[php] Code source ?
|
17-11-2013, 10h27
Message : #1
|
|
Yuri
Czech Membre Messages : 53 Sujets : 7 Points: 4 Inscription : Aug 2013 |
[php] Code source ?
Salut j'aimerais savoir si on pouvais raccourcir ce type de code, il s’agit d'additionner et redonner aux membres des points :
Code PHP : $connect = mysql_connect($ip, $id, $mdp); Citation :" Pour apprendre à boxer il suffit d'une nuit. Il faut une vie entière pour apprendre à combattre. " |
|
17-11-2013, 10h41
(Modification du message : 17-11-2013, 10h43 par Dobry.)
Message : #2
|
|
Dobry
Tueur de lamouz Messages : 206 Sujets : 25 Points: 73 Inscription : Aug 2011 |
RE: [php] Code source ?
Bonjour,
Je ne suis pas sûr d'avoir saisi ce que tu souhaite faire, mais il y a un certains nombre d'éléments qui me dérangent dans ton code, et qui ne peuvent être negligés ! En effet, tu ne fais aucune vérification sur les variables qui tu ajoutes dans tes requêtes qui sont donc à priori toutes vulnérables aux injections SQL, par exemple si $username contient " ' ", la requete va être completement transformée et le pirate pourra faire ce qu'il veut sur ta base de donnée. Tu peux trouver une explication sur ce type de faille http://n-pn.fr/t/Comment+exploiter+une+f...ction/1199, mais je trouve que ce "tuto" est très incomplet car il ne présente aucune solution à ce problème. Je pense que la meilleur solution pour pallier à ce problème est d'utiliser les requetes préparées, disponible avec PDO ou Mysqli par exemple, cependant, si tu souhaite garder ton code similaire, tu peux utiliser la fonction http://php.net/manual/fr/function.mysql-...string.php sur tes variables (ce qui confirme ce que je disais avant). Je me suis peut être éloigné de la question principale et peut être que tu fais ce traitement dans une partie du code que tu ne nous a pas montré, tout ca pour dire qu'il faudrait changer pour PDO ou Mysqli ! Une autre chose qui me gène c'est que tu fais appel à $username dans ta première requête, avant même de l'instancier à l'aide de la session (et il manque le sessions_start()) encore une fois, peut être que ce n'est juste pas dans la partie du code que tu nous a montré, et dans ce cas, j'aurais écrit tout cela pour rien.
Aestuārium Erudītiōnis
There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
|
|
17-11-2013, 10h50
Message : #3
|
|
Yuri
Czech Membre Messages : 53 Sujets : 7 Points: 4 Inscription : Aug 2013 |
RE: [php] Code source ?
Ceci-ci est juste une partie du code, le bout de code dédiée aux remises de points aux membres.
Je prends note pour PDO Merci Citation :" Pour apprendre à boxer il suffit d'une nuit. Il faut une vie entière pour apprendre à combattre. " |
|
17-11-2013, 10h51
Message : #4
|
|
0pc0deFR Non-enregistré |
RE: [php] Code source ?
Tu ne peux pas vraiment réduire le code sauf en te passant des variables que tu définis type $username ou $point. Je rejoins ce qui à été dit sur le post précédent, pas mal de choses ne vont pas.
|
|
17-11-2013, 11h04
(Modification du message : 17-11-2013, 12h44 par Kiwazaru.)
Message : #5
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: [php] Code source ?
si c'est juste de la réduction de code :
Code PHP :
devrait fonctionner. Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
17-11-2013, 16h17
Message : #6
|
|
Sh4dows
Tweetos Messages : 293 Sujets : 5 Points: 49 Inscription : Dec 2012 |
RE: [php] Code source ?
Citation :Ceci-ci est juste une partie du code, le bout de code dédiée aux remises de points aux membres.Après si tu as juste besoin d'ajouter des points sans avoir à afficher le nombre de point que le membre possède avant l'achat, tu peux faire ça en une requête SQL au lieu de 2 Code PHP :
En gros tu SET tonchamp=tomchamp+n
Faites ce que je dis et non ce que je fais !
|
|
17-11-2013, 19h14
Message : #7
|
|
Yuri
Czech Membre Messages : 53 Sujets : 7 Points: 4 Inscription : Aug 2013 |
RE: [php] Code source ?
@Instinct :
Code PHP : points='$points+$point_par_appel' @Sh4dow : Cool Thx je link this Yuri. Encore merci Citation :" Pour apprendre à boxer il suffit d'une nuit. Il faut une vie entière pour apprendre à combattre. " |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
LFI .log Finder (+ Source PHP) | Hypnoze57 | 11 | 621 |
01-02-2013, 19h10 Dernier message: Hypnoze57 |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)