Reprise du message précédent :

 
fait nous rire  

et c'est mal de mettre du php dans les pages html? car c'est se que je fait.    

c'est mal de reduire php à ça
 
et autant que possible ( surtout sur un site de commerce ou le contenu proviendra majoritairement des bases de données )  il faut pas trop mélanger , pour pouvoir retrouver ses petits

Genre ça alors c'est très moche? Moi qui étais content de moi    
 

 
il s'énerve ^^

pourquoi sa fait un truc moche comme ça ?
 
http://paulosite.free.fr/thelia_1.3.4/install/

non pas du tous, je veux juste savoir pour me corriger maintenant au lieu de continuer à coder comme de la Merde.    

Bien sur que si, il est bien plus facile de trouver des failles de sécurités avec le code source, c'est évident. En dehors des failles typiques la plus part sont impossibles a trouver sans avoir accès au code.

Super argumentation... Mais peut être as tu développé un CMS populaire et connais donc mieux le problème que nous.

 
Ok merci, je vais alors voir sa se soir.    

<?php
    
    ########## Affichage du Panier #################
    
    $nbs_porduits_panier = query('SELECT COUNT(*) AS nb_produits FROM xxxxxxxx WHERE (id_client='.$_SESSION['id_client'].')') or die(mysql_error());

pourquoi tu n'utilise pas mysql_query ?
$nbs_porduits_panier en plus de la faute de frappe, tu pourrai l'appeler d'un nom qui évoque sin type ( resultSet par exemple )  

$nb_produits = mysql_fetch_array($nbs_porduits_panier);
    
    if ($nb_produits['nb_produits']=="0" )
    {
    $produits_panier = 'Votre Panier est Vide.';
    }
    elseif ($nb_produits['nb_produits']=="1" )
    {
    $produits_panier = 'Votre Panier contient '.$nb_produits['nb_produits'].' Produit';
    }
    else
    {
    $produits_panier = 'Votre Panier contient '.$nb_produits['nb_produits'].' Produits';
    }
?>    
    <center><h2>Votre Panier</h2></center>

l'utilisation de feuille de style evite les center et allège ton code ( tu fasi juste un <h2>Votre panier</h2> ) et tu definis tes h2 comment etant centrés

<center><h3><?php echo $produits_panier;?></h3></center>

a la place de <?php echo  , tu peux utiliser le raccourcis <?php= , c'est toujorus ça de pris  

<center><h3><?php echo $message;?></h3></center>
    <form action="xxxxxxxxx.php?action=modifier" method="post">
    <center><table>
    <tr>
        <th>Nom Produits</th>
        <th>Référence Produits</th>
        <th>Prix</th>
        <th>Quantitée</th>
        <th>Prix Total</th>
        <th>Suppression</th>
    </tr>
<?php
    $panier = query('SELECT * FROM xxxxxxxxx WHERE (id_client='.$_SESSION['id_client'].')') or die(mysql_error());
 
    while ($donnees_panier = mysql_fetch_array($panier))
        {
        $somme = $donnees_panier['quantite'] * $donnees_panier['prix'];
       
?>
    <tr>
        <td class="td_general"><?php echo $donnees_panier['nom']; ?></td>
        <td class="td_general"><?php echo $donnees_panier['reference']; ?></td>
        <td class="td_general"><?php echo $donnees_panier['prix']; ?> €</td>
        <td class="td_general">
            <table>

les tableaux imbriqués, c'est le mal  
il ne peux pas y avoir de justification à les utiliser  

<tr>
                <td>
                <input type="text" name="quantite[<?php echo  $donnees_panier['id']; ?>]" value="<?php echo $donnees_panier['quantite']; ?>" size="3" />
                </td>
                <td>
                <a href="javascript:update_qte('quantite[<?php echo  $donnees_panier['id']; ?>]',1);"><img src="../images/panier/quantite-plus.gif" width=14 height=10 border=0 alt="Ajouter"></a>

l'image doit etre taillé avec la bonne taille , ce qui évite d'utiliser width et height , et donc d'avoir une image baveuse

<a href="javascript:update_qte('quantite[<?php echo  $donnees_panier['id']; ?>]',-1);""><img src="../images/panier/quantite-moins.gif" width="14" height="10" border=0 alt="Retirer"></a>
                </td>
            </tr>
            </table>
        </td>
        <td class="td_general"><?php echo $somme; ?> €</td>
        <td class="td_general"><a href="xxxxxxxxxx.php?action=supprimer&amp;id_produit=<?php echo $donnees_panier['id']; ?>"><img src="../images/panier/delete.gif" alt="Supprimer"></a></td>
    </tr>
    
<?php
}
?>
    </table></center>
    <br/>
    <center><input type="submit" value="Recalculer" /> <a href="index.php?page=valider_votre_commande&amp;action=recapitulatif">Valider votre commande</a> </center>
    <br/><br/>

 
j'en ai laisser un peu pour les autres

Comment tu ferai alors pour le tableau? et le nom des variables comment tu les choisis? car resultSet je trouve pas ça top, et après je n'utilise pas mysql_query car j'ai une fonction pour compter mes requêtes.
EDIT: je pourrais aussi apprendre à programmer objet non?

pourquoi sa fait un truc moche comme ça ?  
 
http://paulosite.free.fr/thelia_1.3.4/install/

De mémoire chez free tu doit créer un repertoire "sessions" sur la racine

je vais voir sa.

 
a ce moment là , dans ta fonction query , tu inclues la gestion des erreur ( écriture dans un fichier texte par exemple ) . Pour le nom des variables, j'utilise rsProducts pour les result set contenant mes produits  
 
pour le tableau ,je garde le tableau "extérieur" , vu qu'il s'agit bien de données tabulaires
 
mais a l'intérieur de la case quantité, je vais mettre les images + et - en float:right  et ça suffira.
 
et tu devrai revoir le découpage comme on te l'a dit un peu plus haut . Ca va te prendre 2 heures a faire, mais ton code sera mille fois plus clair. Concrètement, si dans un même ficheir tu as du HTML et du SQL c'est que tu mélange la logique metier et l'affichage

Tu démontres ici une magnifique méconnaissance des problèmes de sécurité, et tu racontes vraiment n'importe quoi
 
Mais on va juste utiliser deux contre-exemples très simples:

• Apache versus Microsoft IIS
• GNU/Linux versus Windows

Je me suis surtout renseigné un minimum sur les problèmes de sécurité, et ça m'a permis de savoir que la sécurité par obscurité, ça marche jamais.

 
c'est plus facile, mais, honnêtement, trouver des failles de sécurité sur un site a tâtons, ca se fait bien ( tester les injection SQL , les failles XSS , .... ) en quelques minutes

Surtout que les grandes classes de failles web (injection SQL, XSS, CSRF, session hijacking, ...) commencent à être très bien connue du côté des mecs qui les recherchent/utilisent, et surtout leur découverte est fréquement automatisable.

sa marche

Ok Merci, je continue a poster mes questions ici --> http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

Pour pas polluer son post.  

EDIT: je te répond sur le topic aussi.

recherche automatisée ça veut pas dire utilisation d'outil dispos dans le commerce, la majorité des mecs qui cherchent des exploits se font leurs scripts & autres. Ca reste automatisé

J'ai pas dis que ca ne se fesait pas ou que ne pas publier ses sources suffisaient, mais simplement qu'a 90% les failles publiées d'un CMS sont trouvées grace au code source. Les logiciels populaires et qui ont quelques années, ont depuis longtemps corrigés les failles "classiques", c'est évident que le CMS de Marcel avec ses 10 utilisateurs aura peu de chance d'avoir une faille publiée sur les sites de sécurités ou d'être hacké même si son script est un gruyére.
 
Dès qu'on parle d'un CMS ou d'une Application PHP populaire, on peut être sur qu'il y aura un commentaire du genre "c'est plein de failles" alors que c'est le lot de toutes les applications qui ont beaucoup d'utilisateurs. Elles ne sont pas obligatoirement moins sur qu'une autre, plus exposées en revanche ca c'est sur.

certaines applications ont quand même plsu de failles que d'autres, et partir du principe qu'il suffit de bien paramétrer php pour être tranquille est quand même dangereux
 
l'amalgame populaire donc sûr est un argument un peu foireux quand meme

si tu souhaite créer un site style ebay je te conseil déjas de prendre un bon hebergeur tel 1&1 avec free ton server appach supportera pas

Non mais j'ai jamais dis qu'un script populaire est sur ou que c'est pareil pour tous, je dis juste qu'il n'est pas forcement moins sur qu'un autre et que les failles classiques sont corrigés depuis longtemps, qu'il n'y est pas ou peu de publication n'est absolument pas un signe absolu que c'est un script sécurisé. La seule comparaison possible ne peut se faire qu'a popularité équivalente ou proche, ce qui est loin d'être évident a faire tout le temps.
 
Je vais prendre un exemple tout simple, phpnuke, xoops, phpBB2 & co ont des publications chaque mois, prend PwsPHP, un cms français pas trés connu, lui n'en a quasiment jamais eu, tu penses que c'est parcequ'il est plus sur ? Si c'est le cas je t'invite a regarder du côté du code car c'est trés certainement loin d'être le cas. Pourtant tu liras partout que les 3 premiers sont bourrés de failles (ce qui n'est pas totalement faux c'est sur) mais pas le 4éme qui l'est pourtant surement bien plus.
 
Lorsque je dis de bien parametrer, je dis pas que c'est LA solution, juste que c'est un plus et que ca peut éviter d'être vulnérable a certaine faille publiée. Il y a des astuces et des régles de bon sens aussi, changer le prefix des tables voir du cookie de certain CMS, ca peut être utile. Limiter les scripts d'upload de fichier et ajouter un .htaccess dans les repertoires pour interdire certain fichiers c'est une bonne idée aussi. Activer si possible le magic_quote_gpc ca limite pas mal les injections SQL et il y en a bien d'autres.  
 
Ce n'est pas parceque tu vas utilisé xoops ou phpBB2 par exemple que tu vas forcement te faire hacké demain, avec un peu de bon sens, quelques réglages et en vérifiant les mises à jour de sécurité réguliérement, le risque reste assez faible car les corrections sont généralement rapide, parfois même avant la publication de la faille.
 
PS :  Je précise que j'ai rien contre PwsPHP, je respecte le travail de tout le monde et je n'ai pas suivit son évolution, je ne suis pas fan non plus des cms populaires, je n'en utilise plus depuis un bon moment mais disons que j'en ai testé quelques uns entre autre chose.

je vais renommer le topic ^^

Ceci dit le but ne doit pas être de t'apprendre à programmer en php ou autre, mais il est vrai que de commencer par un site de commerce en ligne je pense que tu vois un peu gros...
 
Et effectivement programmer dans ce que l'on appelle l'orienté objet aide grandement à l'évolution futur de ton site et à la maintenance.  
 
De plus avant de te lancer dans un grand projet comme ca il est super super important de faire une ANALYSE complète de ton projet sinon après 2-3 semaines de développement tu va commencer à ne plus t'y retrouver et trouver ton propre code bordelique et mal pense. C'est vraiment une étape indispensable dans des projet un peu plus gros. Mais pour pouvoir analyser correctement tu dois d'abord est un peu familiarisé avec les notions de découpes en tables pour ta DB et de la philosophie orienté objet pour la découpe de tes objets en class.
 
Donc le mieux serait de commencer par un petit projet bidon et puis une fois que tu visualise un minimum comment tout cas fonctionne tu peux essayer de te lancer dans ton vrai projet!

oé
 
j'ai trouver le logiciel TOweb qui gère tout même le panier,
votre avis ?

un logiciel de quälitaÿ, Ebay doit effectivement se servir d'outils comme ça pour construire ces pages ...

ebay a été créé par ça : http://www.neteven.com/fr/

j'crois pas, non...

Mais c'est quoi ce topic ?