begin process at 2012 05 27 21:53:35
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Application

 > JBLOG 1.0

JBLOG 1.0


 Information sur la source

Note :
4,5 / 10 - par 2 personnes
4,50 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Application Classé sous :blog, weblog, journal, php, livredor Niveau :Initié Date de création :18/04/2006 Date de mise à jour :22/04/2006 19:57:51 Vu / téléchargé :7 040 / 1 020
Auteur : julio1801

Ecrire un message privé
Site perso
Commentaire sur cette source (23)
Ajouter un commentaire et/ou une note

 Description

Installation automatique
Système de weblog simple et efficace
Editeur de message wysiwyg (type "word")
Utilisation de CSS et de thèmes
Possibilité d'ajout de plugins
Système de commentaire avancé (regroupe les principales fonctionnalités de JBook)
Système anti-spam
Zone admin permettant de configurer entièrement le blog
Accès admin sécurisé (par mots de passe cryptés)
Système multi-utilisateur avec niveaux (admin, modérateur, rédacteur)
Flux RSS
Lecture de flux RSS (les news des autres sites sur son blog)
Aucune connaissance html ou php necessaire n'importe qui peut l'utiliser
Possibilité d'optimiser et de sauvegarder la base de données
Gratuit


 Conclusion

Le .zip sur le site est 1 version light; pour la version complète (et plus d'information), rdv sur le site de JBlog.

Le site de JBlog : http://www.jmuller.net/jblog/index.php

Bientôt dispo : thème & plugin ...

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Historique

19 avril 2006 20:29:40 :
- correction bug de sécurité
20 avril 2006 18:12:51 :
- correction bug injection SQL
22 avril 2006 19:57:53 :
- correction des bugs sql injection

 Sources du même auteur

Source avec Zip Source avec une capture JBOOK 2.1 (NEW VERSION)
Toutes les sources de julio1801

 Sources de la même categorie

Source avec une capture PHPREPOGENERATOR + REPO (WIN) par alvinp
Source avec Zip IPHONE - ICÔNE D'APPEL TÉLÉPHONIQUE SUR L'ÉCRAN D'ACCUEIL par Rainbow
Source avec Zip Source avec une capture [APP WEB]SERVEUREXPLOREUR par thematrix01
Source avec Zip Source avec une capture MY.BOOKMARKS par inwebo
Source avec Zip M.V.C M.E.D par faceme
Toutes les sources de la catégorie Application

 Sources en rapport avec celle ci

AFFICHÉ SUR UN TABLEAU AVEC PAGINATION ET BASE DE DONNÉES par stormxp
Source avec Zip Source avec une capture BLOG COMPLET : NEWS, IMAGES, COMS. SIMPLE D'UTILISATION ET D... par lucas34990
Source avec Zip PHPMYSITEWEB par toughzaa
Source avec Zip UN BLOG SIMPLE ET PERSONNALISABLE par Aramiil
Source avec Zip Source avec une capture JBOOK 2.1 (NEW VERSION) par julio1801

Commentaires et avis

Commentaire de julio1801 le 19/04/2006 08:19:42

Voilà, j'attend vos commentaires et/ou remarques.

Commentaire de coucou747 le 19/04/2006 13:37:51 administrateur CS

commentaires classiques :
<?
doit être remplacé par <?php pour ne pas confondre avec des xml...
trop de " à mon gout, surtout quand on peut les remplacer facilement par des '...
<?
mysql_close($link);
?>

mettre ça à la fin, c'est pas un bon choix... on doit le mettre après la dèrnière requette... et ne pas ouvrire de balises php pour ça... surtout pas des short tags...

fichier commentaires/index.php
  $sql2=mysql_query("SELECT COUNT(*) AS nb_msg FROM guestbook WHERE id_post ='$_GET[id]' ") or die("Query1 failed");
tu es sensible à une injection sql... tu n'as fait aucune vérification sur ton id, et tu n'as pas de guillemets, donc, même avec des paramètres corectes, on peut exécuter des choses pas tout à fait corectes...

<center>
...
<table cellspacing="0" cellpadding="0"  width="500px" class="form">
<tr align="center">

en xhtml, ça passe mal...

Commentaire de julio1801 le 19/04/2006 13:55:25

Salut, merci pour ces précieuses remarques; je vais corrigé tous ça !

Bon, ce n'est qu'une version 1.0 : la prochaine version sera valide XHTML 1.1 ...

Si tu as d'autres remarques n'hésite pas !

Commentaire de julio1801 le 19/04/2006 20:32:28

Voila, bug corrigé !
Les améliorations viendront avec les versions supérieurs.

Commentaire de coucou747 le 19/04/2006 20:58:27 administrateur CS

tu as gardé des <? par exemple dans /contact.php, connection.php,

trop de SELECT *, trop de "...

beaucoup de balises dépressiées <b>

des preg_replace à remplacer par des str_replace

$result=mysql_query($query) or die("La base de données n'est pas installer; pour l'installer cliquer <a href='install/index.php'>ici</a>");

d'une part, c'est installée, et d'autre part, ce n'est pas la seule cause possible de bug...

<title>>> <? echo  $nom; ?> </title> t'as deux > en trop, et t'as des short tags...

<script type="javascript"> doit être remplacé par : <script type="text/javascript">

while($val=mysql_fetch_assoc($result))
{
$bool = $val["bool"];
}

je crois que tu pourrais optimiser ta requette pour ne retourner qu'un seul champ, et de toute façon, ne prendre qu'un seul champ... enlever cette boucle...

fichier include/tri.inc.php
on peut faire des injections sql à la pelle

fichier : fct_recherche.inc.php
ton eregi va faire ramer ton pc...

ton formulaire de recherche est encore sensible aux injections sql...

/commentaire/form.php

idem, on peut injecter ce que l'on veut...
je ne vois pas à quoi peut servire ton sleep(1);

bref, ça ne vaut pas expert, puisque c'est encore plein de failles, alors décend au moins à intermédiaire...

Commentaire de julio1801 le 20/04/2006 18:15:51

- correction des bug de sécurité (injection SQL)
- correction diverse

Pour le reste; ce sera dans la version 1.1

J'avais ce code en "expert" car je penser y intégrer la technologie AJAX ... que j'utiliserai dès la version 1.1 de JBlog. (j'ai donc descendu en intermédiaire)

Commentaire de coucou747 le 20/04/2006 18:35:08 administrateur CS

ajax, ça n'est pas synonime de code niveau expert... loin de là, sinon, 95% de mes codes seraient expert... tu sais faire du ajax, c'est pas compliqué... t'as juste à ajouter un peu de javascript...

Commentaire de coucou747 le 20/04/2006 18:46:51 administrateur CS

mais c'est pas vrai... pour que ton code soit corect, faut que je me tapes la lecture de tout tes fichiers ???
form.php il reste un <? et une injection sql sur $nom !

             $query="INSERT INTO `guestbook` (`date` , `name` , `email` , `COMMENT` , `id_post` )  VALUES  ('$date', '$nom', '$mail', '$message','$idpost')";
[...]
     quote_smart($_POST['idpost']);
     quote_smart($_POST['msg']);
     quote_smart($_POST['nom']);
     quote_smart($_POST['mail']);

bah oui, faire la vérification ensuite, c'est trop tard !

fichier : /infos.php
         $query="SELECT * FROM perso";
         $result=mysql_query($query) or die(mysql_error());
         while($val=mysql_fetch_assoc($result))
         {
                $nom = $val["nom"];
                $prenom = $val["prenom"];
                $age = $val["age"];
                $job = $val["job"];
                $descr = $val["descr"];
         }
tu penses pas que faire une boucle pour récupérer seulement 5 variables c'est trop ? tu pourrais pas au moins ajouter un LIMIT... au mieux ajouter autre chose pour prendre directement le dèrnier...
plus loin :
<?
mysql_close($link);
?>
bref, t'as tennu compte de mes commentaires seulement pour des fichiers isolés...

Commentaire de Le Prince Dragon le 03/06/2006 14:16:14

merci pour le jblog
très jollie

Commentaire de coucou747 le 03/06/2006 14:20:38 administrateur CS

ça reste un code crade et pas sécurisé...

Commentaire de djey83 le 08/06/2006 13:39:01

que de critique coucou 747 c'est usant !!!!

Commentaire de coucou747 le 08/06/2006 13:42:19 administrateur CS

ça fait 10 piges que j'essai de lui expliquer comment sécuriser son code, et comment faire en sorte que si il dépasse les 10 000 messages, ça ne rame pas... et il n'en fait rien...

Commentaire de econologie le 12/08/2006 17:47:36

Je propose que Coucou747 corrige et securise le code :)

Commentaire de coucou747 le 12/08/2006 17:56:24 administrateur CS

bah oui t'as de l'espoir, et tu veux quoi aussi ??? que je te fasse un joli cheque et que je t'offre une voiture ??? mais j'ai pas que ça à faire moi ! je ne vais pas terminer les projets des autres alors que les miens sont encore en chantier !

Commentaire de econologie le 12/08/2006 19:37:10

Du calme du calme...tu sais les meilleurs projets sont les projets coopératifs non ?

Commentaire de coucou747 le 12/08/2006 20:06:52 administrateur CS

... t'as lu mes codes sources ??? y trouve t'on une autre signature que la mienne ? NON ! j'ai toujours bossé seul, sauf pour des projets qui sont tombés à l'eau...

Commentaire de econologie le 12/08/2006 22:52:03

Non j'ai pas lu désolé...t'as un site ou on peut voir tes projets ?

Mais bon je te trouve bien agressif...ca va comme tu veux dans ta vie ?

Commentaire de coucou747 le 13/08/2006 01:10:34 administrateur CS

ma vie ne te regarde pas, je suis réaliste sur l'état de ce projet... quand tu écris dans un blog, tu n'aimes pas tout perdre parcequ'un programmeur a laissé des failles...
pour mon site :
http://coucou747.hopto.org

Commentaire de Bidou le 13/08/2006 09:20:21 administrateur CS

Gardez votre sang froid s'il vous plaît, pas que ça tourne au vinaigre...

Commentaire de asdr le 24/11/2006 02:02:18

yep bô boulot...ressemble bocoup à WordPress...mais je préfère le tient, parce qu'il est en français, et qu'il est plus complet!

Commentaire de asdr le 25/11/2006 20:42:43

euh finalement j'ai petit souci...
  quand on poste un commentaire on ne voit pas ensuite l'email du visiteur qui l'a posté...
  C'est balo!!
...si quelqu'un a une solution!

Commentaire de asdr le 26/11/2006 03:34:32

oh j'ai parlé trop vite!(et tout seul!)...j'ai trouvé mon prb!!

Commentaire de moipaci le 25/12/2007 09:45:42

Voilà je trouve que cette version pour débuter contient beaucoup de failles de sécurité, même que pour s'authentifier au backend(interface administrateur) il y a des erreurs et pourquoi ? Les requêtes sql ne sont pas très au point et buguent parfois avec <?  ?>, mais sont optimisés avec <?php ?>. Dans la vie de php il faut lors de la déclaration de variable où lors de echo:
echo "<p align='center'>";
$exemple = "'.$skdls.'";
Donc va falloir corriger presque tout ça .
Pour ma part seul le design est bon.

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

Créer Un Sous Domaine Avec PHP !!?? [ par nabmoah ] Bonjour ...   - Je voudrai savoir s'il existe un module en PHP pour créer mes propres sous-domaines sur mon serveur dédié ...En fait, j'ai loué un ser [AIDE] Problème include. [ par ultra_nezz ] Bonjour,Pour se mettre dans le contexte, voici l'arborescence du site :        Voici maintenant le code de quelques pages :<br utilisation des codes-source [ par monceau ] Bonjour, Je suis débutante en PHP et j'aimerais faire un petit site dans le style blog. Sauf que j'avais pas envie d'aller chez un hébergeur qui propo upload image [ par mnassar ] je suis un debuteur en php alors je trouve un problème au niveau de upload de l'image et voila le message d'erreurWarning: move_uploaded_file(../imag boutin flash dans un formulaire php [ par sa8rouna ] bonjour, je voulais inserer un bouton flash dans un formulaire qui me permet de recuperer les donnes saisis. d'habitude il suffit d'ecrire ... m Error SMTP lors d'un envoi de mail. [ par Morgz ] Bonjour à tous! \n J'ai donc un problème avec mon script en php. \n\n En local pas de souci mais quand je l'utilise sur un vrai serveur, il me crache php-linux [ par lilosus ] comment je peut executer une commande linux avec le langage PHP, exemple: la commande (htpasswd login password)? Merci creation mail.php [ par mrfoifi ] bonjour ,  j'ai  un   problème sous mon  site car  c'est un flash  et qu'on je fait envoyé les message  de mon flash a mon boite email il me faut le f Fonction mail() et configuration php.ini [ par LaTatadu91 ] Bonjour a tous,je suis en train d'écrire un script PHP permettant l'envoi de mail automatique.je précise que je suis en local.j'ai remplacé dans mon f afficher des images en random par php [ par yackoued ] eclaireobscuresltJ'ai savoir comment afficher l'un apres l'autre tous mes images contenu dans un dossier sur une page php.je veux selectionner les ima


Nos sponsors


Sondage...

Comparez les prix


Apple iPhone 4 Noir (16 Go)
Entre 0€ et 0€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,842 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)