par où commencer son site

par où commencer son site - PHP - Programmation

Marsh Posté le 02-12-2005 à 10:02:22    

Bonjour a tous,  
 
ma question va peut-être vous paraître naive, mais pour moi nan...
En fait je commence un ptit site perso (nan pas celui de ma signature, un autre). Et j'ai commencé par la partie cliente. Mais je me trouve confronté a qq difficultés, ou plutot qq incertitudes du genre, que mettre dans la BDD?
Donc je demande, est-il préférable de commencer par la partie Admin ou la partie cliente ?  
 
Merci ca m'aidera surement  :)


---------------
OST Anime
Reply

Marsh Posté le 02-12-2005 à 10:02:22   

Reply

Marsh Posté le 02-12-2005 à 10:43:36    

Il faut commencer par réfléchir à quel type de donnée sera stocké pour le site et comment.
Ensuite, une fois qu'on sait ça, il faut réfléchir aux parties du site qui sera utilisé par tout le reste. Par exemple, si tu veux mettre en place un systéme de template, il faut le faire au tout début et pas 3 mois aprés avoir bossé comme un malade.
Et ensuite, tel que je le vois moi (mais c'est qu'un avis personnel) il vaut mieux commencer par commencer la partie servant à saisir les données afin de pouvoir créer un ensemble de données de tests qui faciliteront le test de la partie administration. Mais la partie utilisateur et la partie admin devront être conçu en paralléle pour une bonne partie sous peine de passer son temps à lancer manuellement des requettes dans la base pour administrer le site.

Reply

Marsh Posté le 02-12-2005 à 12:16:20    

Je fonctionne presque de la meme maniere sauf l'ordre de conception des ecrans.
 
En fait, je commence par:
-Coucher sur papier les fonctionalités du site, les besoins.
-Je modelise la base de données, structure...
-Je commence par developper les fonctions vitales, celles qui serviront à chaque appel de page.
-Ensuite les pages de visu en simplifié.  
-J'alimente à la main la base pour le jeu d'essai
-Et je fais fonctionner la premiere maquette qu'avec de la visu.
 
Ca me permet de voir les defauts de conception de la base et de rectifier le tir tout de suite. Une fois qu'elle est stabilisée, je commence a developper le reste du site.
 
La partie admin ne vient que par la suite.


---------------
MZP est de retour
Reply

Marsh Posté le 02-12-2005 à 12:25:24    

Au début, j'avais commencé par tout faire avant de me lancer dans la partie admin. Mais je me suis rendus compte que c'était pas viable si on se fait soit même un site contenant pleins de sections telles que : chat/forum/news ...  
Finalement, je m'était retrouvé à devoir retenir par coeuer beaucoup trop de requettes SQL avec le risque de faire des erreurs à chaque utilisation.
 
Maintenant je préfaire prendre le temps de créer une administration aussi bien conçu que le reste et qui évolut avec le reste.

Reply

Marsh Posté le 02-12-2005 à 14:00:46    

Je ne vois pas pourquoi il faut retenir des requetes :??: La base est là avec son modèle.


---------------
MZP est de retour
Reply

Marsh Posté le 02-12-2005 à 14:10:15    

La base est là, mais pour certaines manip, il vaut mieux se rapeller des correspondances entre les valeurs de la base et l'interprétation de ces valeurs par le code php (pas toujours facile) et comment les tables sont relié entre elles (tu relis par la mauvaise colone d'id ou tu relis à la mauvaise table et t'es foutus). Et c'est vite fait de se planter dans une requette de modif quand t'es stressé par un gas qui fout le bordel sur le site. :lol:
Du coup, il vaut mieux se rapeller certaines "requettes d'urgences" pour limiter la casse.


Message édité par omega2 le 02-12-2005 à 14:11:46
Reply

Marsh Posté le 02-12-2005 à 14:40:27    

ah ca c'est dans le rapport de conception. :o
 
J'ai jamais eu besoin de faire dans l'urgence.


---------------
MZP est de retour
Reply

Marsh Posté le 02-12-2005 à 16:28:19    

Quand t'as prévus aucune administration et que t'as un floodeur ou pire, faut bien réagir rapidement pour ne pas dire dans l'urgence avant que le site ne devienne trop naze et pour ne pas passer ensuite une semaine à tout remettre en ordre proprement.

Reply

Marsh Posté le 02-12-2005 à 16:34:43    

héhé, mon site n'est pas mis en ligne tant que les outils ne sont pas developpés.  
Quand je dis que la console d'admin n'est pas ma priorité, je parle bien sur durant la phase de developpement. Je n'oserai même pas mettre en ligne un site ou l'on peut agir sans controle.


---------------
MZP est de retour
Reply

Marsh Posté le 02-12-2005 à 16:39:36    

J'ai débuté, j'ai osé, j'ai compris, j'ai plus refait pareil. :D :lol:

Reply

Marsh Posté le 02-12-2005 à 16:39:36   

Reply

Marsh Posté le 02-12-2005 à 16:41:56    

:lol: c'etait pour un forum? Le mien est en dev depuis un sacré bout de temps. Et son usage est restreint, tres restreint.


---------------
MZP est de retour
Reply

Marsh Posté le 02-12-2005 à 16:48:00    

est ce que je pourrais me faire flooder moi avec le-tangram.com ?
en plus je donne une partie de mes sources...
 
...je commmence à avoir un peu les foies ;-)
 
bon je sauvegarde réguliérement la BDD, et je m'en fout un peu si une dizaine de tangram passent à la trappe mais si je peux éviter...


---------------
D3
Reply

Marsh Posté le 02-12-2005 à 16:58:31    

tu peux dejà masquer ton code PHP tant que tu n'auras pas corrigé les failles dans insert.php. On ne mets jamais de $_POST/$_GET dans du code ou requete sans l'avoir controlé. ;)


---------------
MZP est de retour
Reply

Marsh Posté le 02-12-2005 à 18:23:53    

comme j'étais pas certain de faire une grosse connerie, j'ai renommé ma page d'insertion dans le fla d'exemple...
sur le site ma page d'insertion ne s'appelle pas insert.php, mais n'importe quel nerds qui decompile mon swf trouveras le vrai nom de la page php, et a partir de la on dirait que j'ai un PB  :(  
 
qu'est ce que tu appelle controlé, parcque sur mes trois champs textes je fait:

Code :
  1. $trucavirer = array("<", ">", "\"", "'", "\\", "&" );
  2. $titre = str_replace($trucavirer," ",$_POST['titre']);
  3. $description = str_replace($trucavirer," ",$_POST['description']);
  4. $auteur = str_replace($trucavirer," ",$_POST['auteur']);


c'est pas suffisant ?
 
et si je intval($_POST['toutes_mes_variables_qui_sont_sensé_etre_des_nombres']); ca suffit ?
 
PS: désolé pour le complet hors sujet  :whistle:


---------------
D3
Reply

Marsh Posté le 02-12-2005 à 18:28:53    

un petit striptags pour commencer va te virer toute tentative d'insertion de code dans la variable.  
 
Dans ton code, un peu plus bas tu construit une requete ($Query) où le $_POST est inseré cash:
 

Code :
  1. $query="INSERT INTO ".$table." VALUES ('', '".$titre."', '".$description."', '".$auteur."', '".$date."', ";
  2. $query.=$_POST['p1_posx'].", ".$_POST['p1_posy'].", ".$_POST['p1_angle'].", ".$_POST['p1_flip'].", ";
  3. $query.=$_POST['p2_posx'].", ".$_POST['p2_posy'].", ".$_POST['p2_angle'].", ".$_POST['p2_flip'].", ";
  4. $query.=$_POST['p3_posx'].", ".$_POST['p3_posy'].", ".$_POST['p3_angle'].", ".$_POST['p3_flip'].", ";
  5. $query.=$_POST['p4_posx'].", ".$_POST['p4_posy'].", ".$_POST['p4_angle'].", ".$_POST['p4_flip'].", ";
  6. $query.=$_POST['p5_posx'].", ".$_POST['p5_posy'].", ".$_POST['p5_angle'].", ".$_POST['p5_flip'].", ";
  7. $query.=$_POST['p6_posx'].", ".$_POST['p6_posy'].", ".$_POST['p6_angle'].", ".$_POST['p6_flip'].", ";
  8. $query.=$_POST['p7_posx'].", ".$_POST['p7_posy'].", ".$_POST['p7_angle'].", ".$_POST['p7_flip']." );";


---------------
MZP est de retour
Reply

Marsh Posté le 02-12-2005 à 19:35:38    

un petit mysql_real_escape_string() tout bêtement non ? C'est fait pour ça non ?

Reply

Marsh Posté le 03-12-2005 à 12:28:26    

merci pour vos réponses :) Dès qu'on parle de prog, y a pas mal de passionnés qui se manifestent  :D  
merci!


---------------
OST Anime
Reply

Marsh Posté le 03-12-2005 à 16:39:27    

The-Shadow a écrit :

un petit mysql_real_escape_string() tout bêtement non ? C'est fait pour ça non ?


 
Valà, en oubliant pas d'entourer aussi les valeur avec des quotes.


---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed