begin process at 2013 06 19 04:13:16
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Base de données

 > SYSTÈME D'ADMINISTRATION POUR CRÉATION D'ARTICLES

SYSTÈME D'ADMINISTRATION POUR CRÉATION D'ARTICLES


 Information sur la source

Note :
Aucune note
Catégorie :Base de données Classé sous :gestion articles, système automatisés, Administration articles Niveau :Débutant Date de création :29/01/2013 Date de mise à jour :31/01/2013 18:43:53 Vu / téléchargé :3 524 / 515
Auteur : Shad0white

Ecrire un message privé
Site perso
Commentaire sur cette source (11)
Ajouter un commentaire et/ou une note

 Description

Description Du Projet :

C'est un système d’administration pour création d'articles ! Il est développé essentiellement en PHP et Javascript pour le design. Il est assez simple d'utilisation, vous devez en premier lieu créer une base de données respectant certaines conditions (voir par la suite !). Ensuite il suffit de configurer votre fichier de connexion vous permettant de vous connecter à votre BDD. Et enfin, il vous suffit de créer vos articles avec les outils présent en ligne. Une page vous liste aussi vos articles déjà créer et éditer.


 Conclusion

Conditions d'utilisation :

Votre base de données MySQL doit être configurer de manières suivante :          
Id >> Titre >> Corps >> Page >> etc(au choix) >> date .
Votre base de données MySQL doit être présente sur le même serveur que   
votre site.

CAUSE : Problème de connexion avec d'autres BDD externe.   
certains petit "Beug" en fonction du nom de la Base de données peuvent
se manifester, éviter les nom du type "Table" !

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Historique

29 janvier 2013 23:49:52 :
Erreur au niveau du titre !
29 janvier 2013 23:52:58 :
Faute d'orthographe au niveau de la description
29 janvier 2013 23:57:16 :
Oublie de fichier dans le zip
31 janvier 2013 18:43:55 :
Niveau de codage trop faible pour certains internautes !

 Sources de la même categorie

Source avec Zip GESTION_ENSEIGNANTS par Elmarzougui
Source avec Zip ZONE MEMBRE EN ASP "E-MEMBRES1.0" par cmaelc
Source avec Zip Source avec une capture ADMINISTRATION BASE DE DONNÉES ORACLE par chbayah
Source avec Zip Source avec une capture UTILISATION D'UN DATASET par ManuAntibes
Source avec Zip INSERTION / RECUPERATION D'IMAGE STOCKEE DANS UNE DB MS SQL ... par jimmy69
Toutes les sources de la catégorie Base de données

Commentaires et avis

Commentaire de stay le 30/01/2013 09:19:50

Salut, tu t'es trompé. tu as mis, Niveau :Initié.
J'ai une question, en faite il y en aurait une dix-saine avant celle-ci du genre, c'est quoi un article pour toi.
Ma question, pour supprimer ou éditer un article, qu'est-ce-que tu as prévu ?

Commentaire de alfrai le 31/01/2013 09:54:23

Je suis encore un débutant, merci pour la source !

Commentaire de emilia123 le 31/01/2013 10:55:54

Bonjour,

Effectivement, cette source n'est malheureusement pas du niveau "initié".

Elle comporte des problèmes de sécurité et ne devrait donc pas être utilisée.
Problème SQL :
fichier systeme/script/envoi.php :
------------------------------------
$sql="INSERT INTO ".$bdd." (".$cols.") VALUES ('$titre','$text','$page') ";
------------------------------------
Aucune sécurisation n'est faite sur les variables ($titre, $text, $page) avant de les insérer dans la requête SQL.
En utilisant la bonne écriture, il est facile pour un attaquant de travailler directement sur ta base de donnée (insertion de donnée, création de table, suppression de données/tables, etc...).
Il FAUT TOUJOURS (majuscule, gras, souligné, couleur rouge) sécuriser les variables reçues d'un internaute en la passant par des fonctions du type :
mysql_real_escape_string(...) (dans le cadre de l'utilisation de mysql).

Problème fonctionnel :
fichier systeme/script/envoi.php :
------------------------------------
extract($_POST) ;
------------------------------------
il ne FAUT PAS (majuscule, gras, souligné, couleur rouge) utiliser ce type de fonction.
Dans ton script, si tu as une variable sensible (ex : gestion des droits d'accès) et que tu as oublié de l'initialiser, la présence de la fonction "extract" permet à un attaquant de l'initialiser à ta place... et donc de prendre le contrôle de ton script.
C'est à toi de savoir quelles sont les variables à récupérer et de les récupérer directement à la source ($_POST)...

Bonne continuation

EM.

Commentaire de JejeScript le 31/01/2013 13:23:20

mysql_query pour un initié ?????

Commentaire de Shad0white le 31/01/2013 18:57:14

Tout d'abord merci pour vos remarques très pertinente ! Je tient à préciser que vous pourriez surement trouver mon niveau de codage à la limite du ridicule et que j'ai sans doutes surestimer mes compétence à ce niveau. Je tient à dire aussi que ce projet a était réalisé dans le but d'aider certains/certaines débutant(e)s cherchant désespérément un système d'administration pour leurs articles (Évidemment, il y en a 10x mieux que le miens). Par la suite, je l'est aussi posté pour qu'on me critique et que j'essaie d'améliorer mon système notamment comme la sécurité qu'a évoquer emilia123. Je l'améliorait par la suite...

PS: STAY ! Je n'est pas compris ce que tu voulais dire au sujet de : "J'ai une question, en faite il y en aurait une dix-saine avant celle-ci du genre, c'est quoi un article pour toi." ??

Commentaire de stay le 31/01/2013 20:53:33

Salut, donc, "J'ai une question", je voulais dire que j'avais une question (à la quel tu n'as pas répondu).
Par la suite, "en faite il y en aurait une dix-saine avant celle-ci", donc, que j'aurai pu en poser d'autres avant.
Et "du genre", dans le genre quoi.
Et la question que tu n'as pas répondu; c'est quoi pour toi un article ?
Et oui, car pour moi un article qui est un produit est un article qui fait partie d'un catalogue.
Donc, parent, enfant et peut-être sous article.

Comme je sais que la majorité des débutant aime parler uniquement du code, sinon tu aurais compris ma question, voici une liste de sous-articles généré à la volée.
Exemple :

<?php
Articles::$num = 1;
Articles::addParams(array('t-shirt','sweat-shirt'));
Articles::addParams(array('s','m','l','xl'));
Articles::addParams(array('blue','green'));
$articles = new Articles;
echo '<pre>';
print_r($articles->generateArticles());
echo '</pre>';
$articles->ressetParams();

Array
(
    [0001] => t-shirt-s-blue
    [0002] => t-shirt-s-green
    [0003] => t-shirt-m-blue
    [0004] => t-shirt-m-green
    [0005] => t-shirt-l-blue
    [0006] => t-shirt-l-green
    [0007] => t-shirt-xl-blue
    [0008] => t-shirt-xl-green
    [0009] => sweat-shirt-s-blue
    [0010] => sweat-shirt-s-green
    [0011] => sweat-shirt-m-blue
    [0012] => sweat-shirt-m-green
    [0013] => sweat-shirt-l-blue
    [0014] => sweat-shirt-l-green
    [0015] => sweat-shirt-xl-blue
    [0016] => sweat-shirt-xl-green
)

J'imagine que cela te parle beaucoup plus ?
Ou bien un article de blog, appartenant à une seul catégorie.
Sinon, il y a aussi Ma question, pour supprimer ou éditer *...

Si tu préfères, on peut rebondir sur ce que emilia123 à dit ?
Ou même, parler de Wordpress pour tes amis désespérer.

A toi de choisir, la balle est dans ton camp et je te promets de ne pas me moquer.
Si tu ne me pose plus de question pour détourner l'attention sur autre chose.

Commentaire de Shad0white le 01/02/2013 21:21:10

Je te remercie d'avance pour ta réponse si vite apprécié ! Mon système, qui je dois le reconnaitre, n'a pas encore d'option supprimer ou éditer ! Je doit avouer que je ne me suis pas intéresser tout de suite à ce sujet même si mes connaissance débutants sont quelques avancés (peut-être pas dans l'art de la sécurisation !). Pour répondre à ta question, que tu attend avec impatience, pour moi un article est un groupement contenant ("un titre,une date d'édition,un contenu,...") comme l'on peut trouver sur un blog. Voilà, je n'est rien d'autres à dire à ce sujet. Pour en revenir à l'autre problème (Edition/Suppression) je m'y pencherait surement dans les jours à venir si le temps me le permet.

Cordialement.

Commentaire de stay le 02/02/2013 02:08:09

Salut, je ne veux pas être négatif mais même un débutant ne va pas trouver ton code intéressant car tu utilises des méthodes rudimentaires.
Donc, tu peux modifier le code initial pour le faire évoluer; mais le laisser tel-quel et ajouter des nouvelles fonctions, tu vas rien récupérer de positif.
C'est du temps gâché. Cela dépend de tes motivations bien-sûr.
Par contre, il y a des tuto proposés sur le site de phpcs.
Moi à ta place, je commencerai par là.
Tu pourras revenir par la suite avec des idées plus fraiche.

Bien à toi

Commentaire de Shad0white le 02/02/2013 10:08:13

Je comprend et je te remercie de ta patience ! Je vais suivre ton conseil ! Bonne continuation

Commentaire de stay le 02/02/2013 12:04:14

Super, à bientôt :)

Stéphane

Commentaire de cavalier2400 le 09/04/2013 10:47:14

Bonjour, je débute en php...
Merci pour votre poste, mais je n'arrive pas à trouver mon adresse de la BDD, j'imagine qu'elle se trouve chez mon hébergeur de site, je travail avec phpMyAdmin, qui répond à mes besoin... mais je cherche à utiliser une interface plus simple. Pour me connecter il y'a 4 paramètres:
Sur la première ligne 3 ("1","2","3"); et sur la
2ème ligne 1 seul paramètre, es-ce que c'est pour le 4ème paramètre c'est toujours localhost.  
Merci votre aide.

 Ajouter un commentaire

Nos sponsors


Sondage...

CalendriCode

Juin 2013
LMMJVSD
     12
3456789
10111213141516
17181920212223
24252627282930

Consulter la suite du CalendriCode

Photothèque

Photo Sealife in a coral reefPhoto Anemones on reef
  

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,562 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib [FR] AndroLib [US] FormidApps [FR] FormidApps [US]