MASTER'S GUESTBOOK (LIVRE D'OR) guestbook, livre, or, option, Source N°39301

Information sur la source

Catégorie :Divers Classé sous : guestbook, livre, or, option Niveau : Débutant Date de création : 28/08/2006 Vu / téléchargé: 14 859 / 326

Auteur : kurt67

Site perso

Ecrire un message privé

Note :

10,00 / 10

1
2
3
4
5
6
7
8
9
10

Commentaire sur cette source (3)

Ajouter un commentaire et/ou une note

Description

Master's Guestbook est un livre d'or de conception simple (pas de smileys, utilise mySQL) mais ayant deux caractéristiques originales.

   La première, c'est l'affichage par page dans des div, ce qui permet de changer de page sans recharger la page html.
   La deuxième, c'est la master's option: quand elle est activée seul la personne ayant posté un message peut voir son message (grace aux cookies). Pour que celui-ci soit visible par tous le webmaster doit valider manuellement le message.

   Master's Guestbook est aux normes XHTML1.0 strict et css.
   Le zip contient deux fichiers: guestbook.php qu'il faut inclure dans la page ou il y a le guestbook (avec un include ou un require). Si la master's option est activée, ce fichier doit impérativement être inclut en début de page (pour cause de cookies). Au début du fichier guestbook.php se trouvent les variables de configuration accompagnées d'explications (et également la structure de la table mySQL).
   Le fichier index.php est un exemple d'implémentation du livre d'or. Il contient une page complête, avec le formulaire d'envoi de nouveau message.

Page de démo: http://youpi.phpnet.us/guestbook/
Site: http://youpi.phpnet.us/

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

guestbook.php 5 768 octets
index.php 3 108 octets
readme.txt 1 717 octets

Télécharger le zip

Sources du même auteur

Toutes les sources de kurt67

Sources de la même categorie

Toutes les sources de la catégorie Divers

Sources en rapport avec celle ci

Commentaires

Commentaire de FhX le 28/08/2006 20:04:53

"La deuxième, c'est la master's option: quand elle est activée seul la personne ayant posté un message peut voir son message (grace aux cookies)."
Moi j'ai peur :o
Commentaire de kurt67 le 28/08/2006 23:46:08

Oups désolé je viens de voir une petite faille: aux lignes 112 et 116 se trouve ceci:
htmlentities(utf8_decode($row["email"]), ENT_NOQUOTES)."\">".
et il faut le remplacer par
htmlentities(utf8_decode($row["email"]), ENT_COMPAT)."\">".
Autrement il est possible de faire quelque chose du genre <a href="mailto:" je met ce que je veux ">blabla</a> (en ayant pour adresse de messagerie " je met ce que je veux), ce qui rend la page invalide xhtml. Il est également possible d'ajouter des attributs et des évennements comme un onclick qui ouvrirait une pop-up ou fermerait la page... C'est donc une faille qui peut s'avérer génante si un de vos malicieux visiteurs la découvrait.
Comme ce ne sont que deux lignes je ne vais pas faire une update mais si une autre faille est repérée alors je ferais une update (ou si quelqu'un a une idée pour une option en plus).
Commentaire de kankrelune le 31/08/2006 11:53:52

"La deuxième, c'est la master's option: quand elle est activée seul la personne ayant posté un message peut voir son message (grace aux cookies)."

Plus de cookie... plus de messages... .. . :oD

"C'est donc une faille qui peut s'avérer génante si un de vos malicieux visiteurs la découvrait."

strip_tags()... .. ?

tchaOo°

Ajouter un commentaire

Discussions en rapport avec ce code source

FreeTelecom et MySql par bigfootspi

livre d'or avec flash et xml par bryc2

Help !!! par curreli

liste deroulante et sql par alphacrash

Créer un repertoire et modifier un script par ElGaunt

Formulaire et zone de liste par mperret

pb avec check box dans ma base par herveguedj

Moteur de recherche par pitchoune

inserer des check box par herveguedj

aide pour un textarea par SnoopDogg91