Bon voila j'ai fais un pti programme de gestion de liste :yohan.ney.free.fr
 
 Vous pouvez y aller sur les remarques objectives sachant que c'est encore en test et que je débute en php.
 
 
 
 
 
Edit : J'ai mis un peu de sécurité pour un accés en lecture seule. Si vous arriver à passer quand meme merci de me dire comment vous avez fait

On peut te faire les reproches liés seulement a ton php qui marche pas ou aussi a l'html qui apperemment est loin d'etre w3c compliant?

J'ai tout cassé...
Il a pas dû aimer que je mette

dans le nombre de cd...
 
et

dans le titre...

On va dire que c'est pas mal pour un début, soyons indulgent avec les débutants.
Pour le tri je te conseille d'utiliser GET plutôt que POST.
Pour les autres formulaires tu devrais tester les champs afin que les ptits malins comme skeye ne cassent pas tout.
Tiens voici un exemple de liste de film.

plonk.

Je crois en effet, qu'il est un peu ... facile à foutre en l'air
 
++

 
Impossible d'insérer un ' dans le résumé ! ...

je crois que je l'ai cassé

Hmmm, me semble qu'il y a quelqu'un qui est en train de de faire des  
"Tayste"
 
Pov petit script qui se fait maltraiter par tout le monde ...

merci à celui qui a mis le lien vers grosse-cochonne.fr, le proxy du taf a apprécié

lol je vous avez dis que c'était en test je vais voir pour les bug

 
  faire du hors-taf au taf, saimal !  

c'est bien pour ça qu'on s'est permis de tout casser

je viens d'jouter une petite couche pour la forme  

joliiiiiiii

Des que tu as refait une new version on peut recommancer a tout casser? J'ai envie de tester 2-3 trucs

heu dans un premier temps vous pourriez me donner quelques conseils ou liens pour la sécurité svp parceque la vous avez vraiment tout cassé lol.

Bein comprend nous ... ca nous arrive pas souvent qu'on nous demande gentillement de demolire un site , il y a pas vraiment de lien pour la secu pour ce que tu as fait faux .. faut reprendre ton manuel PHP et reflechir un peu a comment qqn pourrait faire pour te planter (par exemple, est-ce que tu  echappe les caracteres interdits avant de les envoyer a la base? Est-ce que si on modifie les input de ta page ca va tout flinguer...?)

Bah ca pourrait être sympa d'expliquer la maniere dont vous avez niqué la page. Apparement, vu le nbr de piratins qui se sont amusés a détruire le site, ça doit pas être un si grannd secret, et ca aiderait les nouveaux webmaster à mieux comprendre l'exploitation de ce genre de faille. Je pense que si vous avec pu prendre le temps de le hacker, vous pouvez bien lui donner quelques conseils

bah c'est bon il suffit de voir ce qu'ils ont rentré quand ils ont ajouté un film. IL y a juste a rajouter du javascript au lieu de mettre un nom et c'est bon mais je vais mettre du ereg la dedans sa va déja bien vous calmer
Et je précise que c'est toujours en test maintenant je vais mettre un peu de sécurité et mettre un pass pour tout ce qui est création de table, ajout de films etc ...

up le topic quand tu auras fait ça qu'on rigole

mettre du javascript dans un script c'est donner une porte ouverte vers de méchantes failles
 
un controle de champ se fait toujours coté serveur, sinon c'est un code baclé et facilement pourrissable(je sais pas si ca se dit lol)