Bonjour a tous,  
 
ma question va peut-être vous paraître naive, mais pour moi nan...
En fait je commence un ptit site perso (nan pas celui de ma signature, un autre). Et j'ai commencé par la partie cliente. Mais je me trouve confronté a qq difficultés, ou plutot qq incertitudes du genre, que mettre dans la BDD?
Donc je demande, est-il préférable de commencer par la partie Admin ou la partie cliente ?  
 
Merci ca m'aidera surement  

Il faut commencer par réfléchir à quel type de donnée sera stocké pour le site et comment.
Ensuite, une fois qu'on sait ça, il faut réfléchir aux parties du site qui sera utilisé par tout le reste. Par exemple, si tu veux mettre en place un systéme de template, il faut le faire au tout début et pas 3 mois aprés avoir bossé comme un malade.
Et ensuite, tel que je le vois moi (mais c'est qu'un avis personnel) il vaut mieux commencer par commencer la partie servant à saisir les données afin de pouvoir créer un ensemble de données de tests qui faciliteront le test de la partie administration. Mais la partie utilisateur et la partie admin devront être conçu en paralléle pour une bonne partie sous peine de passer son temps à lancer manuellement des requettes dans la base pour administrer le site.

Je fonctionne presque de la meme maniere sauf l'ordre de conception des ecrans.
 
En fait, je commence par:
-Coucher sur papier les fonctionalités du site, les besoins.
-Je modelise la base de données, structure...
-Je commence par developper les fonctions vitales, celles qui serviront à chaque appel de page.
-Ensuite les pages de visu en simplifié.  
-J'alimente à la main la base pour le jeu d'essai
-Et je fais fonctionner la premiere maquette qu'avec de la visu.
 
Ca me permet de voir les defauts de conception de la base et de rectifier le tir tout de suite. Une fois qu'elle est stabilisée, je commence a developper le reste du site.
 
La partie admin ne vient que par la suite.

Au début, j'avais commencé par tout faire avant de me lancer dans la partie admin. Mais je me suis rendus compte que c'était pas viable si on se fait soit même un site contenant pleins de sections telles que : chat/forum/news ...  
Finalement, je m'était retrouvé à devoir retenir par coeuer beaucoup trop de requettes SQL avec le risque de faire des erreurs à chaque utilisation.
 
Maintenant je préfaire prendre le temps de créer une administration aussi bien conçu que le reste et qui évolut avec le reste.

Je ne vois pas pourquoi il faut retenir des requetes La base est là avec son modèle.

La base est là, mais pour certaines manip, il vaut mieux se rapeller des correspondances entre les valeurs de la base et l'interprétation de ces valeurs par le code php (pas toujours facile) et comment les tables sont relié entre elles (tu relis par la mauvaise colone d'id ou tu relis à la mauvaise table et t'es foutus). Et c'est vite fait de se planter dans une requette de modif quand t'es stressé par un gas qui fout le bordel sur le site.
Du coup, il vaut mieux se rapeller certaines "requettes d'urgences" pour limiter la casse.

ah ca c'est dans le rapport de conception.
 
J'ai jamais eu besoin de faire dans l'urgence.

Quand t'as prévus aucune administration et que t'as un floodeur ou pire, faut bien réagir rapidement pour ne pas dire dans l'urgence avant que le site ne devienne trop naze et pour ne pas passer ensuite une semaine à tout remettre en ordre proprement.

héhé, mon site n'est pas mis en ligne tant que les outils ne sont pas developpés.  
Quand je dis que la console d'admin n'est pas ma priorité, je parle bien sur durant la phase de developpement. Je n'oserai même pas mettre en ligne un site ou l'on peut agir sans controle.

J'ai débuté, j'ai osé, j'ai compris, j'ai plus refait pareil.

c'etait pour un forum? Le mien est en dev depuis un sacré bout de temps. Et son usage est restreint, tres restreint.

est ce que je pourrais me faire flooder moi avec le-tangram.com ?
en plus je donne une partie de mes sources...
 
...je commmence à avoir un peu les foies ;-)
 
bon je sauvegarde réguliérement la BDD, et je m'en fout un peu si une dizaine de tangram passent à la trappe mais si je peux éviter...

tu peux dejà masquer ton code PHP tant que tu n'auras pas corrigé les failles dans insert.php. On ne mets jamais de $_POST/$_GET dans du code ou requete sans l'avoir controlé.

comme j'étais pas certain de faire une grosse connerie, j'ai renommé ma page d'insertion dans le fla d'exemple...
sur le site ma page d'insertion ne s'appelle pas insert.php, mais n'importe quel nerds qui decompile mon swf trouveras le vrai nom de la page php, et a partir de la on dirait que j'ai un PB    
 
qu'est ce que tu appelle controlé, parcque sur mes trois champs textes je fait:

c'est pas suffisant ?
 
et si je intval($_POST['toutes_mes_variables_qui_sont_sensé_etre_des_nombres']); ca suffit ?
 
PS: désolé pour le complet hors sujet  

un petit striptags pour commencer va te virer toute tentative d'insertion de code dans la variable.  
 
Dans ton code, un peu plus bas tu construit une requete ($Query) où le $_POST est inseré cash:
 

un petit mysql_real_escape_string() tout bêtement non ? C'est fait pour ça non ?

merci pour vos réponses Dès qu'on parle de prog, y a pas mal de passionnés qui se manifestent    
merci!

 
Valà, en oubliant pas d'entourer aussi les valeur avec des quotes.