Passer à un site avec BDD

[Couet]

Bon je me lance !

J'ai récemment repris le webmastering de façon officielle (même si ça c'est fait petit à petit) du site de l'association des étudiants de ma faculté.

Ce site a été créé avec Guppy.
Pour ceux qui ne connaissent pas, disons que c'est une alternative d'utilisation des fonctions de php, java et autres langages le tout sans BDD.
Cela donne une utilisation et une installation assez aisée... Oui mais que je trouve un peu sale et bâtarde... Et surtout limitée :

• le forum est horrible à modérer car il faut passer par l'interface administrateur, puis forum... Et on ne peut ni déplacer ni fusionner par exemple
  
• Autre exemple, je voulais insérer un questionnaire dans une page du site... Ce qui, à mon avis, est impossible puisque je n'ai pas de pages bien définies (pour créer une page avec contenu vide et y insérer mon questionnaire)

Bref, malgré ce que pense l'ancien webmaster, je pense qu'on gagnerait à créer un site avec BDD et avec un vrai forum (quitte à utiliser forumactif, ça sera toujours mieux que ce qu'il y a actuellement)

Le problème est que, bien qu'ayant de bonnes bases en html, je n'ai que peu de notions de php, même si je suis prête à me pencher dessus (ce que je comptais faire un jour ou l'autre).

C'est pour ça que je voudrais votre avis sur la façon dont je pourrais procéder pour recréer un beau site tout prop'

[Christopho]

Une seule solution : le meilleur site pour apprendre le PHP : http://www.siteduzero.com/tuto-3-4-0-un-site-dynamique-avec-php.html

[Couet]

Tout mon beau pavé pour une réponse de deux lignes T___T

J'avais en effet commencé avec ce site

En fait, ce que je crains si c'est moi qui code tout de A à Z c'est le manque de sécurité 
Pas le manque de sécrurité au niveau des mots de passe, mais dans le sens ou tout le code sera visible par tous, alors qu'actuellement c'est impossible de faire un c/c du site.
Non ? Remarque débile ?

[Nass]

Le code PHP ne peut pas être vu dans les sources. Un petit schéma s'impose :

Ta page PHP -> Lu par le serveur -> Le contenu est modifié pour donner un résultat en XHTML -> Interpretation, par FireFox -> Tes yeux

-> : opération

Bon, l'étape en italique et en souligné, j'en suis pas sur à 100%

[mota]

Coder pour la première fois en php un site d'une envergure comme celle-ci présente de certains risques pour la sécurité, et ce, que l'on ai accès au code source ou pas. Il reste toujours certaines failles explicites auxquelles les débutants ne pensent pas, surtout en matière de vérification de variables globales (je pense surtout à GET) et de champs de formulaire (donc get ou post), etc ..

Donc, en attendant que tu aies les réflexes nécessaires et bien sûr, non intuitifs, je ne peux te conseiller mieux que d'essayer plusieurs scripts de CMS en local (via easyphp ou wamp), et tu peux trouver un index assez sympa sur framasoft:
http://www.framasoft.net/rubrique168.html

Pour un peu plus de détails pour mes préférences, je te conseillerais Joomla !, mais il faut bien prendre le temps de l'étudier car c'est un peu une uzine à gaz, mais il est très complet et optimisé (pour avoir lu le code, j'ai été bluffé).

Pour tout renseignement, tu m'as dans tes contacts msn

[Couet]

Ok je te remercie

Je vais travailler tout ça

[Noxneo]

Sinon, si vous avez un serveur perso, tu peux installer Zope, un serveur d'applications python, avec plone (un CMS). Dlaprès ce que j'en ai vu ces dernières semaines, c'est surpuissant. Mais à défaut, je plussoie mota.
par contre, si tu comptes apprendre PHP, tu ferais peut-être mieux de prendre un bouquin O'reilly. Niveau php, je sais pas ce que vaut le site du Zéro, mais si c'est comme pour le C, vaut mieux éviter...

[mota]

Pour le php le SdZ est plutôt sympa, bien qu'il est vrai qu'il ne soit pas vraiment complet, d'autant plus qu'il ne parle pas de la POO php4 (alors que cette version était sortie au moment de l'écriture du tuto) ni en php5.

Et ça manque un peu de manipulations mysql, genre aucune jointure, aucune manipulation de sauvegarde etc ..

[binbin]

Il y a aussi ce site pour apprendre le Php , enfin le début.
http://www.phpdebutant.org/

Si tu as besoin d'aide , n'hésite pas à me demander.
(maintenant que c'est devenu mon travail professionnel ^^)

[Geomaster]

Si tu as besoin d'aide, n'hésite pas non plus à me demander, ça fait plus de 6 ans que j'en fais et c'était le langage de prédilection dans le boulot que j'ai fait ces deux dernières années ^^

[Couet]

Bon bah si j'ai un problème je lance une conversation multiple et je vous laisse débattre de la façon dont résoudre mon problème.

(Merchi à tous )

[mota]

Bon bah puisque les bellâtres en chaleur se proposent, si jamais tu viens me demander un conseil, je te mordrais jusqu'à la moëlle.

Voilà.

[Noxneo]

Car tu n'es pas un bellâtre en chaleur mota ? ^^

[mota]

Non, ça pêle un peu par ici :x

[binbin]

Bon bah puisque les bellâtres en chaleur se proposent, si jamais tu viens me demander un conseil, je te mordrais jusqu'à la moëlle.

Voilà.

Tu ne serais pas jaloux par hasard

[Sam101]

Tout mon beau pavé pour une réponse de deux lignes T___T

J'avais en effet commencé avec ce site

En fait, ce que je crains si c'est moi qui code tout de A à Z c'est le manque de sécurité 
Pas le manque de sécrurité au niveau des mots de passe, mais dans le sens ou tout le code sera visible par tous, alors qu'actuellement c'est impossible de faire un c/c du site.
Non ? Remarque débile ?

Le manque de securité est facilement eventé ,si tu met des addshlashes  sur toute tes variables hein ^^ 

[Noxneo]

Ca résout le problème des injections SQL, des include foireu, etc les addslashes peut être ? :p

[Neo2]

Les addslashes corrige les ' et / et autre \, mais c'est pas un désherbant pour les hackers 
M'enfin bon...
Moi je pense qu'utiliser le SDZ pour débuter en php, c'est un bon plan, et une fois le tutos terminé, on peut toujours aller sur la documentation officiel pour étendre ses connaissances en php ... Mais bon, un site en php ne sera jamais totalement sécurisé, il y aura toujours une erreurs quelque part dans les codes.

[Sam101]

Ca résout le problème des injections SQL, des include foireu, etc les addslashes peut être ? :p

Pour les addslashes,ca resout les injections (empeche le ' non ?),les includes foireux,bah,t'en fait pas hein XD

[mota]

On n'est pas ici pour débatre de la sécurité de php mais pour venir en aide à notre admin chérie.

[Noxneo]

Va à la fnac, et prends le gros pavé sur PHP chez O'reilly. Avec ça plus le support personnalisé Solarus t'es tranquille pour un bout de temps

[Couet]

Oui bah je rappelle que je ne suis pas une étudiante en informatique hein...

J'ai d'autres priorités en plus de ça, c'est juste un projet que j'ai parce qu'on m'a donné les clés du site et que je voudrais contribuer à le développer et l'optimiser

Donc bon, je ne crois pas que ça vaille la peine que j'achète un gros pavé de php pour ça...

[Noxneo]

...Je pense que la meilleure solution est un CMS, comme l'a dit mota dans son premier post.

[19oj19]

Sinon j'peux te preter mon pavé sur le PHP :nerd: Tu e liras au lieu de passer tes jeudis aprem' au bowling, s'tout 

[Noxneo]

oj coupaing !! \o/

[Couet]

... 


*note d'éviter OJ désormais*

[19oj19]

Nox => keupin aussi \o/

*note d'éviter OJ désormais*

T'oserais ? :'( Alors que je voulais juste redre service ?

[Noxneo]

Je doute que la geekisation recoupe sa notion de "rendre service"