Mangeur de cigogne Hébergement du site en PHP et Mysql par WDMédia-hébergement
Vous aussi adpotez les éléPHPants de Vincent Pontier !
News | Documentations | Astuces | Téléchargements | Forum | Chat | Wall | Livre d'or | Suggestions | Liens | Stats | Contact | RSS / Sidebar | Association


Rechercher dans le forum

Mots-clés :

Trouver :
un de ces termes tous les termes

Depuis :
7 j 15 j 30 j


Retour à l'index du forum

Une réalisation en php à critiquer

Message original de bubudesbois

Le : 05/01/2007 à 11:37:57

Dejà lu 5515 fois avant vous

Bonjour à toutes et à tous.

Voici une de mes réalisation en PHP.

Merci de vos critiques.

@ plus
bubudesbois

Re: Une réalisation en php à critiquer

Réponse de bubudesbois

Le : 05/01/2007 à 11:41:36

Voici le lien :)))

http://hasard.letram.org/

Re: Une réalisation en php à critiquer

Réponse de moogli

Le : 08/01/2007 à 01:34:25

salut,

j'aime pas les scrolls bar sur les cotés :)

j'avoue ne pas avoir saisi l'utilité globale du site mais le résultat me plait


Cette étude est mené par machin truc, bizard, elle à pour sujet principal : " prout ".

L'objectif principal de l'étude est ben savoir comment ça fonctionne

Le ou les principaux enjeux de l'étude permettraient:

sert a quoi
par qui
comment
pourquoi

Le contexte et les containtes à prendre en compte sont:

web
tard le soir
envi de dormir

L'analyse de l'ensemble de ces données au moyen de l'applicatif H.A.S.A.R.D. donne 3 résultats possible à la question ça marche comment ce truc ?. Ces 3 résultats, sont:

* Rentrer à la maison à 69 %
* Demander à maman à 10 %
* Jamais à 21 %


:-)~

sais tu que l'on est pas obligé de passer par l'interface web pour soumettre un formulaire ?
il est aussi très simple de désactiver la taille maxi d'un champ de formulaire (exemple avec la barre web dev de firefox)
j'ai pu donc rentrer plus deux chiffre par case pour le code => pas d'erreur !
tu demande aussi des chiffres et des lettres sans vérifier que cela soit exact ! http://www.php.net/is_numeric et les expression régulière http://www.expreg.com

le résultat est sympa aussi


L'analyse de l'ensemble de ces données au moyen de l'applicatif H.A.S.A.R.D. donne 3 résultats possible à la question tu suce ?. Ces 3 résultats, sont:

* Plus tard à 60 %
* Oui à 10 %
* Bientôt à 30 %



:d (ouis je sais, c'est bas :) )

tous fonctionne malgrès la demande de limitations de caractère. si cette limitation est importante il est impératif de la faire via php ( avec strlen ).

il est par contre impératif de protéger tes chaines de charactère afin d'éviter tous plantage de requetes sql, inclusion de fichier etc qui en serais issu, comme j'ai pu le faire avec une simple chaine : '" and 1=1;#


Warning: main(\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\.htm): failed to open stream: No such file or directory in /home//letram.org/hasard/106.php on line 4

Warning: main(): Failed opening '\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'\\\\\\\\\\\\\\\\.htm' for inclusion (include_path='.://letram.org/') in /home//letram.org/hasard/106.php on line 4



la c'est l'apostrophe qui met le souk et surtout celle qui est dans l'un des champ du code demandé au début et à la fin !

si tu remplace cette apostrophe par : http://www.google.fr c'est encore pire :)
=> erreur 404 sur l'ouverture du fichier


Warning: main(http://www.google.frhttp://www.google.frhttp://www.google.fr.htm): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /home//letram.org/hasard/106.php on line 4

Warning: main(): Failed opening 'http://www.google.frhttp://www.google.frhttp://www.google.fr.htm' for inclusion (include_path='.:/home//letram.org/:/home') in /home/letram.org/hasard/106.php on line 4


et l'erreur sur la page de recherche (avec la p'tite barre d'avancement bleu et rose :


Warning: fopen(http://www.google.frhttp://www.google.frhttp://www.google.fr.htm): failed to open stream: HTTP wrapper does not support writeable connections. in /home//letram.org/hasard/index.php on line 22

Warning: fputs(): supplied argument is not a valid stream resource in /home/p/letram.org/hasard/index.php on line 63

Warning: fclose(): supplied argument is not a valid stream resource in /home/letram.org/hasard/index.php on line 64

Warning: file(http://www.google.frhttp://www.google.frhttp://www.google.fr.htm): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /home//letram.org/hasard/index.php on line 69

Warning: implode(): Bad arguments. in /home//letram.org/hasard/index.php on line 69



essai tu verra c'est amusant :)

le problème : un grand manque de vérification des information fournis par l'utilisateur.
Il ne faut jamais faire confiance aux visiteurs de ton site !!!!
les serie de \ sont certainement dû à un abus de addslashes ou de magic_quote :), lecture sur le sujet : http://phpdebutant.org/article150.php

Je pense que tu devrais te renseigner sur les faille XSS, injection SQL et tous le tremblement.

Je n'ai fait que faire planter ton script, un hacker, peut utiliser ces infos pour bousiller ton, site ou attaquer le serveur directement (un robot qui valide ton formulaire en le faisant planter à grande vitesse, surtout que globalement, lorsqu'il y a une erreur le traitement est plus long ...).

Bref il est conseiller de travailler la sécurité de son site même si ce n'est pas celui de la nasa, cela peut éviter quelque désagrément :)

Il y a peut etre d'autre soucis, je m'arrête la pour ma part :)
dernière chose, le filet rouge vertical au mileu des réponses c'est assez chiant !

En espérant que tous ceci te soit utile !

@+

Re: Une réalisation en php à critiquer

Réponse de bubudesbois

Le : 08/01/2007 à 07:41:11

Salut et ... merci !

Ben va falloir que je bosse :)

Concernant l'utilité, il n'y en a pas (ou presque pas !), c'est simplement une déconne avec un copain, on avait envie de bien rigoler ... et on en a bien besoin !

Et ben, je vais me mettre à la correction, et je repasse lorsque tout cela sera corrigé .

Encore merci, cela va me faire progresser.

@ plus

bbdb

Re: Une réalisation en php à critiquer

Réponse de bubudesbois

Le : 17/01/2007 à 13:27:46

Hello!

'a y'est, j'ai fini :)

Les corrections sont en ligne.

Juste une question Moogli, je ne comprends pas quant tu dis

...dernière chose, le filet rouge vertical au mileu des réponses c'est assez chiant !...



Je n'ai rien de pareil chez moi (FF2.0 et IE6), quel est ton navigateur ? as tu une copie d'écran ?

Merci

@ plus
bubudesbois

HosMAQsWHpAE

Réponse de humlghdur

Le : 28/10/2009 à 22:47:13

P6KsnL <a href="http://bwtuvygttuhw.com/">bwtuvygttuhw</a>, [url=http://mhtxxyuubuji.com/]mhtxxyuubuji[/url], [link=http://ijgdhmrczyxu.com/]ijgdhmrczyxu[/link], http://ufxlsssgllls.com/

jnujfn

Réponse de jnujfn

Le : 05/04/2010 à 07:48:31

vdACXw <a href="http://dtfuvykatmez.com/">dtfuvykatmez</a>, [url=http://pcqpooagoxbe.com/]pcqpooagoxbe[/url], [link=http://suwiatugjdsh.com/]suwiatugjdsh[/link], http://ukjybkmjboxn.com/
Retour à l'index du forum


Ajouter une réponse

Nom :

Email :

Titre :

Message :

Combien font 3 + 4 ?

Mise en forme : gras = [b]...[/b], italic = [i]...[/i], souligné = [u]...[/u], citation = [quote]...[/quote], lien = [url]liens_externe[/url] ou [url nom=texte]liens_externe[/url], code source : [code]...[/code]

Recevoir les réponses par mail :
Oui Non

Mémoriser mon nom et mon email :
Oui Non

 

Charte des forums PHPDébutant

Bienvenue à vous,

Vous voici donc prêt à poster sur les forums de PHPDébutant. Avant toute chose, merci de prendre le temps de lire les quelques lignes qui suivent.

Attention, à partir du moment ou vous postez dans les forums, vous acceptez la présente charte. Si votre message est modéré ou supprimé, vous ne pourrez pas dire que vous n'étiez pas au courant des règles !

Pourquoi une charte

Le but de cette charte est simple : que ces forums restent cordiaux et que les personnes aidant les autres ne se sentent pas lésées, insultées, critiquées. Pour que ces forums fonctionnent, il faut des personnes qui répondent aux questions. Pour que celles ci restent sur le forum, il faut les traiter avec respect, et ne pas les confondre avec des bonnes poires, esclaves, etc...

Mesures de régulation

  • Un nouveau message ne disant pas bonjour, ou insultant, dont le titre est tout en majuscules, pourra être supprimé sans justification (raisons non limitatives).
  • Prenez le temps de vérifier que la question que vous allez poser n'a pas déjà été posée, à l'aide du formulaire de recherche.
  • Prenez également le temps de vérifier que la réponse à votre question ne se trouve pas dans les tutoriaux. Nous ne pouvons pas répeter pour chaque visiteur tous les cours, il sont écrits, profitez-en (dans l'ordre tant qu'à faire) !
  • Nous ne faisons pas de scripts tout prêts. Nous aidons et vous guidons pour que vous puissiez trouver vous même la réponse, ce qui est beaucoup plus formateur.
  • Si vous comptez poster un message publicitaire, abstenez-vous. Au mieux le message sera supprimé, au pire les habitués descendront votre service en flamme.
  • Pour tout message de recrutement, précisez bien votre demande. Inutile de poster pour trouver un développeur pour faire gratuitement votre site de webmastering qui vous rapportera plein de sous. Les seuls coups de mains donnés en développement sont pour des associations ou des sujets passionnant un développeur.
  • Toute personne tenant des propos racistes ou illicites sera bannie et pourra faire l'objet de poursuites.
  • L'humour étant très présent sur ces forums, ne réagissez pas violemment à des propos qui pourraient être à prendre au second degré et avec de l'humour.
  • Attention aux trolls ! Leur multiplication peut entraîner la mort des forums, et sans forum, plus d'aide !
  • Respectez les thèmes des forums. Pensez aussi à vérifier que votre message n'a pas été déplacé si vous le croyez effacé.

Conseils

  • N'oubliez pas que les personnes à qui vous vous adressez sont des bénévoles qui donnent de leur temps pour vous. Si vous êtes méchants avec eux, il n'aideront plus et vous n'aurez plus d'aide !
  • Ne soyez pas pressé. Nous avons une vie aussi, et nous ne sommes par forcément tout le temps disponibles.
  • N'oubliez pas que les smileys sont la pour faire comprendre l'humeur dans laquelle vous rédigez un message. Il est indispensable de mettre des smileys quand vous faites de l'humour, sinon le message pourrait être mal perçu (ca serait quand même idiot de plomber l'ambiance en faisant de l'humour !).
  • Surveillez votre orthographe, nous ne vous demandons pas d'être littéraire, mais que votre message soit au moins compréhensible. Evitez à tout prix le style SMS.
  • Expliquez clairement le problème, ce n'est pas toujours facile, mais mieux vaut essayer de le faire le plus possible.
  • Ne postez pas de questions trop vagues du genre "comment faire un forum". Cela ne sert à rien, cela ne s'explique pas sur un coin de forum.
  • Mettez un titre clair, correspondant au sujet que vous allez poster. A l'aide, au secours, etc... ne sont pas d'une grande utilité pour ceux qui vont vous aider. Parfois nous passons en coup de vent, et si nous ne savons pas ce que va contenir le message, nous ne le regarderons même pas.
  • Ne mettez par [URGENT] ou autre joyeuseté du genre dans vos titres de messages. Cela irrite les gens (il y'a plus urgent dans la vie, pensez aux gens qui meurent de faim ou ayant besoin des pompiers, ça c'est urgent), et vous n'aurez pas votre réponse plus vite pour autant.
  • Si vous connaissez déjà à quel domaine votre question d'adresse (par exemple mysql, html, php, javascript), n'hésitez pas à le marquer au début de votre message, avec un [html] par exemple (notez les minuscules).
  • Ne dites pas "ça marche pas". Il y a toujours des raisons. Je vous invite à consulter le tutorial "ça marche pas" qui vous aidera à mieux expliquer votre problème.
  • Ne postez pas 36000 lignes de code. Sur le forum, le code apparaît non coloré et sans indentation, ce qui est illisible. Au dessus de 5 lignes, plus personne ne lit et vous n'aurez pas de réponse. Utilisez le wall
  • En règle générale restez courtois et clair, n'oubliez pas que la politesse fait partie de la vie courante. Il est de bon ton de dire bonjour même pour une réponse, même plusieurs fois dans la journée (ceux qui vous lisent n'ont pas forcément lu vos autres messsages)

La Fin

Avec tout ces conseils vous augmenterez les chances de réponse, leur pertinence et leur rapidité

Voilà, ça sera tout, bonne écriture :)

Fermer les règles et poster un message


www.phpdebutant.org © 2010 - L'équipe de phpDebutant - Hébergement : WDMédia-hébergement