MINI-PORTAIL

Commentaire de dadudo le 01/05/2007 14:58:56

Super script mais un bug le bloque :

il ne veut pas créer de nouvelles fenetres ni enregistrer la configuration.

Est-il possible de remédier à cela. Merci

Note : 8/10

Commentaire de dadudo le 04/05/2007 22:31:38

Le problème vient de la ligne de Commande INSERT TO ( ... ) qui refuse de s'appliquer.

Lors de son installation le script marche très bien mais c'est lors de l'ajout ou de suppréssion de fenêtres qu'il pose problème.

La base de donnée à été corectement paramétrée.

Tu peux tester le script sur http://www.webdesk.hbg.fr/ (hebergeur gratuit) ou sur http://interfree.free.fr/mini_portail/ .

Merci de ta réponse.

Commentaire de syllebreton le 12/05/2007 00:07:27

Salut

Je vient de regarder ton code. C'est relativement mal codé...
Tout d'abord les multiples apels à la fonction echo sont à proscrire de ton code !!

Et puis les erreurs habituelles ...
A savoir <? au lieu de <?php
Non respect des normes xhtml et utilisation des iframes opsolètes

En php vu que c'est ce qui nous interesse plus particulièrement :
- Une mauvaise utilisation des quotes certaines fois les simples quotes sont à privilégiées aux doubles surtout pour des raisons de performances.
- La connection à mysql doit etre libre, c'est à dire que l'utilisateur est libre de choisir le nom, la base et le mot de passe de connection à sa base de donnée. Conseiller, comme tu le fait, de mettre un accès root sans mot de passe est très dangeureux pour les données car n'importe qui peut utiliser la base !! Le fichier de configuration à savoir connection.inc doit etre obligatoirement protégé soit par un .htacccess mais ce n'est pas très pratique ou tout simplement en lui appliquant l'extention .php (connection.inc.php est maintenant executé par le serveur).
- Manque de vérications et de sécurisations (avec la fonction addslashes pour PHP et mysql_escape_string pour MySQL) sur les données récupérées par $_POST !! C'est très dangeureux car n'importe qui peut executer du code, altérer les données de la base et plus encore...
- Le système de login pourrait etre beaucoup mieux, en prenant en compte plusieurs membres. Car si tu garde cette méthode de login unique il serait plus simple de le définir dans le fichier de configuration.

Voilà il ya surement d'autres imperfections mais si tu corriges ton code il pourra etre plus largement réutilisé.

Si tu veut de l'aide fait le moi savoir car je cherche un code de ce type pour 2 projets en cours ;)

@+

Commentaire de syllebreton le 13/05/2007 12:37:44

Je ne vois pas comment faire autrement ...
puisque le code html fait référence à des variables stockées dans mysql
>> J'y réfléchi mais c'est vrai que se n'est pas évident au premier abord..

peux tu me préciser ces normes ?
iframes obsolètes ...  je ne comprends pas
>> Les normes sont disponnible sur le site du W3C (valide ton code sur http://validator.w3.org/ avec le doctype XHTML 1.0). Pour les iframe je suis désolé j'ai lu ton code trop vite et j'ai confondu. Tu utilise des div c'est très bien !

ce code est un exemple.
Rien n'empêche de renommer, changer les droits de la base
>> Oui entièrement d'accord mais un débutant laisserait sa base sans protection...

Tu pourrais m'en dire un peu plus ?
>> Premièrement documente toi sur ces fonctions sur le site http://fr.php.net/nom_de_la_fonction. Pour t'expliquer brièvement je dirait que ces fonctions servent à échaper (c'est à dire rajouter un \ devant les caractères spéciaux comme les quotes pour php) afin de pouvoir manipuler les chaines de caratères sans aucun risque.

la variable $login est à instancier dans une autre page au gré du développeur
>> Ok c'était juste une remarque visant à clarifier un peu plus le code. ;)

Je vais regarder le code que tu génère avec les echos pour voir si on ne peut pas faire autrement.

Bonne journ