LE SYSTÈME DES COMMENTAIRES AVEC MODÉRATION DE L'ADMINISTRATEUR

Commentaire de cod57 le 15/10/2010 09:11:10

Salut
Je trouve pas de mysql_close() ?
mysql_real_string_escape() sur les variables à insérer ... (j'ai vu le striptags())
Sinon le script est simple et bien, il va à l'essentiel
merci

Commentaire de cod57 le 16/10/2010 14:43:02

Salut  neigedhiver

1/ La fonction c'est pas "stripp_tag" mais strip_tags dixit
(faut pas t'énerver quand tu écris)

2/ Contre une injection xss c'est déja ça
le manuel ...
strip_tags() tente de retourner la chaîne str après avoir supprimé tous les octets nuls, toutes les balises PHP et HTML du code. Elle génère des alertes si les balises sont incomplètes ou erronées. Elle utilise le même moteur de recherche que fgetss().

3/Avec un mysql_real_escape_string() (CONNECTION ACTIVE) sur les variables à insérer ça suffit, faut pas devenir parann !

4/@ sert aussi à cacher aux hackers les erreurs !

5/C'EST PAS UN CODE POUR LA NASA

Commentaire de cod57 le 16/10/2010 17:56:56

@neige d'hiver "Détails de merde ";c'est toi qui pinaille tout le temps faut te relire !

// ne pas écrire vos $_POST , $_GET directement dans votre 'query' je propose :

// si le serveur accessible , sinon mysql_real_string_escape() marche pas ...


$ma_var_a_inserer = sanitise($_POST['ma_var_postee']);

// fonction à mettre en haut de page

function sanitise($string){
  $string = strip_tags($string); // anti xss injection
  $string = htmlspecialchars($string); //
  $string = trim(rtrim(ltrim($string))); // pas tjs utile
  $string = mysql_real_escape_string($string); // anti mysql injection
  return $string;
}

Commentaire de pitchoubrazil le 18/10/2010 03:34:46

@GREGGRAPH Bonjour, bien sûr ce systèment peut être utilisé dans différentes pages.
- Insère dans la table c_posts au champ titre et une petite description de ta page(optionnel)au champ texte

-Met la ligne suivante
<a href="single.php?post=<?php echo $post_id;?>"><?php echo $titre;?></a>
dans les pages qui seront commentées.
je pense que je viens de repondre à ta question. En cas de difficulté je suis là!

Commentaire de GREGGRAPH le 19/10/2010 00:18:22

Holla Norton !

Quand tu dis "PS : Je ne fourni aucune idée d'amélioration, étant donné que, même quand on le fait, on prend quand même =)"

C'est faux, la remarque et l'évolution apporté par COD57 a été ajouté ;)
Alors c'est quoi tes évolutions par rapport à tes remarques ;) Alors !

Commentaire de GREGGRAPH le 19/10/2010 23:56:40

Bah ! OK!

J'ai rien dit alors ;)

Greg

Commentaire de Nort0n le 20/10/2010 17:12:27

"il faut donner en detailler les failles que t'a trouvé dans ce système pour me permettre de l'ameliorer davantage mais non se limiter en disant pas mal de chose"

T'as conscience qu'en disant pas mal de choses on te donne aussi les failles et les explications.
Seulement on te les donne une fois et tu n'en prends ps compten et en plus Neige se fait à moitié envoyer chier parce qu'il explique (cf "ces détails de merde ...").


Et bon, je ne vais pas non plus réécrire ton code en te disant "il faut faire comme ça". On te donne les points de départ, à toi de faire le chemin jusqu'à l'arrivée ...

Pour conclure, je n'insiste pas vu que la mauvaise foi règne en maître.

Commentaire de pitchoubrazil le 25/10/2010 16:13:09

bonjour GREGGRAPH,
pour corriger ceci:
Unknown column 'date' in 'field list'
regarde à la table c_comments il y a petite erreur qui s'est glissée au lieu "date" j'ai dû écrire "data".
Change cela et tout fonctionnera normalement.
En cas de probleme je suis à votre disposition.

Commentaire de pitchoubrazil le 26/10/2010 07:18:54

salut GREGGRAPH, le commentaire est enregistré dans le bdd.

Commentaire de pitchoubrazil le 26/10/2010 14:52:09

bonjour GREGGRAPH, une petite question est ce que tu arrive à approuvé ou excluir un commentaire ?

Commentaire de pitchoubrazil le 26/10/2010 22:36:12

normalement ça devrait affiche un message. Bon ok je vais analyser toutes les possiblilités et je te repond.

Commentaire de GREGGRAPH le 27/10/2010 00:41:21

Il y a un progres, j'ai rempli le formulaire, puis envoyez le commentaire et j'ai ça comme réponse:
Erreur dans la tentative d'enregistrer le commentaire , Merci d'essayer une nouvelle fois.

En revanche le commentaire est bien enregistré dans la table de la bdd;
il est bien dans le système de modération. le tout fonctionne bien.
Il y a juste ce message d'erreur.

Autre chose si on rafraichi la page avec le formulaire, le commentaire est renvoyé à nouveau, y a t'il un moyen pour effacer le contenu du formulaire lorsque le commentaire est envoyé?

Commentaire de wizardblack le 06/12/2010 11:59:41

Bonjour,
j'ai un message d'erreur, quelqu'un pourrais d'aider?
voici l'erreur:

    *
      page 1

      ces commentaires concernent les news du site


Notice: Undefined index: nom in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 55

Notice: Undefined index: email in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 56

Notice: Undefined index: site in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 57

Notice: Undefined index: commentaire in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 58

Notice: Use of undefined constant ok - assumed 'ok' in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 61

      Unknown column 'date' in 'field list'



d'avance merci

Commentaire de wizardblack le 09/12/2010 09:41:54

Merci pitchou, mais j'ai encore des erreurs.
Voici le code :

    *
      page 1

      ces commentaires concernent les news du site


Notice: Undefined index: nom in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 55

Notice: Undefined index: email in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 56

Notice: Undefined index: site in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 57

Notice: Undefined index: commentaire in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 58

    *
      toto dit le :
      Notice: A non well formed numeric value encountered in C:\wamp\www\commentaires_avec_moderation_de_l'administrateur_du_site\single.php on line 129
      01/01/1970 00:01

      commentaire 1

Commentaire de pitchoubrazil le 09/12/2010 11:44:17

wizardblack, je viens de telecharger le même que j'ai posté sans fonctionnement très bien , il faut verifier chez toi si t'as fait quelques ajouts. Tu peux avoir omis une virgule quelque part ou ajouté.

Commentaire de pitchoubrazil le 09/12/2010 12:24:38

Ça ne sert à rien , je viens de le supprimer.

Commentaire de jadu le 31/12/2010 13:26:57

Bon, comme quoi, quand NEIGEDHIVER disait qu'il fallait tout refaire .... il avait raison ! ;-)

Wizardblack, je te conseille de voir directement dans la doc PHP comment reconstruire ce qu'a proposé Pitchoubrazil.
Son idée t'as plu ? Essayes de trouver les bonnes pistes toi-même maintenant ! Tu verras c'est intéressant de bien comprendre ce que l'on place sur son site !
Pour la maintenance, tu te souviendras de quoi tu as réellement besoin si tu l'as bâti toi tout seul !

Bonne prog et bonne année 2011 ![img]http://emoticon.gregland.net/emoticon/Anniversaire/Anniversaire_16.gif[/img]