Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1050 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  par où commencer son site

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

par où commencer son site

n°1257275
kensei
Posté le 02-12-2005 à 10:02:22  profilanswer
 

Bonjour a tous,  
 
ma question va peut-être vous paraître naive, mais pour moi nan...
En fait je commence un ptit site perso (nan pas celui de ma signature, un autre). Et j'ai commencé par la partie cliente. Mais je me trouve confronté a qq difficultés, ou plutot qq incertitudes du genre, que mettre dans la BDD?
Donc je demande, est-il préférable de commencer par la partie Admin ou la partie cliente ?  
 
Merci ca m'aidera surement  :)


---------------
OST Anime
mood
Publicité
Posté le 02-12-2005 à 10:02:22  profilanswer
 

n°1257307
omega2
Posté le 02-12-2005 à 10:43:36  profilanswer
 

Il faut commencer par réfléchir à quel type de donnée sera stocké pour le site et comment.
Ensuite, une fois qu'on sait ça, il faut réfléchir aux parties du site qui sera utilisé par tout le reste. Par exemple, si tu veux mettre en place un systéme de template, il faut le faire au tout début et pas 3 mois aprés avoir bossé comme un malade.
Et ensuite, tel que je le vois moi (mais c'est qu'un avis personnel) il vaut mieux commencer par commencer la partie servant à saisir les données afin de pouvoir créer un ensemble de données de tests qui faciliteront le test de la partie administration. Mais la partie utilisateur et la partie admin devront être conçu en paralléle pour une bonne partie sous peine de passer son temps à lancer manuellement des requettes dans la base pour administrer le site.

n°1257398
cinocks
Posté le 02-12-2005 à 12:16:20  profilanswer
 

Je fonctionne presque de la meme maniere sauf l'ordre de conception des ecrans.
 
En fait, je commence par:
-Coucher sur papier les fonctionalités du site, les besoins.
-Je modelise la base de données, structure...
-Je commence par developper les fonctions vitales, celles qui serviront à chaque appel de page.
-Ensuite les pages de visu en simplifié.  
-J'alimente à la main la base pour le jeu d'essai
-Et je fais fonctionner la premiere maquette qu'avec de la visu.
 
Ca me permet de voir les defauts de conception de la base et de rectifier le tir tout de suite. Une fois qu'elle est stabilisée, je commence a developper le reste du site.
 
La partie admin ne vient que par la suite.


---------------
MZP est de retour
n°1257412
omega2
Posté le 02-12-2005 à 12:25:24  profilanswer
 

Au début, j'avais commencé par tout faire avant de me lancer dans la partie admin. Mais je me suis rendus compte que c'était pas viable si on se fait soit même un site contenant pleins de sections telles que : chat/forum/news ...  
Finalement, je m'était retrouvé à devoir retenir par coeuer beaucoup trop de requettes SQL avec le risque de faire des erreurs à chaque utilisation.
 
Maintenant je préfaire prendre le temps de créer une administration aussi bien conçu que le reste et qui évolut avec le reste.

n°1257481
cinocks
Posté le 02-12-2005 à 14:00:46  profilanswer
 

Je ne vois pas pourquoi il faut retenir des requetes :??: La base est là avec son modèle.


---------------
MZP est de retour
n°1257499
omega2
Posté le 02-12-2005 à 14:10:15  profilanswer
 

La base est là, mais pour certaines manip, il vaut mieux se rapeller des correspondances entre les valeurs de la base et l'interprétation de ces valeurs par le code php (pas toujours facile) et comment les tables sont relié entre elles (tu relis par la mauvaise colone d'id ou tu relis à la mauvaise table et t'es foutus). Et c'est vite fait de se planter dans une requette de modif quand t'es stressé par un gas qui fout le bordel sur le site. :lol:
Du coup, il vaut mieux se rapeller certaines "requettes d'urgences" pour limiter la casse.


Message édité par omega2 le 02-12-2005 à 14:11:46
n°1257544
cinocks
Posté le 02-12-2005 à 14:40:27  profilanswer
 

ah ca c'est dans le rapport de conception. :o
 
J'ai jamais eu besoin de faire dans l'urgence.


---------------
MZP est de retour
n°1257652
omega2
Posté le 02-12-2005 à 16:28:19  profilanswer
 

Quand t'as prévus aucune administration et que t'as un floodeur ou pire, faut bien réagir rapidement pour ne pas dire dans l'urgence avant que le site ne devienne trop naze et pour ne pas passer ensuite une semaine à tout remettre en ordre proprement.

n°1257661
cinocks
Posté le 02-12-2005 à 16:34:43  profilanswer
 

héhé, mon site n'est pas mis en ligne tant que les outils ne sont pas developpés.  
Quand je dis que la console d'admin n'est pas ma priorité, je parle bien sur durant la phase de developpement. Je n'oserai même pas mettre en ligne un site ou l'on peut agir sans controle.


---------------
MZP est de retour
n°1257670
omega2
Posté le 02-12-2005 à 16:39:36  profilanswer
 

J'ai débuté, j'ai osé, j'ai compris, j'ai plus refait pareil. :D :lol:

mood
Publicité
Posté le 02-12-2005 à 16:39:36  profilanswer
 

n°1257672
cinocks
Posté le 02-12-2005 à 16:41:56  profilanswer
 

:lol: c'etait pour un forum? Le mien est en dev depuis un sacré bout de temps. Et son usage est restreint, tres restreint.


---------------
MZP est de retour
n°1257678
mechkurt
Posté le 02-12-2005 à 16:48:00  profilanswer
 

est ce que je pourrais me faire flooder moi avec le-tangram.com ?
en plus je donne une partie de mes sources...
 
...je commmence à avoir un peu les foies ;-)
 
bon je sauvegarde réguliérement la BDD, et je m'en fout un peu si une dizaine de tangram passent à la trappe mais si je peux éviter...


---------------
D3
n°1257684
cinocks
Posté le 02-12-2005 à 16:58:31  profilanswer
 

tu peux dejà masquer ton code PHP tant que tu n'auras pas corrigé les failles dans insert.php. On ne mets jamais de $_POST/$_GET dans du code ou requete sans l'avoir controlé. ;)


---------------
MZP est de retour
n°1257730
mechkurt
Posté le 02-12-2005 à 18:23:53  profilanswer
 

comme j'étais pas certain de faire une grosse connerie, j'ai renommé ma page d'insertion dans le fla d'exemple...
sur le site ma page d'insertion ne s'appelle pas insert.php, mais n'importe quel nerds qui decompile mon swf trouveras le vrai nom de la page php, et a partir de la on dirait que j'ai un PB  :(  
 
qu'est ce que tu appelle controlé, parcque sur mes trois champs textes je fait:

Code :
  1. $trucavirer = array("<", ">", "\"", "'", "\\", "&" );
  2. $titre = str_replace($trucavirer," ",$_POST['titre']);
  3. $description = str_replace($trucavirer," ",$_POST['description']);
  4. $auteur = str_replace($trucavirer," ",$_POST['auteur']);


c'est pas suffisant ?
 
et si je intval($_POST['toutes_mes_variables_qui_sont_sensé_etre_des_nombres']); ca suffit ?
 
PS: désolé pour le complet hors sujet  :whistle:


---------------
D3
n°1257738
cinocks
Posté le 02-12-2005 à 18:28:53  profilanswer
 

un petit striptags pour commencer va te virer toute tentative d'insertion de code dans la variable.  
 
Dans ton code, un peu plus bas tu construit une requete ($Query) où le $_POST est inseré cash:
 

Code :
  1. $query="INSERT INTO ".$table." VALUES ('', '".$titre."', '".$description."', '".$auteur."', '".$date."', ";
  2. $query.=$_POST['p1_posx'].", ".$_POST['p1_posy'].", ".$_POST['p1_angle'].", ".$_POST['p1_flip'].", ";
  3. $query.=$_POST['p2_posx'].", ".$_POST['p2_posy'].", ".$_POST['p2_angle'].", ".$_POST['p2_flip'].", ";
  4. $query.=$_POST['p3_posx'].", ".$_POST['p3_posy'].", ".$_POST['p3_angle'].", ".$_POST['p3_flip'].", ";
  5. $query.=$_POST['p4_posx'].", ".$_POST['p4_posy'].", ".$_POST['p4_angle'].", ".$_POST['p4_flip'].", ";
  6. $query.=$_POST['p5_posx'].", ".$_POST['p5_posy'].", ".$_POST['p5_angle'].", ".$_POST['p5_flip'].", ";
  7. $query.=$_POST['p6_posx'].", ".$_POST['p6_posy'].", ".$_POST['p6_angle'].", ".$_POST['p6_flip'].", ";
  8. $query.=$_POST['p7_posx'].", ".$_POST['p7_posy'].", ".$_POST['p7_angle'].", ".$_POST['p7_flip']." );";


---------------
MZP est de retour
n°1257768
The-Shadow
Développeur
T'as été voir dans ton profil?
Posté le 02-12-2005 à 19:35:38  profilanswer
 

un petit mysql_real_escape_string() tout bêtement non ? C'est fait pour ça non ?

n°1258022
kensei
Posté le 03-12-2005 à 12:28:26  profilanswer
 

merci pour vos réponses :) Dès qu'on parle de prog, y a pas mal de passionnés qui se manifestent  :D  
merci!


---------------
OST Anime
n°1258137
sielfried
Posté le 03-12-2005 à 16:39:27  profilanswer
 

The-Shadow a écrit :

un petit mysql_real_escape_string() tout bêtement non ? C'est fait pour ça non ?


 
Valà, en oubliant pas d'entourer aussi les valeur avec des quotes.


---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  par où commencer son site

 

Sujets relatifs
Mise a jour d'un siteCreation d'un site web
[PHP] Empecher l'accès direct à un sous répertoire d'un site.htaccess Comment protéger sont site contre la copie?
Infrastructure d'un site Web avec AJAXRedirection sur mon site
Besoin d'aide pour finaliser site sessionsJe vais commencer un site
Comment commencer pour construire un site ?un site pour bien commencer le php
Plus de sujets relatifs à : par où commencer son site


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR