site php/mysql
14 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
site php/mysql
bonjour à tous;
je suis en train de faire un site, et je me pose des questions concernant un infrastructure en mysql uniquement (+ php biensur).
Voilà, comment faut il, s'y prendre ?
Inserez vous toutes vos balises html dans la base de donnée?
que mettez vous comme style de lien ? http://monsite.fr?id= ? autre chose ?
Faut il prendre plus de précaution que lorsqu'on fait une page switcher ?
je suis en train de faire un site, et je me pose des questions concernant un infrastructure en mysql uniquement (+ php biensur).
Voilà, comment faut il, s'y prendre ?
Inserez vous toutes vos balises html dans la base de donnée?
que mettez vous comme style de lien ? http://monsite.fr?id= ? autre chose ?
Faut il prendre plus de précaution que lorsqu'on fait une page switcher ?
-

Bourriquet - WRInaute passionné

- Messages: 635
- Inscription: Lun Sep 19, 2005 22:10
En général, je ne stocke pas de code HTML, mais une sorte de BBcode que j'ai fais moi même.
J'ai une petite fonction qui transcrit en HTML, ou autre language de mise en forme.
Sinon pour l'appel de la page, je réécris mes adresses grâce à un htaccess.
Et surtout ne pas oublier de bien échapper tes variables, sinon, tu laisses une porte grande ouverte à n'importe quel hacker
J'ai une petite fonction qui transcrit en HTML, ou autre language de mise en forme.
Sinon pour l'appel de la page, je réécris mes adresses grâce à un htaccess.
Et surtout ne pas oublier de bien échapper tes variables, sinon, tu laisses une porte grande ouverte à n'importe quel hacker
-

Bourriquet - WRInaute passionné

- Messages: 635
- Inscription: Lun Sep 19, 2005 22:10
echapper tes variables > faire en sorte qu'on ne puisse par exemple pas insérer de caractère spéciaux dans une variable que tu passerais en get par exemple.
imagine que tu as ça :
Toi, tu as prévu de passer un id sur deux chiffres. L'exemple dessus marche.
Mais ça marche aussi pour autre chose : ...
En decodant l'url :
Du coup :
Ce qui permet au petit malin de savoir ce qu'il y a dans la base, voir ensuite de faire des insert des deletes, des updates, et tout le tralala...
Ce n'est qu'un exemple
imagine que tu as ça :
- Code: Tout sélectionner
$query = "SELECT * FROM table WHERE id = '".$_GET['id']."'" ;
$res = mysql_query($query) ;
Toi, tu as prévu de passer un id sur deux chiffres. L'exemple dessus marche.
Mais ça marche aussi pour autre chose : ...
- Code: Tout sélectionner
tonscript.php?id=1%27%3B+SHOW+TABLES+WHERE+%271
En decodant l'url :
- Code: Tout sélectionner
tonscript.php?id=1'; SHOW TABLES WHERE '1
Du coup :
- Code: Tout sélectionner
echo $query ;
Donne :
SELECT * FROM table WHERE id = '1'; SHOW TABLES WHERE '1'
Ce qui permet au petit malin de savoir ce qu'il y a dans la base, voir ensuite de faire des insert des deletes, des updates, et tout le tralala...
Ce n'est qu'un exemple
-

Bourriquet - WRInaute passionné

- Messages: 635
- Inscription: Lun Sep 19, 2005 22:10
Disons que si tu mets du bbcode, c'est plus propre. Après, par exemple, si ton site tu veux le porter en wap, tu peux utiliser le bbcode pour le générer directement en adaptant ta fonction de transcription. Ou encore, si tu veux doit faire une traduction par la suite de ton site, tu peux faire une interface qui lui permet d'éditer en bbcode, qui est bcp plus parlant (si tu crée tes propres balises) que le html pur et dur pour une personne qui ne prog pas.
Et puis tu peux te créer des balises qui n'existent pas en html, de manière relativement simple. En plus, en faisant ça, tu limites le nombre de balises, ce qui te permet d'épurer facilement ton texte pour par exemple faire des recherches en full-text sur tes pages.
Une table suffit. Multiplier les tables ne servirait à rien. Il te faut juste bien mettre des index sur les champs qui te serviront à sélectionner la page.
Et puis tu peux te créer des balises qui n'existent pas en html, de manière relativement simple. En plus, en faisant ça, tu limites le nombre de balises, ce qui te permet d'épurer facilement ton texte pour par exemple faire des recherches en full-text sur tes pages.
Une table suffit. Multiplier les tables ne servirait à rien. Il te faut juste bien mettre des index sur les champs qui te serviront à sélectionner la page.
Bourriquet, quel code javascript utilise tu pour insérer le bbcode ?
Celui que j'utilise "bug" avec firefox.
Lorsque l'on dépasse du textarea (quand on à beaucoup de texte),
et que l'on se sert du javascript pour insérer le bbcode, on est placé
en haut de page...
Je ne sais pas si je suis clair.
Celui que j'utilise "bug" avec firefox.
Lorsque l'on dépasse du textarea (quand on à beaucoup de texte),
et que l'on se sert du javascript pour insérer le bbcode, on est placé
en haut de page...
Je ne sais pas si je suis clair.
-

Bourriquet - WRInaute passionné

- Messages: 635
- Inscription: Lun Sep 19, 2005 22:10
mailer a écrit:utiliser une table ?
celà veut donc dire que chaque entrée sera une page ?
ex : id 1 => index.php
id 2 =>page2.php
etc....
c'est bien çà ?
Oui. Bien souvent ça peut être intéressant de faire :
id
titre
description
contenu
titre c'est que tu mets entre tes
- Code: Tout sélectionner
<title>... </title>
et description ta meta description par exemple.
thierry8 > effectivement, je n'ai rien compris
-

Bourriquet - WRInaute passionné

- Messages: 635
- Inscription: Lun Sep 19, 2005 22:10
bah, si c'est quand tu cliques sur un bouton, pourquoi ne rajoutes tu pas ça au tout début du onClick :
?
Pour le code, je l'utilise quasiment jms, je connais mes balises par coeur et je préfère rester sur une saisie clavier (tout comme sur le forum je n'utilise jms les bouton pour mettre en forme mes textes).
J'en ai fait un une fois pour une appli intranet au travail, mais c'est vmt pas optimisé pour IE, pcq on tourne tous avec FF .
- Code: Tout sélectionner
document.tonform.tontexterea.focus() ;
?
Pour le code, je l'utilise quasiment jms, je connais mes balises par coeur et je préfère rester sur une saisie clavier (tout comme sur le forum je n'utilise jms les bouton pour mettre en forme mes textes).
J'en ai fait un une fois pour une appli intranet au travail, mais c'est vmt pas optimisé pour IE, pcq on tourne tous avec FF .
14 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Gestion des langues et des sessions en PHP / MySQL
- Passage à l'heure d'été/hiver sur un forum phpBB
- GoogleStats : analyse temps réel des visites de Google sur votre site
- Sortie officielle de GoogleStats v2.0 !
- AdSense Tracking : statistiques détaillées sur les clics AdSense
- Le WRInaute du moment
- Interview Wikio : transcript du chat WebRankInfo
- Googlebot, le robot d'indexation de Google
- Le marketing viral au service du référencement
- [PHP-MySQL] : argument is not a valid MySQL ressource
- Compatibilité PHP 4.4.2 -> PHP 5.1.6 et MySQL 3.23 ->
- PHP 4 - Mysql 4.x VS PHP 5 - Mysql 5
- MYSQL/PHP
- PHP et Mysql
- MySQL PHP
- injection mysql et php
- Formulaire php et mysql
- PHP-MySQL et UTF-8
- tri (mysql ou php)
- Optimisation php/mysql
- Webmail php/mysql
- PHP/MySql > Clause LIKE ...
- PHP Ajouts mysql
- question mysql / php
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités





le forum