CRÉER UN MINICHAT EN PHP

Commentaire de kankrelune le 08/12/2006 14:34:51

if (isset($_POST['pseudo']) and isset($_POST['message']) //Si les message existe
    if($_POST['pseudo'] != NULL and $_POST['message'] != NULL) //Si les deux champs sont bien rempli

=> Pas besoin de deux if pour ça... qui plus est si le message est vide il sera posté alors qu'il ne devrait pas... .. .

if (isset($_POST['pseudo']) and !empty($_POST['pseudo']) and isset($_POST['message']) and !empty($_POST['message']))

/**********************************/

  // On utilise la fonction PHP htmlentities pour éviter d'enregistrer du code HTML dans la table
    $pseudo = htmlentities ($_POST['pseudo']);
    $message = htmlentities ($_POST['message']);

    //On enregistre dans la table minichat
    mysql_query("INSERT INTO minichat VALUES('', '$pseudo', '$message')");

=> Beurk pas beau... htmlentities est inutile avant l'insertion au contraire tu charge ta base pour rien... c'est avant l'affichage qu'il faut le faire... sinon il n'y a aucun echappement de caractère avant l'insertion... d'une part si magic quotes est désactivé et que l'internaute poste un message avec une simple quote ta requete plantera d'autre part cela rend possible les injections SQL... .. .

    $pseudo = mysql_real_escape_string($_POST['pseudo']);
    $message = mysql_real_escape_string($_POST['message']);

    //On enregistre dans la table minichat
    mysql_query('INSERT INTO minichat VALUES(\'\', \''.$pseudo.'\', \''.$message.'\')');

/**********************************/

// On utilise la requête suivante pour récupérer les 10 derniers messages :
$reponse = mysql_query("SELECT * FROM minichat ORDER BY ID DESC LIMIT 0,10");

=> pas besoin de faire un select *... tu connais les champs dont tu as besoin... donc... .. .

$reponse = mysql_query("SELECT pseudo,message FROM minichat ORDER BY ID DESC LIMIT 0,10");

/**********************************/

<p><strong><?php echo $donnees['pseudo']; ?></strong> : <?php echo $donnees['message']; ?></p>

=> On enlève le html à l'affichage et non pas à l'insertion... .. .

<p>
  <strong><?php echo htmlentities($donnees['pseudo']); ?></strong> :
  <?php echo htmlentities($donnees['message']); ?>
</p>


Pour finir il serait bien d'ajouter l'heure du post et d'intégrer un garbage collector pour supprimer message périmés par ce que sinon ta table va se remplir inutilement si tu oublie de la vider

@ tchaOo°

Commentaire de Anthomicro le 14/12/2006 18:39:41

Salut,

rien qu'en voyant le titre, je me doutais d'où ça venait. En effet, je me suis pas trompé, ça vient du site du zéro, donc c'est un pur copier-coller comme on en fait plus ...

En gros, source déjà plagiée et donc à supprimer ;)

Commentaire de damien7755 le 07/04/2007 01:04:47

LoL tu aurais pu au moin changer les commentaires à la place de faire du copier coller comme un amateur ... aaaaaalala ces incompétent

Commentaire de pikafafe le 23/08/2007 11:31:54

SCOOPFINDER:
   Disons que tu ne garde que les 50 derniers.
   Tu récupère l'ID du 50 ème dernier message, et tu supprime ceux qui on un ID inférieur, puisque l'Id s'incrémente toujours.
   Le moment pour supprimer les anciens messages serait l'ajout d'un nouveau message.

DarkMan272:
   Tu auais au moins pu citer la source puisque ca ne viens pas de toi...    

Commentaire de innocentstate le 24/12/2007 07:20:21

c'est vrai que ce n'est pas honorable mais ca permet d'améliorer des sources de référence comme le site du zero