Reprise du message précédent :
Oui l'esthetique n'es pas mon fort mais je pensais qu'un trait de soulignement suffirait pour faire la distinction

j'avais envie de faire une réflexion sur le thème mais au fond, ce n'est qu'une question de goût.

j'ai pas dit qu'il etait moche
juste sombre

Vi c'est sombre mais grace au css tout peu devenir clair en un instant le probleme c'est les mariage de couleur ... Vous en connaisser quelques un d'assez classique qui font un bon effet ?
Sinon ce qui m'interresse c'est au niveau de la securite ce que vous en pensez si vous tenté des injections de codes etc ...

rose et jaune

aussi sur la categorie je sais pas si le "cree par le xx:xx" est vraiment utile

tiens oui j'ai vu ça, est-ce que d'autres le font?

pas que je sache

quoi qu'il en soit ce n'es pas bien grave ce n'est qu'un chiffre entier a conservé dans l'entité catégorie pourquoi s'en privé deplus je log tout ce qui se passe sur le forum tout les deplacements etc donc le temps est un facteur important

je trouve inutile de l'afficher, mais par sécurité ca serait bien de mettre dans la bdd l'ip de celui qui l'a créé avec son pseudo, au cas ou un hacker arrive dans l'admin et créé un cat.

Les boutons pour "Index du forum" / "Liste des Membres" et compagnie ca fait bizarre. Mais bon, je suis peu être trop conditionné optimisation pour le référencement

oui, c'est une idée, je vais y penser tiens

Invité Mardi 25 Mai à 10 h 24 81.51.113.105 Inscription  
Invité Mardi 25 Mai à 10 h 24 81.51.113.105 La liste des membres  
Invité Mardi 25 Mai à 10 h 24 81.51.113.105 Cinéma  
Invité Mardi 25 Mai à 10 h 24 81.51.113.105 Discussions  
Invité Mardi 25 Mai à 10 h 24 81.51.113.105 Discussions Générales  
Invité Mardi 25 Mai à 10 h 23 81.51.113.105 Index du forum  
Invité Mardi 25 Mai à 10 h 22 81.51.113.105 Index du forum  
Invité Mardi 25 Mai à 10 h 21 81.51.113.105 Index du forum  
Invité Mardi 25 Mai à 10 h 20 81.51.113.105 La liste des membres  
Invité Mardi 25 Mai à 10 h 20 81.51.113.105 La liste des membres  
Invité Mardi 25 Mai à 10 h 20 81.51.113.105 Séries Télé  
Invité Mardi 25 Mai à 10 h 20 81.51.113.105 Index du forum  
 
 
Voici un exemple de mes log de securité
Que l'IP   81.51.113.105    se denonce  !!

Tu logges chaque clic ?
 
Elle va grossir vite ta base

ce genre de log est inutile. Par contre ca serait utile pour la partie admin, ou la cat des modo afin de savoir si un membre a reussi a acceder a ses partie sans y avoir le droit.

Ce log est justement dans la partie admin je te met au defi d'y acceder d'ailleurs je ne vois pas ce qui te fais dire que c'est accessible à tous le monde ...
PS : les modo ont aussi un joural des erreur avec les tentative de hack sur le forum comme les tentatives de modifications d'un profil different du sien etc , essai de d'injecter du code ds les variables GET et je te renverrai ici l'erreur que tu as generer si tu veux

tu ne serais pas le premier à voir ton forum violé ici même

Je serais ravi de la voir violé je n'en serais que plus instrui c'est justement mon but

en tout cas j'arrive à générer une erreur

avec l'url suivante: http://www.ybellu.com/index.php?ur [...] rubrique=5

au fait, EasyPHP c'est mal
http://forum.hardware.fr/hardwaref [...] 2943-1.htm

c sur car tu demande une page inexistante

tu devrais vérifier son existence (et sa validité si tu le peux) afin d'empêcher l'erreur de s'afficher (car elle donne des indices)

if (is_file($page))

Alors la merci c'est une excellente idée ça voila genre de conseil que je recherches donnez m'en encore )

C'est vrai que ça commence par une petite erreur qui donnes des indices et apres ... d'indice en indice ...

oui, en fait tu dois contrôler tous les inputs qui viennent de la machine client (que ce soit les GET/POST ou cookies), tout peut être trafiqué.

un bon exemple est le hack de Yvele sur HFR: le forum ne vérifiait pas le type de fichier uploadé (avatars et smileys).

Je suis consciens qu' EasyPHP est la solution de simpliciter mais j'aimerais concretement qu on me dise ce qu'on gagne avec une installation Apache MySQL classqie ?

grace a lui je fait 10000verif maintenant

c'est marqué dans le titre du topic

sinon un truc que je fais c'est lors de la recuperation des numero de forum et de sujet a consulter , je fais un settype(lavariable,int) comme ça si le mec avais mis une requete derriere le nombre ça evite de l executer

quel genre de requète ? je vois pas le truc là

si toi tu attend un numero de forum par la methode GET
 
et que apres tu fais
 
SELECT ..... WHERE id_forum = $HTTP_GET_VARS[id_forum]
 
ou  
 
encore
 
DELETE ..... WHERE id_forum = $HTTP_GET_VARS[id_forum]
 
si le mec par injection de code ecris dans l'url un truc du genre : ?id_forum=1;DELETE FROM matable
 
ben voila quoi
 
donc un setype(id_forum,int) evite ça voila

faut mettre des guillemet, ca evitera le sql injection.
 
where id = "valeur"
et non pas
where id = valeur
meme avec des entier.

ah ok. une injection SQL j'avais pas saisi "requête derrière le nombre"
 

tiens encore un truc (puisque tu es en EasyPHP) et qui revient souvent avec les gens qui ont des problèmes de code qui marche sur un site et pas en local ou inversément:
1) toujours passer par les arrays $_GET, $_POST, $_COOKIES, et ne pas utiliser de variables générées automatiquement par le register_globals (donc utiliser par exemple $_GET['url'] et non $url)
2) toujours initialiser tes variables, c'est à dire leur donner une valeur quelconque par défaut avant qu'elles ne soient lues pour la première fois. Ce genre d'erreur se voit facilement en modifiant PHP.INI sur le niveau d'erreur (voir le topic anti-EasyPHP, il y a un point à ce sujet).
 
De cette manière, tu seras assuré que ton code est "portable" d'un hébergeur à un autre, et aussi plus sécurisé.

Fabien : ca suffit pas, il faut aussi echapper les " ou les ' (suivant ce que tu utilises dans ta requete) pour eviter de faire :
WHERE toto='mon injection : '; DROP DATABASE blabla//'

oui, mais en general, les serveurs font ca automatiquement lorsque des données sont envoyés. Sinon, tu met addslashes.

certes, magic_quotes fait ca automatiquement. Mais c'est pas partout et faut mieux prevoir ce cas directement

Merci mon register_global est deja à OFF mais si il y a des cotes à ta variables tu fais une injection du type :  
 
id_forum=1"%20AND%20a="a

comme karamilo te le dit, regarde l'option magic_quotes dans ton php.ini
sinon comme je l'ai dit, tu utilise la fonction addslashes()