Système d'administration pour création d'articles

Soyez le premier à donner votre avis sur cette source.

Vue 12 582 fois - Téléchargée 2 165 fois

Description

Description Du Projet :

C'est un système d’administration pour création d'articles ! Il est développé essentiellement en PHP et Javascript pour le design. Il est assez simple d'utilisation, vous devez en premier lieu créer une base de données respectant certaines conditions (voir par la suite !). Ensuite il suffit de configurer votre fichier de connexion vous permettant de vous connecter à votre BDD. Et enfin, il vous suffit de créer vos articles avec les outils présent en ligne. Une page vous liste aussi vos articles déjà créer et éditer.

Conclusion :


Conditions d'utilisation :

Votre base de données MySQL doit être configurer de manières suivante :
Id >> Titre >> Corps >> Page >> etc(au choix) >> date .
Votre base de données MySQL doit être présente sur le même serveur que
votre site.

CAUSE : Problème de connexion avec d'autres BDD externe.
certains petit "Beug" en fonction du nom de la Base de données peuvent
se manifester, éviter les nom du type "Table" !

Codes Sources

A voir également

Ajouter un commentaire Commentaires
cs_stay Messages postés 493 Date d'inscription jeudi 7 juillet 2005 Statut Membre Dernière intervention 24 mai 2017 4
30 janv. 2013 à 09:19
Salut, tu t'es trompé. tu as mis, Niveau :Initié.
J'ai une question, en faite il y en aurait une dix-saine avant celle-ci du genre, c'est quoi un article pour toi.
Ma question, pour supprimer ou éditer un article, qu'est-ce-que tu as prévu ?
alfrai Messages postés 69 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 23 juillet 2013
31 janv. 2013 à 09:54
Je suis encore un débutant, merci pour la source !
cs_emilia123 Messages postés 122 Date d'inscription mercredi 19 décembre 2001 Statut Membre Dernière intervention 5 janvier 2009
31 janv. 2013 à 10:55
Bonjour,

Effectivement, cette source n'est malheureusement pas du niveau "initié".

Elle comporte des problèmes de sécurité et ne devrait donc pas être utilisée.
Problème SQL :
fichier systeme/script/envoi.php :
------------------------------------
$sql="INSERT INTO ".$bdd." (".$cols.") VALUES ('$titre','$text','$page') ";
------------------------------------
Aucune sécurisation n'est faite sur les variables ($titre, $text, $page) avant de les insérer dans la requête SQL.
En utilisant la bonne écriture, il est facile pour un attaquant de travailler directement sur ta base de donnée (insertion de donnée, création de table, suppression de données/tables, etc...).
Il FAUT TOUJOURS (majuscule, gras, souligné, couleur rouge) sécuriser les variables reçues d'un internaute en la passant par des fonctions du type :
mysql_real_escape_string(...) (dans le cadre de l'utilisation de mysql).

Problème fonctionnel :
fichier systeme/script/envoi.php :
------------------------------------
extract($_POST) ;
------------------------------------
il ne FAUT PAS (majuscule, gras, souligné, couleur rouge) utiliser ce type de fonction.
Dans ton script, si tu as une variable sensible (ex : gestion des droits d'accès) et que tu as oublié de l'initialiser, la présence de la fonction "extract" permet à un attaquant de l'initialiser à ta place... et donc de prendre le contrôle de ton script.
C'est à toi de savoir quelles sont les variables à récupérer et de les récupérer directement à la source ($_POST)...

Bonne continuation

EM.
mysql_query pour un initié ?????
Tout d'abord merci pour vos remarques très pertinente ! Je tient à préciser que vous pourriez surement trouver mon niveau de codage à la limite du ridicule et que j'ai sans doutes surestimer mes compétence à ce niveau. Je tient à dire aussi que ce projet a était réalisé dans le but d'aider certains/certaines débutant(e)s cherchant désespérément un système d'administration pour leurs articles (Évidemment, il y en a 10x mieux que le miens). Par la suite, je l'est aussi posté pour qu'on me critique et que j'essaie d'améliorer mon système notamment comme la sécurité qu'a évoquer emilia123. Je l'améliorait par la suite...

PS: STAY ! Je n'est pas compris ce que tu voulais dire au sujet de : "J'ai une question, en faite il y en aurait une dix-saine avant celle-ci du genre, c'est quoi un article pour toi." ??

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.