22-05-2010, 07:56 PM
(21-05-2010, 11:12 PM)Sephi-Chan a écrit : Hm… C'est goret comme code… Mais comme je ne suis pas que méchant, je vais expliquer ce qui ne va pas.
Déjà, tu n'es pas homogène : parfois tu mets des espaces, parfois non, tu sautes des lignes là où t'en as envie, etc.
Déjà ça commence mal : la requête est illisible avec les points, les slash, etc. Ensuite, tu utilises un paramètre sans la protéger. Risque d'injection SQL.
$data = $db->fetch('SELECT id, pseudo, password, block FROM `'.$config['db_prefix'].'user` WHERE pseudo=\''.$_POST['pseudo'].'\'');
Extrait de mes logs:
Citation :Connexion refusée pour mauvais mot de passe (Pseudo: ' OR 1=1 /*/ Mot de passe:dsqds)
Tout ça pour dire que les sécurités sont inclues dans la lib...
Un exemple qui prouve qu'on doit étudier les libs utilisées AVANT de pouvoir discuter sur/reprendre un code (+1 pour l'idée de l'utilisation du php natif? ^^)
Ensuite pour l'indentation, je reconnais que c'est pas super super clair... mas c'est destiné a mon usage a l'origine... je peut réindenter avant de distribuer...
(22-05-2010, 05:28 PM)pascal a écrit : Au lieu de faire des briques on écrirait des tutoriels ?Hum, j'ai cité un exemple plus haut qui est un tuto... sauf que y a du code illustrant le tuto... donc sa règle pas la question de comment faire le code :p
Bref, pour les partisans du "avec framework", ok très bien, lequel? (la avec cette question c'est bon je fini de diviser les pro-framework, vive les anti-framework! :p)