Vous êtes ici : Accueil > Forums > Développement de vos sites

Php MySQL - questions diverses - Page 3

Platane

Samedi 13 Août 2011 09:05

Citation de Geraldd :
Failles SQLSi vous voyez une vulnérabilité à une injection SQL ou à une autre attaque, n'hésitez pas à me la signaler.


Avertissement : le but n'est pas de dire ce qui est bien.

Sur la sécurité, je n'ai vu que le listage des répertoires (ce qui ne signifie rien).
Tu peux ajouter "Options -Indexes" dans un ".htaccess" à la racine.

Sur l'optimisation, tu pourrais jeter un œil sur toutes les images.
Surtout "petittrianglerouge.jpg" (21 Ko) et "fondecran.jpg" (18 Ko). Après, chacun ses critères mais 650 Ko pour une page d'accueil...

- Tu as 2 lignes vides avant la DTD, il faut vérifier que cela ne fasse pas passer IE en "mode de compatibilité" (je ne sais plus le terme exact).
- Ta DTD annonce du html et tu as une partie du code qui est du xhtml.
- Une partie des balises sont en capitale ce qui peut te poser problème si tu passes au xhtml (sans importance en html).
- Mon navigateur détecte UTF-8 mais tu as au moins une entité html dans le texte et surtout, tu ne donnes pas l'info dans les en-têtes http (et "han c'est pas bien"Clin d'oeil.
- tu utilises une vieille version de la lib jquery (et tu as éventuellement une bonne raison pour ça).

Note : j'ai regardé ce qui est chez free. C'est un petit coup d'oeil rapide, je n'ai pas cherché à comprendre les différences entre ton ".com" et ton ".org".

Bon courage.
rigs

Samedi 13 Août 2011 13:41

Citation de Geraldd :
Modifier ma base de données MySQL
sans passer par phpMyAdmin

Actuellement, je travaille sur mon site en local.

J'ai installé sur mon PC le serveur suivant : http://www.usbwebserver.net/en/

Les modifications de la base de données sont faisables avec phpMyadmin. C'est une interface simple et efficace. J'en suis très satisfait.

Toutefois, puis je faire exécuter mes requêtes MySQL sur ma base de données via une autre interface plus basique ? Une interface style la fenêtre de Windows en ligne de commande ? Et si oui, comment procéder ?


Plus basique que phpmyadmin !
Peut-être si je voyais l'intérêt de faire des saisies style ligne de commande je pourrais te conseiller. Mais la je ne vois pas. Avec cette interface c'est soit en quelques clics de souris, soit par requetes sql, je vois pas plus basique et plus simple.
Geraldd

Dimanche 14 Août 2011 08:17

Citation de Platane :
Sur la sécurité, je n'ai vu que le listage des répertoires (ce qui ne signifie rien). Tu peux ajouter "Options -Indexes" dans un ".htaccess" à la racine.

Ok. J'ai fait ça. Ca marche.
Y a t-il moyen de mettre en place un message d'erreur personnalisé ? Dans le genre de ça, par exemple : http://coqsrouges.fr//404.php

Citation de Platane :
650 Ko pour une page d'accueil...

Chez des personnes ayant un pc de plus de deux ans et un débit moyen, le site s'affiche vite. Donc, je me suis dit que ça allait. Chez toi, ça rame ?

Citation de Platane :
Tu as 2 lignes vides avant la DTD

Ok. Je les ai supprimées.


Citation de Platane :
- Une partie des balises sont en capitale ce qui peut te poser problème si tu passes au xhtml (sans importance en html).

OK, je corrigerai.

Citation de Platane :
tu utilises une vieille version de la lib jquery (et tu as éventuellement une bonne raison pour ça).

Il me semble que cette ligne ne sert à rien sur ce site. Puis je la supprimer purement et simplement ?


Citation de Platane :
- Ta DTD annonce du html et tu as une partie du code qui est du xhtml.
- Mon navigateur détecte UTF-8 mais tu as au moins une entité html dans le texte et surtout, tu ne donnes pas l'info dans les en-têtes http (et "han c'est pas bien"Clin d'oeil.

J'ai mis n'importe quoi au hasard. J'ignore complètement ce que je dois déclarer.

Citation de rigs :
Peut-être si je voyais l'intérêt de faire des saisies style ligne de commande je pourrais te conseiller.

Pour une démo, j'ai ponctuellement besoin d'une interface style en ligne de commande.
J'apprécie que phpmyadmin soit basique, intuitif et immédiatement compréhensible. Mais pour cette démo, j'ai besoin d'une interface qui soit exactement le contraire.
Mais si ça n'existe pas, ce n'est pas un souci. Je me débrouillerai autrement.
Message modifié 1 fois, dernière modification Dimanche 14 Août 2011 08:19 par Geraldd
http://www.coqsrouges.fr/bordeaux-tennis_de_table/
Platane

Mardi 16 Août 2011 20:25

Citation de Geraldd :
Citation de Platane :
Sur la sécurité, je n'ai vu que le listage des répertoires (ce qui ne signifie rien). Tu peux ajouter "Options -Indexes" dans un ".htaccess" à la racine.

Ok. J'ai fait ça. Ca marche.
Y a t-il moyen de mettre en place un message d'erreur personnalisé ? Dans le genre de ça, par exemple : http://coqsrouges.fr//404.php


Pour le message d'erreur, dans le htaccess :
ErrorDocument 404 /example.extension

Et tu fais une page "example.extension" (pour ".extension", tu choisis ce qui te convient).

Je précise que le "ce qui ne signifie rien" de mon 1er message doit être compris comme "je n'ai vu d'autre mais il y a peut être une/des faille/s".


Citation de Geraldd :
Citation de Platane :
650 Ko pour une page d'accueil...

Chez des personnes ayant un pc de plus de deux ans et un débit moyen, le site s'affiche vite. Donc, je me suis dit que ça allait. Chez toi, ça rame ?


Chez moi ça ne rame pas. Mais selon mes critères (qui ne sont pas que les miens), c'est trop gros. Ceci dit, c'est ton site. Clin d'oeil
Rien qu'en touchant aux images, ça sera bien mieux. Peu de boulot pour une grosse évolution.

Citation de Geraldd :
Citation de Platane :
tu utilises une vieille version de la lib jquery (et tu as éventuellement une bonne raison pour ça).

Il me semble que cette ligne ne sert à rien sur ce site. Puis je la supprimer purement et simplement ?


Ben si tu n'as aucun js qui s'appuient sur jquery, c'est une requête + 30 ko de gagné.
Soit tu lis ton code et tu supprimes l'appel à jquery (si ça parait OK), soit tu supprimes direct.
Si tu supprimes, tu testes et si ça marche moins bien, tu sais d'où ça vient.

Citation de Geraldd :
Citation de Platane :
- Ta DTD annonce du html et tu as une partie du code qui est du xhtml.
- Mon navigateur détecte UTF-8 mais tu as au moins une entité html dans le texte et surtout, tu ne donnes pas l'info dans les en-têtes http (et "han c'est pas bien"Clin d'oeil.

J'ai mis n'importe quoi au hasard. J'ignore complètement ce que je dois déclarer.


Tu aurais pu tomber pire. Si tu ne sais pas ce qu'est une dtd, ça n'a pas une grosse importance, dans le sens où il y a pas mal de choses à connaître pour faire un site et ça n'est pas le plus indispensable. Dans le futur, faudra quand même regarder. Clin d'oeil
yann_

Vendredi 19 Août 2011 09:17

Citation de Geraldd :
Je veux bien utiliser une autre solution pour installer mon serveur local si ça me permet d'utiliser une interface basique pour mes requêtes SQL.

Citation de Geraldd :
Pour une démo, j'ai ponctuellement besoin d'une interface style en ligne de commande.
J'apprécie que phpmyadmin soit basique, intuitif et immédiatement compréhensible. Mais pour cette démo, j'ai besoin d'une interface qui soit exactement le contraire.
Mais si ça n'existe pas, ce n'est pas un souci. Je me débrouillerai autrement.


La solution serait d'installer un serveur Apache avec PHP (en Module ou en CGI) ainsi qu'un serveur MySQL, mais dans le cas d'une démo ponctuelle cela me semble être une solution un peu lourde, d'autant plus si tu n'as jamais fait ce genre d'installation.
0
1
45 messages

Vous êtes ici : Accueil > Forums > Développement de vos sites