site php/mysql

[mailer]

bonjour à tous;
je suis en train de faire un site, et je me pose des questions concernant un infrastructure en mysql uniquement (+ php biensur).
Voilà, comment faut il, s'y prendre ?
Inserez vous toutes vos balises html dans la base de donnée?
que mettez vous comme style de lien ? http://monsite.fr?id= ? autre chose ?

Faut il prendre plus de précaution que lorsqu'on fait une page switcher ?

 

[Bourriquet]

En général, je ne stocke pas de code HTML, mais une sorte de BBcode que j'ai fais moi même.

J'ai une petite fonction qui transcrit en HTML, ou autre language de mise en forme.

Sinon pour l'appel de la page, je réécris mes adresses grâce à un htaccess.

Et surtout ne pas oublier de bien échapper tes variables, sinon, tu laisses une porte grande ouverte à n'importe quel hacker

 

[mailer]

echappé mes variables signifie quoi ?

Tu retranscries tes page via htaccess, tu parles de l'url rewriting ?

C'est mieux de de passer par du bbcode au du vrai html ?

Il faut créer autant de table que de page ?

 

[Bourriquet]

echapper tes variables > faire en sorte qu'on ne puisse par exemple pas insérer de caractère spéciaux dans une variable que tu passerais en get par exemple.

imagine que tu as ça :

$query = "SELECT * FROM table WHERE id = '".$_GET['id']."'" ;
$res = mysql_query($query) ;

Toi, tu as prévu de passer un id sur deux chiffres. L'exemple dessus marche.

Mais ça marche aussi pour autre chose : ...

tonscript.php?id=1%27%3B+SHOW+TABLES+WHERE+%271

En decodant l'url :

tonscript.php?id=1'; SHOW TABLES WHERE '1

Du coup :

echo $query ;

Donne : 

SELECT * FROM table WHERE id = '1'; SHOW TABLES WHERE '1'

Ce qui permet au petit malin de savoir ce qu'il y a dans la base, voir ensuite de faire des insert des deletes, des updates, et tout le tralala...

Ce n'est qu'un exemple

 

[mailer]

ha ok je comprends mieux maintenant!
çà marche!
sinon je me pose toujours ces 2 questions :

C'est mieux de de passer par du bbcode au du vrai html ?

Il faut créer autant de table que de page ?

 

[e-kiwi]

>> Il faut créer autant de table que de page ?


non, une table peut gerer tout ton site

 

[Bourriquet]

Disons que si tu mets du bbcode, c'est plus propre. Après, par exemple, si ton site tu veux le porter en wap, tu peux utiliser le bbcode pour le générer directement en adaptant ta fonction de transcription. Ou encore, si tu veux doit faire une traduction par la suite de ton site, tu peux faire une interface qui lui permet d'éditer en bbcode, qui est bcp plus parlant (si tu crée tes propres balises) que le html pur et dur pour une personne qui ne prog pas.

Et puis tu peux te créer des balises qui n'existent pas en html, de manière relativement simple. En plus, en faisant ça, tu limites le nombre de balises, ce qui te permet d'épurer facilement ton texte pour par exemple faire des recherches en full-text sur tes pages.

Une table suffit. Multiplier les tables ne servirait à rien. Il te faut juste bien mettre des index sur les champs qui te serviront à sélectionner la page.

 

[mailer]

utiliser une table ?
celà veut donc dire que chaque entrée sera une page ?
ex : id 1 => index.php
id 2 =>page2.php
etc....

c'est bien çà ?

 

[thierry8]

Bourriquet, quel code javascript utilise tu pour insérer le bbcode ?

Celui que j'utilise "bug" avec firefox.
Lorsque l'on dépasse du textarea (quand on à beaucoup de texte),
et que l'on se sert du javascript pour insérer le bbcode, on est placé
en haut de page...

Je ne sais pas si je suis clair. :?

 

[mailer]

bonsoir
je up

 

[Bourriquet]

utiliser une table ?
celà veut donc dire que chaque entrée sera une page ?
ex : id 1 => index.php
id 2 =>page2.php
etc....

c'est bien çà ?

Oui. Bien souvent ça peut être intéressant de faire :

id
titre
description
contenu

titre c'est que tu mets entre tes

 <title>... </title>

et description ta meta description par exemple.

thierry8 > effectivement, je n'ai rien compris

 

[thierry8]

Avec le code javascript on sort hors champ de la zone textarea,
dès que l'on clique sur un bouton (appellant le js). Mais uniquement
sous firefox.

 

[Bourriquet]

bah, si c'est quand tu cliques sur un bouton, pourquoi ne rajoutes tu pas ça au tout début du onClick :

document.tonform.tontexterea.focus() ;

?

Pour le code, je l'utilise quasiment jms, je connais mes balises par coeur et je préfère rester sur une saisie clavier (tout comme sur le forum je n'utilise jms les bouton pour mettre en forme mes textes).

J'en ai fait un une fois pour une appli intranet au travail, mais c'est vmt pas optimisé pour IE, pcq on tourne tous avec FF .

 

[jOoL]

Perso je parse le Html à l'entrée en base, et le refait dans l'autre sens à la sortie. Tout en php...

Bon c'est que j'aime pas trop bbcode ;-)

jOoL