site php/mysql
14 messages
• Page 1 sur 1
- mailer
- WRInaute discret
- Messages: 158
- Inscription: 26 Juin 2005
site php/mysql
le Jeu Mar 02, 2006 12:36
bonjour à tous;
je suis en train de faire un site, et je me pose des questions concernant un infrastructure en mysql uniquement (+ php biensur).
Voilà, comment faut il, s'y prendre ?
Inserez vous toutes vos balises html dans la base de donnée?
que mettez vous comme style de lien ? http://monsite.fr?id= ? autre chose ?
Faut il prendre plus de précaution que lorsqu'on fait une page switcher ?
je suis en train de faire un site, et je me pose des questions concernant un infrastructure en mysql uniquement (+ php biensur).
Voilà, comment faut il, s'y prendre ?
Inserez vous toutes vos balises html dans la base de donnée?
que mettez vous comme style de lien ? http://monsite.fr?id= ? autre chose ?
Faut il prendre plus de précaution que lorsqu'on fait une page switcher ?
- Bourriquet
- WRInaute impliqué
- Messages: 637
- Inscription: 19 Sep 2005
le Jeu Mar 02, 2006 12:41
En général, je ne stocke pas de code HTML, mais une sorte de BBcode que j'ai fais moi même.
J'ai une petite fonction qui transcrit en HTML, ou autre language de mise en forme.
Sinon pour l'appel de la page, je réécris mes adresses grâce à un htaccess.
Et surtout ne pas oublier de bien échapper tes variables, sinon, tu laisses une porte grande ouverte à n'importe quel hacker
J'ai une petite fonction qui transcrit en HTML, ou autre language de mise en forme.
Sinon pour l'appel de la page, je réécris mes adresses grâce à un htaccess.
Et surtout ne pas oublier de bien échapper tes variables, sinon, tu laisses une porte grande ouverte à n'importe quel hacker
- mailer
- WRInaute discret
- Messages: 158
- Inscription: 26 Juin 2005
le Jeu Mar 02, 2006 13:33
echappé mes variables signifie quoi ?
Tu retranscries tes page via htaccess, tu parles de l'url rewriting ?
C'est mieux de de passer par du bbcode au du vrai html ?
Il faut créer autant de table que de page ?
Tu retranscries tes page via htaccess, tu parles de l'url rewriting ?
C'est mieux de de passer par du bbcode au du vrai html ?
Il faut créer autant de table que de page ?
- Bourriquet
- WRInaute impliqué
- Messages: 637
- Inscription: 19 Sep 2005
le Jeu Mar 02, 2006 14:20
echapper tes variables > faire en sorte qu'on ne puisse par exemple pas insérer de caractère spéciaux dans une variable que tu passerais en get par exemple.
imagine que tu as ça :
Toi, tu as prévu de passer un id sur deux chiffres. L'exemple dessus marche.
Mais ça marche aussi pour autre chose : ...
En decodant l'url :
Du coup :
Ce qui permet au petit malin de savoir ce qu'il y a dans la base, voir ensuite de faire des insert des deletes, des updates, et tout le tralala...
Ce n'est qu'un exemple
imagine que tu as ça :
- Code: Tout sélectionner
$query = "SELECT * FROM table WHERE id = '".$_GET['id']."'" ;
$res = mysql_query($query) ;
Toi, tu as prévu de passer un id sur deux chiffres. L'exemple dessus marche.
Mais ça marche aussi pour autre chose : ...
- Code: Tout sélectionner
tonscript.php?id=1%27%3B+SHOW+TABLES+WHERE+%271
En decodant l'url :
- Code: Tout sélectionner
tonscript.php?id=1'; SHOW TABLES WHERE '1
Du coup :
- Code: Tout sélectionner
echo $query ;
Donne :
SELECT * FROM table WHERE id = '1'; SHOW TABLES WHERE '1'
Ce qui permet au petit malin de savoir ce qu'il y a dans la base, voir ensuite de faire des insert des deletes, des updates, et tout le tralala...
Ce n'est qu'un exemple
- Bourriquet
- WRInaute impliqué
- Messages: 637
- Inscription: 19 Sep 2005
le Jeu Mar 02, 2006 17:24
Disons que si tu mets du bbcode, c'est plus propre. Après, par exemple, si ton site tu veux le porter en wap, tu peux utiliser le bbcode pour le générer directement en adaptant ta fonction de transcription. Ou encore, si tu veux doit faire une traduction par la suite de ton site, tu peux faire une interface qui lui permet d'éditer en bbcode, qui est bcp plus parlant (si tu crée tes propres balises) que le html pur et dur pour une personne qui ne prog pas.
Et puis tu peux te créer des balises qui n'existent pas en html, de manière relativement simple. En plus, en faisant ça, tu limites le nombre de balises, ce qui te permet d'épurer facilement ton texte pour par exemple faire des recherches en full-text sur tes pages.
Une table suffit. Multiplier les tables ne servirait à rien. Il te faut juste bien mettre des index sur les champs qui te serviront à sélectionner la page.
Et puis tu peux te créer des balises qui n'existent pas en html, de manière relativement simple. En plus, en faisant ça, tu limites le nombre de balises, ce qui te permet d'épurer facilement ton texte pour par exemple faire des recherches en full-text sur tes pages.
Une table suffit. Multiplier les tables ne servirait à rien. Il te faut juste bien mettre des index sur les champs qui te serviront à sélectionner la page.
- thierry8
- WRInaute accro
- Messages: 3251
- Inscription: 11 Juil 2005
le Jeu Mar 02, 2006 18:39
Bourriquet, quel code javascript utilise tu pour insérer le bbcode ?
Celui que j'utilise "bug" avec firefox.
Lorsque l'on dépasse du textarea (quand on à beaucoup de texte),
et que l'on se sert du javascript pour insérer le bbcode, on est placé
en haut de page...
Je ne sais pas si je suis clair.
Celui que j'utilise "bug" avec firefox.
Lorsque l'on dépasse du textarea (quand on à beaucoup de texte),
et que l'on se sert du javascript pour insérer le bbcode, on est placé
en haut de page...
Je ne sais pas si je suis clair.
- Bourriquet
- WRInaute impliqué
- Messages: 637
- Inscription: 19 Sep 2005
le Ven Mar 03, 2006 0:15
mailer a écrit:utiliser une table ?
celà veut donc dire que chaque entrée sera une page ?
ex : id 1 => index.php
id 2 =>page2.php
etc....
c'est bien çà ?
Oui. Bien souvent ça peut être intéressant de faire :
id
titre
description
contenu
titre c'est que tu mets entre tes
- Code: Tout sélectionner
<title>... </title>
et description ta meta description par exemple.
thierry8 > effectivement, je n'ai rien compris
- Bourriquet
- WRInaute impliqué
- Messages: 637
- Inscription: 19 Sep 2005
le Ven Mar 03, 2006 11:44
bah, si c'est quand tu cliques sur un bouton, pourquoi ne rajoutes tu pas ça au tout début du onClick :
?
Pour le code, je l'utilise quasiment jms, je connais mes balises par coeur et je préfère rester sur une saisie clavier (tout comme sur le forum je n'utilise jms les bouton pour mettre en forme mes textes).
J'en ai fait un une fois pour une appli intranet au travail, mais c'est vmt pas optimisé pour IE, pcq on tourne tous avec FF .
- Code: Tout sélectionner
document.tonform.tontexterea.focus() ;
?
Pour le code, je l'utilise quasiment jms, je connais mes balises par coeur et je préfère rester sur une saisie clavier (tout comme sur le forum je n'utilise jms les bouton pour mettre en forme mes textes).
J'en ai fait un une fois pour une appli intranet au travail, mais c'est vmt pas optimisé pour IE, pcq on tourne tous avec FF .
14 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- [PHP-MySQL] : argument is not a valid MySQL ressource
- [PHP/MySQL] Excepter une valeur dans un requête SQL en PHP
- PHP MySQL : du php dans un champ de ma BD
- Compatibilité PHP 4.4.2 -> PHP 5.1.6 et MySQL 3.23 ->
- PHP 4 - Mysql 4.x VS PHP 5 - Mysql 5
- MYSQL/PHP
- PHP et Mysql
- MySQL PHP
- +/- rapide en php et mysql
- Equivalent PHP du IN en MySQL
- Gestion des langues et des sessions en PHP / MySQL - 02-05-2004
- Passage à l'heure d'été/hiver sur un forum phpBB - 31-10-2010
- Script de mise en cache des pages (PHP MySQL) - 09-08-2010
- GoogleStats : analyse temps réel des visites de Google sur votre site - 02-10-2002
- Sortie officielle de GoogleStats v2.0 ! - 23-02-2003
- AdSense Tracking : statistiques détaillées sur les clics AdSense - 29-02-2004
- Le WRInaute du moment - 24-10-2006
- Les différents systèmes de mise en cache des données - 16-08-2010
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité