Reprise du message précédent :
ce topic ca devient l'elite des créateurs de forums    
 

Je fais ça à quel niveau ? (désolé je suis un peu n00b en matière de jeux de caractères )
 
Dans phpmyadmin, mon interclassement pour les messages est utf8_general_ci (je ne sais pas s'il y a un meilleur choix) et dans mes en-têtes de pages, j'ai ça :

 
En fait, si je copie du texte provenant d'un site chinois et que je le colle dans mon textarea, les caractères chinois s'affichent bien.
Après avoir envoyé le message dans ma BD MySQL, ils s'affichent encore correctement sur mes pages de lecture de topic (dans le code html c'est des &#nnnnn; mais à l'écran c'est bon).
Mais si je relis le message pour proposer de l'éditer, alors j'ai désormais des &#nnnnn; dans mon textarea et non plus les caractères interprétés.
Mais si je renvoie le message modifié, le & n'est heureusement pas remplacé par & alors que si je tape un "&" tout seul, là il l'est (mais s'affiche heureusement bien comme "&" et pas "&" dans la textarea d'édition).
 
Est-ce que ça vient de mon htmlspecialchars($message) que je fais avant de l'envoyer dans la BD ? (J'ai même essayé un htmlentities($message) à la place mais évidemment ça fait pas mieux).
 
EDIT : C'est bon j'ai trouvé ! Il fallait un mysql_real_escape_string($message); à la place !
EDIT 2 : Ouais mais là, du coup, si on tape des caractères spéciaux HTML ça fout la merde évidemment.

mysql_real_escape_string c'est le bien

Vi, pour se protéger contre l'SQL injection.
 
Et pour les htmlspecialschars, en fait, je le faisais pas au bon endroit. Il fallait pas le faire sur ce qu'on enregistre dans la BD mais uniquement sur ce qu'on affiche.

d'ailleurs je comprend pas comment phpbb peut avoir autant de faille de sécu, suffit de foutre un mysql_real_escape_string autour de chaque requète executée

C'est toujours plus facile de trouver les failles de sécu quand on voit le source, ça se trouve, y'en a encore plus dans MD malgré ce que tu penses, mais on peut pas savoir à moins que tu files le code source.  

ouais enfin bon, phpbb ne s'est jamais fait hacker via Flash hein

Honnêtement, je pense que la méthode du Flash était valable pour n'importe quel forum vu que ça consistait juste à récupérer des cookies.
En tout cas, c'était vachement inventif.
Et pirater un forum en Flash, c'était quand même la grande classe, genre le truc que personne n'attend.

Sacré flash, toujours ça faute
 

ben tu peux le pirater avec du javascript aussi avec le XSS
 

Bonjour à tous,
 
J'ai quelques petites questions à vous poser, concernant l'optimsiation de mysql.
--J'ai 2 informationjs a selectionner qui n'ont pas de liens entre elles.
Est-il mieux de faire
SELECT table1.champ1 table2.Champ2 FROM table1,table2 ....
PLutot que
SELECT champ1 FROM table1
SELECT champ2 FROM table2
(2 requetes au lieux d'une)..
C'est peut etre evident, mais je me posais tout de meme la question
 
-- Et concernant la selection des sujet quand on consulte une categorie, je fais tout simplement select from limit x,y. Il parait que c'est pas bien
COmment vous gérez ca vous?J'ai cru comprendre qu'il fallait restreindre au maximum la requete avec plusieurs where.
 
Ah oui, mon forum bien rempli met environ O.O03 secondes a afficher une page de topic ou de categorie sur un serveur mutualisé
Z'en pensez- quoi?
Merci

Je ne crois que ce que je vois.    
Files moi les login et mdp de Joce en MP et je te croirais.  

Moi je veux un lien voir ce que t'affiche et ta méthode de calcul.
 
Ouai, j'ai décidé d'être sceptique ce soir.

comme la fosse ?

non, celle là elle est commune

tu sais que quand tu fais SELECT table1.champ1 table2.Champ2 FROM table1,table2 .... ca fait un produit cartésien des deux tables ?? (une jointure bourrine de chez bourrine quoi)

D'où ma question
Vaut il mieux faire une joiture plutot que deux requetes

$temps = microtime();
$temps = explode(' ', $temps);
$debut = $temps[1] + $temps[0];
 
et en bas
 
$temps = microtime();
$temps = explode(' ', $temps);
$fin = $temps[1] + $temps[0];
echo 'Page exécutée en ' . round(($fin - $debut), 6) . ' secondes. ;

non mais si tu mets pas de WHERE, pour chaque ligne de la table 1, ca associe tous les champs de la table 2

Y'a un where.
En fait la requete c'est ca
faire
SELECT categorie.nbre_messages ,sujets.titres FROM categorie,sujets WHERE categorie_id=GET[idcat] AND sujets.categorie=GET[idcat]

pourquoi pas faire toutes tes requètes en une seule ligne aussi
 
fait ca en deux requètes

OKay joce( )
 
 
 
 
 
 
 
 
 
 
 

Ah oui, et pour les script javascript: Je connais mal javascript, que dois-je faire pour m'en proteger, je dois retirer une certaine cahine genre <script type=ajavascript> ou est-ce bien plus choient que ca ?

< => &lt;
> => &gt;
 
 

href=javascript:.......
Ca laisserait passer ca non?
 
POurquoi tu mets un a chaque message?

ba non ca laisse rien passer niveau HTML
 
parce que

 
Oui, mais je voudrais eviter ca, car je vais faire un editeur wysiwyg, donc des span, des div, des a etc...

ba tu les convertis en balise BB

Bonne idée

Vous trouvez pa que le temps de generation de la page depend du navigateur utilisé?
SOus firefox et sous w3m je trouve qu'il y a une difference enorme...

Je vois pas par quel miracle...

(la génération se fait sur le serveur, quoi! )

sauf si tu fais pas d'output compression auquel cas le temps de génération affiché dépendra de ta connexion.

la connexion ok, mais en tout cas le navigateur je le vois mal faire une différence énorme, sur le coup...ou alors ya un truc que je saisis pas...

ba si, si le navigateur mais plus de temps à rendre la page et donc fait laguer le transfert

Faudrait vraiment qu'il soit à la ramasse pour que ça fasse une différence importante...

Oui, mais pourtant on a bien des differences entre w3m et firefox, en plus elles ne sont pas negligeables.
C'est pour cela que ca me choquait...

même en cas de compression d'output tu peux avoir des flush intermédiaires qui ne sont pas commandés explicitement par le programmeur

Salut à tous :-)
 
Bon j'en profite pour vous signaler une grosse mise à jour sur mon forum : passage en 1024 + de multiples améliorations (dont les flags en gros).
 
Pour une description des améliorations : http://www.vulgarisation-informati [...] u-site.php
 
(je vais pas faire un copier-coller ici je pense ça serait trop long).
 
Dites-moi ce que je vous en pensez SVP
 
merci

SOus firefox: Page da'accueil de hfr générée en 0.17 et  sous w3m en 0.025

 
Sur la page principale du forum, le listage des sous-catégories est perfectible, le cadre fait bcp trop lourd à mon gout, et il y a un | à la fin mais pas au début ( j'imagine que c'est du à la boucle de code qui imprime la liste ). Faire plus léger te permettrait de réduire le scrolling et d'avoir une meilleure visibilité de toutes les catégories.
 
Toujours au niveau esthétique, c'est lourd de pas savoir ce qui est un lien ou non, fait quelque chose pour que cela se voit (ouais le soulignement ca a tendance a pas être joli mais bon ... la c'est pas pratique).
 
Les onglets ne sont pas dans le style du forum aussi, ils n'ont pas la légèreté du reste du design je trouve.
 
Tu as un ptit pb de marge avec les boutons genre "Nouveau sujet", quand on passe dessus ils prennent verticalement moins de place ( me demande pas pkoi, un pb de css je suppose ), si y'en a plusieurs ca se voit pas mais si y'en a qu'un ca fait remonter toute la page d'un pixel quand on passe dessus (sous firefox 1.5 dumoins ). Ah et y'a une zone d'un pixel sur le coté ou si il y a la souris le bouton se met a "vibrer".
 
Vala c'est tout ce que j'ai vu, mis à part ca c'est bien joli et propre, ptêtre juste le centrage des titres de topic qui déconcerte, mais c'est surement une question d'habitude...