Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1935 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Ajouter informations Base de données

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Ajouter informations Base de données

n°2154021
fuji60
Posté le 23-08-2012 à 15:54:42  profilanswer
 

Bonjour à tous  :) ,  
 
alors je m'explique. Je suis en cours d'élaboration de mon site, et je souhaite que le membre qui s'y est inscrit puisse ajouté des informations tel que l'adresse, le code postal, la ville....J'ai donc crée une table membres qui liste tous les membres. Il y a sur cette table plusieurs champs tel que l'ID, le prénom,l'e-mail, le nom, le code postal, l'adresse et la ville. Lors de l'inscription, le membre a deja remplit l'e-mail, le prénom et le nom. Ce que je voudrais donc faire, c'est qu'il puisse continué à se renseigner via un formulaire. Dans ce formulaire, j'enregistrerai les valeurs grâce à value, pour ca il n'y a aucun problème. Mais lorsque je remplit le formulaire, la base de données me rajoute une autre ligne donc avec un ID et avec l'adresse, le code postal, la ville, laissant ainsi le prénom, le nom, l'e-mail vide. Comme je l'ai dit, je voudrais non pas que ce soit un nouvelle id qui apparaisse, mais que les informations soient ajouté sur la ligne du membre en question.
 
En espérant avoir été assez clair, merci d'avance.

mood
Publicité
Posté le 23-08-2012 à 15:54:42  profilanswer
 

n°2154023
KLeMiX
Laisse pas trainer ton site
Posté le 23-08-2012 à 16:04:46  profilanswer
 

remplace ton insert par un update ?


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
n°2154032
rufo
Pas me confondre avec Lycos!
Posté le 23-08-2012 à 17:40:04  profilanswer
 

Ben tu fais un update avec un WHERE ID=IdDuMenbreConnecté tout simplement.
 
Excuse-moi si je suis un peu abrupte, amis si tu galère déjà pour ça, j'ai peur pour l'aspect sécurité de ton site. Je vois d'ici les failles SQL injection, XSS... :/ Rassure-moi, tu stockes pas en clair les mots de passe quand même?
 
Edit : tu fais comme appli au fait? Parce qu'il existe peut-être déjà une appli en GPL qui fait ce que tu veux (à qq détails près) ;)


Message édité par rufo le 23-08-2012 à 17:40:47

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2154033
fuji60
Posté le 23-08-2012 à 18:36:29  profilanswer
 

Ah pourquoi je n'y est pas pensé x)
Merci Beaucoup à vous en tous cas. A vrai dire, ca fait a peu près 1 mois et demi que j'ai commençé le PHP, donc je ne suis pas encore complètement au niveau :p Ne t'inquiète pas rufo, les mots de passe je les hach ;) Je n'ai pas trop compris ta dernière phrase, désolé :(

n°2154069
rufo
Pas me confondre avec Lycos!
Posté le 24-08-2012 à 09:26:49  profilanswer
 

Ma dernière phrase : plutôt que de coder à nouveau (et probablement mal) une application déjà existante sous licence GPL (gratuit, donc), tu pourrais en télécharger une dont les fonctions se rapprochent de ton besoin.
Qq ex :  
Si tu fais un forum -> PHPBB
Si tu fais du e-commerce -> Prestashop, Magento
Si tu fais un wiki -> Mediawiki, Dokuwiki
Si tu fais un site vitrine ou qui se rapproche d'une revue -> Spip, Joomla, Drupal...
Si tu fais un blog -> Wordpress, Dotclear
...
 
Et pour info, même après plusieurs années de pratiques, on est loin de coder nickel :/ Une appli web, c'est pas évident car beaucoup de technos à maîtriser : HTML (XHTML ou HTML5), CSS, Javascript/Ajax, PHP (ou autre langage côté serveur), SQL (+ modélisation de la BD de manière à ce qu'elle soit de la forme 3NF de Codd : http://fr.wikipedia.org/wiki/Codd ), charte graphique, ergonomie...
 
Edit : ah oui, et que le code de l'appli soit organisé en MVC.

Message cité 1 fois
Message édité par rufo le 24-08-2012 à 09:27:34

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2154085
KLeMiX
Laisse pas trainer ton site
Posté le 24-08-2012 à 10:58:59  profilanswer
 

rufo a écrit :

Ma dernière phrase : plutôt que de coder à nouveau (et probablement mal) une application déjà existante sous licence GPL (gratuit, donc), tu pourrais en télécharger une dont les fonctions se rapprochent de ton besoin.
.....


 
Et le plaisir du fait maison dans tout cela ?


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
n°2154101
rufo
Pas me confondre avec Lycos!
Posté le 24-08-2012 à 11:22:30  profilanswer
 

KLeMiX a écrit :


 
Et le plaisir du fait maison dans tout cela ?


 
Tout dépend de la sensibilité du site qu'il va mettre en prod. A partir du moment où il va contenir des données perso, il doit garantir un minimum de sécurité. Je parle même pas si le site est pour du business :/ Donc dans ce cas, si on débute en dév, on va plutôt prendre une appli déjà existante. Pour se faire la main, il peut tout à fait développer un truc en local qu'il jettera ensuite, donc pas mis en prod...
 
Le fait maison, en info, contrairement à la cuisine, c'est pas toujours meilleur :/ Regardes le failles qu'on eu dernièrement Le Figaro ou il y a qq mois, Sony :/ je préfère une appli faite par de "vrais" pros (et pas des gens qui le prétendent, je pense à certains webagencies) que du fait maison par des stagiaires...


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2154162
KLeMiX
Laisse pas trainer ton site
Posté le 24-08-2012 à 15:55:24  profilanswer
 

rufo a écrit :


 
Tout dépend de la sensibilité du site qu'il va mettre en prod. A partir du moment où il va contenir des données perso, il doit garantir un minimum de sécurité. Je parle même pas si le site est pour du business :/ Donc dans ce cas, si on débute en dév, on va plutôt prendre une appli déjà existante. Pour se faire la main, il peut tout à fait développer un truc en local qu'il jettera ensuite, donc pas mis en prod...
 
Le fait maison, en info, contrairement à la cuisine, c'est pas toujours meilleur :/ Regardes le failles qu'on eu dernièrement Le Figaro ou il y a qq mois, Sony :/ je préfère une appli faite par de "vrais" pros (et pas des gens qui le prétendent, je pense à certains webagencies) que du fait maison par des stagiaires...


 
 
Les failles du figaro c'était pas du a un outil genre drapual non mise a jour ?
 
Et les hacker kikouLOL vont plutot tester les failles de ce genre d'outil en suivant le manuel sur internet.
 


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
n°2154339
ccp6128
Syntax error
Posté le 26-08-2012 à 23:22:20  profilanswer
 

Non, la faille du figaro c'est des mots de passe en clair dans l'URL des commentaires, typique du truc codé par un stagiaire.
 
Je plussoie Rufo 1000 fois, le fait maison n'a aucune place sur un site public si le codeur n'a pas déjà une expérience très significative dans le domaine.

n°2154549
KLeMiX
Laisse pas trainer ton site
Posté le 27-08-2012 à 16:25:22  profilanswer
 

ccp6128 a écrit :

Non, la faille du figaro c'est des mots de passe en clair dans l'URL des commentaires, typique du truc codé par un stagiaire.
 
Je plussoie Rufo 1000 fois, le fait maison n'a aucune place sur un site public si le codeur n'a pas déjà une expérience très significative dans le domaine.


 
 
 

Citation :

Les raisons de la faille : tout d'abord, l'utilisation d'une vieille version de Drupal
 
Plus tard dans la soirée, l'équipe technique a détaillé les raisons de cette faille dans un billet complet qui devrait intéresser les développeurs en herbe. Pour faire simple, c'est le système de gestion de contenu (CMS) Drupal qui est utilisé pour la section communautaire du site le Figaro. Celui-ci a été touché par une faille identifiée dans sa version 6 il y a deux ans et rapidement corrigée depuis.


 
http://www.pcinpact.com/news/72362 [...] s-goog.htm


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
mood
Publicité
Posté le 27-08-2012 à 16:25:22  profilanswer
 

n°2154554
ccp6128
Syntax error
Posté le 27-08-2012 à 16:37:17  profilanswer
 

Mea culpa maxima alors.
 
N'empêche que patcher son site reste obligatoire quand ce genre de failles majeures est trouvé, et que ca n'en rend pas pour autant le bricolage maison meilleur.

n°2154558
KLeMiX
Laisse pas trainer ton site
Posté le 27-08-2012 à 16:50:46  profilanswer
 

ccp6128 a écrit :

Mea culpa maxima alors.
 
N'empêche que patcher son site reste obligatoire quand ce genre de failles majeures est trouvé, et que ca n'en rend pas pour autant le bricolage maison meilleur.


 
Le bricolage maison n'est pas meilleur mais je pense que si tu utilises ce genre d'outil et que tu fais pas les maj de sécurité, tu es beaucoup plus sensible aux attaques car les kikouHacker trouvent les info sur le net et s'amusent a suivre les tuto pour montrer leurs "talents".


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
n°2154559
rufo
Pas me confondre avec Lycos!
Posté le 27-08-2012 à 16:53:19  profilanswer
 

KLeMiX a écrit :


 
 
Les failles du figaro c'était pas du a un outil genre drapual non mise a jour ?
 
Et les hacker kikouLOL vont plutot tester les failles de ce genre d'outil en suivant le manuel sur internet.
 


Si effectivement les failles du Figaro, c'était un Drupal pas à jour, ça montre bien qu'un développeur débutant est pas en mesure de faire un site sécurisé puisque ceux qui ont fait Drupal (et ce ne sont pas des mauvais, eux, pourtant!) ont commis des erreurs.
 
Sur un site qui n'est pas un CMS connu, si tu veux l'attaquer, juste en regardant le code HTML du site, tu vas assez vite voir s'il a été pondu par un débutant ou un dév qui s'y connaît. Si tu vois que c'est un débutant, ben tu vas tester les failles XSS et sql injection les plus classiques. Y'a de bonnes chances que certaines fonctionnent ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2154569
KLeMiX
Laisse pas trainer ton site
Posté le 27-08-2012 à 17:21:12  profilanswer
 

Derniere question apres on arrete de pourrir le topic de fuji60, quand tu utilises ce genre d'outil et que le module que tu veux intégré n'existe pas.
C'est pas trop compliqué a implémenter ?


---------------
www.pronovolley.fr Faites vos prono sur la ligue de Volley et défiez vos amis. Des cadeaux en fin d'année  www.levoll.fr
n°2154570
rufo
Pas me confondre avec Lycos!
Posté le 27-08-2012 à 17:25:58  profilanswer
 

KLeMiX a écrit :

Derniere question apres on arrete de pourrir le topic de fuji60, quand tu utilises ce genre d'outil et que le module que tu veux intégré n'existe pas.
C'est pas trop compliqué a implémenter ?


Ca dépend beaucoup de la structure du CMS. J'ai cru comprendre que pour Drupal, c'était pas forcément évident, idem pour Magento. Mais sous Mediawiki, c'est assez simple.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Ajouter informations Base de données

 

Sujets relatifs
Extraire une base de donnée depuis un site de vidéosMigration site internet et base Access
[MySQL Linux] Bases de données sur différentes partitions?probléme d'affichage d'une base de donnés (service web)
garder des données en mémoire dans une liste déroulanteCréer une base de donnée avec moteur de recherche
[MySQL] Convertir une base en UTF8Par défaut Erreur dans ma création de base
Modifier valeur dans une base SQL 
Plus de sujets relatifs à : Ajouter informations Base de données


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR