DONNEES
Modifier les fichiers pour les adapter à votre site.
Effectuer les modifications indiquées dans READ-ME.txt (ce sont les même pour les 3 fichiers, mais bon ...).
Envoyer les fichiers sur le serveur.

_____
A savoir :

La page " page-vide.php " est un exemple de page qui montre comment utiliser les sessions.

Vous pouvez tester l'espace sur http://ultra-upload.tk

Source / Exemple :


--
-- Structure de la table `membre`
--

CREATE TABLE IF NOT EXISTS `membre` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `login` text NOT NULL,
  `pass_md5` text NOT NULL,
  `message` text,
  `email` text,
  `arive` text,
  `signature` text,
  `site_web` text,
  `avatar` text,
  `rang` text,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

-

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
14732
Date d'inscription
vendredi 14 mars 2003
Statut
Non membre
Dernière intervention
10 octobre 2020
145
L'usage de mysql_escape_string permet d'échapper les caractères qui pourraient permettre une injection SQL.

A part cela, la source commence à dater et il y a au moins 2 points qu'il faudrait améliorer :
- L'usage de mpd en MD5 (qui plus est non salés) est désormais fortement déconseillé
- L'usage de l'extension mysql est vivement déconseillée, car celle-ci disparait dès PHP7.
xkill...*

bonjour problème de sécurité dans ton script
exécute une requête non préparé ! en $_post[] très dangereux moi je vois déjà comment te pirater la base de donnée avec une injection SQL la je peux récupe tous les mots de passe ton code est à revoir.



$sql = 'SELECT count(*) FROM membre WHERE login="'.mysql_escape_string($_POST['login']).'" AND pass_md5="'.mysql_escape_string(md5($_POST['pass'])).'"';
Messages postés
44
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
13 mars 2011

Tu est censé avoir un hébergeur équipé de PHP, qui dit php dit base de donnée.

Le système de gestion de base de donnée le plus connus est PhpMyAdmin.

par exemple, le phhmyadmin de legtux.org est http://legtux.org/mysql

Celui de franceserv est http://franceserv.com/pma

Si tu utilise Wamp server (un programme qui te permet de tester des script php en local), c'est
http://localhost/phpMyAdmin.
Messages postés
4
Date d'inscription
mercredi 15 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011

Je comprends pas quand tu dis vas dans le phpmyadmin de ton hébergeur .. ^^'
Messages postés
44
Date d'inscription
dimanche 14 mars 2010
Statut
Membre
Dernière intervention
13 mars 2011

tu va dans le phpmyadmin de ton hébergeur, tu sélectionne la base de donnée voulue (généralement il n'y en a qu'une) puis tu va dans l'onglet "importer" et normalement la on devrai te dire comment faire.
Afficher les 16 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (cs_bonhommecrea)