Jump to content

[PHP] Script de dédicasse (dans une barre défilante)


Vy

Recommended Posts

Bonjour tout le monde,

A la demande de JLt, je poste le code source du script que j'avais fait pour raph.

Evidemment ceci n'est que du code brut que vous devrez adapter à votre site. Je ne le ferrai pas pour vous.

Une demo est disponible ici : http://sweetkiss.magikstyle.info/dedicasses/post.php

Il est possible qu'il y ai des bugs que vous pourrez reporter dans ce topic.

Voici les étapes à suivre pour l'installation :

- Téléchargez l'archive et l'extraire sur votre disque dur

- Modifiez le fichier _connexion.php avec les informations adéquates de votre table MySQL (informations disponibles chez votre hébergeur)

- Dans l'administration de votre base SQL, créez une table en utilisant les informations du fichier "A LANCER DANS PHPMYADMIN.txt"

- Uploadez tout les fichiers (dans un même repertoire, si vous les changez il faudra modifier les chemins d'accès) SAUF le fichier "A LANCER DANS PHPMYADMIN.txt"

- Il ne vous reste plus qu'à vous rendre vers le fichier post.php via votre navigateur préféré.

- Enjoy ! (si tout s'est bien passé :))

dedicasses.rar

Link to comment
Share on other sites

  • 1 month later...
  • 4 weeks later...
  • 2 months later...

Merci Vy en tout cas. J'avais décidé finalement d'abandonner ce style de dédicace car mon site étant chargé, cela ralentissait un peu tout le bazar. Même la simple "marquee" ne défilait pas correctement.

Enfin, cela peut servir aux autres, c'est ça qui est chouette :)

Mon conseil, ne jamais mettre trop de flash lorsque vous placez des barre défilante.

Bonne aprem :)

Raf

Link to comment
Share on other sites

  • 7 months later...
  • 2 weeks later...
  • 3 weeks later...
  • 1 month later...
  • 5 months later...

Bonjour,

J'ai regardé le script de dédicace il est pas mal mais il y a deux failles de sécu qui sous certaines configuations de PHP peuvent produire un controle total sur la base de données de la part d'un pirate.

De plus pour PHP6 ce script semble trés dangereux, loin de moi de critiquer le travail de son auteur qui est bien je vous propose de rajouter dans le fichier : post.php à la ligne 19

$query .= " VALUES('$heure','$date','".mysql_escape_string($dedi_pseudo)."','".mysql_escape_string($dedi_msg)."','$_SERVER[REMOTE_ADDR]')";

En effet la prise de controle de l'ensemble de votre base de données est possible si la configuration de PHP ne protége pas des injections (la protection ne sera plus par defaut dans PHP6) et peut varier d'un hebergeur à l'autre.

Le must est d'utiliser la fonction mysql_escape_real_string() qui permet une protection en fonction de l'encodage de la base de données.

Link to comment
Share on other sites

Pas de réponse de l'auteur je me permet de répondre

Pour limiter le nombre de caractères il faut remplacer cette ligne


if($dedi_pseudo && $dedi_msg){

par :


if($dedi_pseudo && $dedi_msg && (strlen($dedi_msg)<=60 )){

Remplace 60 par la limite que tu désires

dans le fichier post.php

Link to comment
Share on other sites

  • 2 weeks later...
  • 1 month later...
  • 3 months later...
  • 1 year later...
  • 1 month later...
  • 1 year later...

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...