Tout est inclus dans le zip.
Télécharger le zip
bonjour$sql="DELETE FROM travaux WHERE id={$_GET["id"]}"; dans supp.phpc'est pas très sécurité, tu utilises aucune fonctions de protectionpas de mysql_real_escape_string() ou un strip_tags() ... et on accèdeau répertoire admin comme on veut ? Tu as un souci avec menu_gauche.php en effet si tu gères par config_pages.phpil y a des erreurs car les répertoires ne seront pas trouvés suivant les machinestu as 4 liens tu aurais du écrire ça en html.++
Bonjour,Est-ce que vous avez lu au moins le lisez-moi.txt par hasard ?Si vous avez lu, il faut faire un .htaccess et un .htpasswd à mettre dans le dossier admin.Le menu_gauche.php fonctionne correctement, car dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par http://www.votresite.com/travaux/admin/ par exemple.Je vous souhaite une bonne journée.
Je me suis trompé, dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par www.votresite.com/travaux/admin/ par exemple. Le reste des 4 liens, il y a déjà http:// de mis. Donc ça doit fonctionner sur toutes les machines.
.htaccess et un .htpasswd ne fonctionnent pas sur tous les serveurs
Bonjour,Est-ce que vous avez lu au moins le lisez-moi.txt par hasard ?Si vous avez lu, il faut faire un .htaccess et un .htpasswd à mettre dans le dossier admin.Le menu_gauche.php fonctionne correctement, car dans le fichier config_pages.php à la ligne 2, il y a $url_travaux_admin="127.0.0.1/travaux/admin/". Il faut bien sur le modifier par www.votresite.com/travaux/admin/ par exemple.Je vous souhaite une bonne journée.
Quel est votre serveur s'il vous plaît ?
@FleuryK: lighttpd typiquement ne lit pas les .htaccess mais a un esyntaxe qui lui est propre. Il y'en a certainement d'autres dans ce cas.
Bonjour,Quelques remarques en vrac :- Comme COD57, je confirme que le manque de filtrage anti SQL-Injection est une vulnerabilité importante... Il faudrait vraiment corriger ça.- Pourquoi devoir modifier plein de fichiers pour la configuration du script au lieu de tout mettre dans le config.php (qui devrait servir à ça d'après son nom) ?- A quoi servent ces lignes exactement (surtout les deux dernières...) : $sql="SELECT * FROM travaux"; $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); while($data=mysql_fetch_assoc($req)){ }- Je ne vois aucun mysql_free_result()...- Pourquoi utiliser du XHTML qui non seulement est déprécié, mais en plus a très peux de chances d'être correctement interprété (90% des serveurs HTTP ne sont pas correctement configurés pour servir du XHTML, et le navigateur l'interprète comme du quirks mode (cf google pour les détails... de toutes façons à notre époque il n'y a pas grand intérêt à utiliser un autre doctype que celui d'html 5)).Bien cordialement,Eric
Je vais mettre un point que j'ai pas mis dans la description.Je le donne "en état" c'est à dire fonctionnel sans aucun bug.Bien sûr, il y a différentes façons pour le SQL et php.J'utilise pas encore le HTML5 mais du XHTML, même si les navigateurs sont désormais compatibles avec le HTML5.
Se souvenir du profil
Mot de passe oublié ? / Activation de compteCréer un compte
1 903 541 membres 117 nouveaux aujourd'hui 16 195 membres club