IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Affichage avec l' apostrophe des commentaires


Sujet :

Langage PHP

  1. 14/10/2015, 09h28 #1
    Gwenm
    Gwenm est déconnecté
    Membre à l'essai
    Femme Profil pro
    Inscrit en
    Novembre 2013
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations forums :
    Inscription : Novembre 2013
    Messages : 17
    Points : 10
    Points
    10
    Par défaut Affichage avec l' apostrophe des commentaires
    Bonjour, j'ai un formulaire de commentaires sur mon site et dès qu'on ajoute un ' le commentaire ne s'affiche pas. En regardant sur internet j'ai cru comprendre qu'il fallait que j'ajoute la fonction addslashes(http://php.net/manual/fr/function.addslashes.php).
    Problème, je suis complètement désemparé, je ne sais pas du tout comment m'y prendre car je n'y connais franchement rien.
    J'ai regardé mes fichiers et trouvé ces 2 bouts de script et je ne sais pas ci c'est bien d'en un de ceux là où je dois faire les modifications.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    $(document).ready(function() {
	var href = '';
	var user_id = '';
	var news_num = '';
	var nis_key = '';
	var width = '';
	var news_id = '';
	var theme = '';
	var path = window.location.protocol + '//' + window.location.host + '/';
	jQuery('#nis-comments').each(function () {
    href += $(this).attr('href') + ' ';
	user_id += $(this).attr('user_id') + ' ';
	news_num += $(this).attr('news_num') + ' ';
	nis_key += $(this).attr('nis_key') + ' ';
	width += $(this).attr('width') + ' ';
	news_id += $(this).attr('news_id') + ' ';
	theme += $(this).attr('theme') + ' ';
	});
 
 
if ($(window).width() < 1280) {
   $("#nis-comments").html("<iframe id='ifrm' onload='setIframeHeight(this.id)' scrolling='no' src='../sources/comments.php?nis_key="+nis_key+"&domain="+href+"&news_num="+news_num+"&news_id="+news_id+"&user_id="+user_id+"&theme="+theme+"' width='630' style='border: 0;'></iframe>");  
}
else {
   $("#nis-comments").html("<iframe id='ifrm' onload='setIframeHeight(this.id)' scrolling='no' src='../sources/comments.php?nis_key="+nis_key+"&domain="+href+"&news_num="+news_num+"&news_id="+news_id+"&user_id="+user_id+"&theme="+theme+"' width='630' style='border: 0;'></iframe>");  
}
 
 
 
});
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <!--
function swap(site, fb) {
    document.getElementById(site).style.display = 'block';
    document.getElementById(fb).style.display = 'none';
}
$('.comments-option').click(function(){
			var comment_type = $(this).data('comments');
			$('#site, #facebook').hide();
			$(comment_type).show();
			$('.comments-option').removeClass('selected');
			$(this).addClass('selected');
});//-->
    Merci pour votre aide ..
    Répondre avec citation Répondre avec citation   0  0
  2. 14/10/2015, 11h27 #2
    Celira
    Celira est déconnecté
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    Avril 2007
    Messages
    8 633
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2007
    Messages : 8 633
    Points : 16 372
    Points
    16 372
    Par défaut
    hum... ça c'est du Javascript. M'est avis qu'il faudrait plutot voir le code PHP du script qui gère les commentaires. Cherche un script nommé comments.php.
    Modératrice PHP
    Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
    Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.

    Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]
    Répondre avec citation Répondre avec citation   0  0
  3. 14/10/2015, 11h40 #3
    Gwenm
    Gwenm est déconnecté
    Membre à l'essai
    Femme Profil pro
    Inscrit en
    Novembre 2013
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations forums :
    Inscription : Novembre 2013
    Messages : 17
    Points : 10
    Points
    10
    Par défaut
    J'ai trouvé le comment.php

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    238
    239
    240
    241
    242
    243
    244
    245
    246
    247
    248
    249
    250
    251
    252
    253
    254
    255
    256
    257
    258
    259
    260
    261
    262
    263
    264
    265
    266
    267
    268
    269
    270
    271
    272
    273
    274
    275
    276
    277
    278
    279
    280
    281
    282
    283
    284
    285
    286
    287
    288
    289
    290
    291
    292
    293
    294
    295
    296
    297
    298
    299
    300
    301
    302
    303
    304
    305
    306
    307
    308
    309
    310
    311
    312
    313
    314
    315
    316
    317
    318
    319
    320
    321
    322
    323
    324
    325
    326
    327
    328
    329
    330
    331
    332
    333
    334
    335
    336
    337
    338
    339
    340
    341
    342
    343
    344
    345
    346
    347
    348
    349
    350
    351
    352
    353
    354
    355
    356
    357
    358
    359
    360
    361
    362
    363
    364
    365
    366
    367
    368
    369
    370
    371
    372
    373
    374
    375
    376
    377
    378
    379
    380
    381
    382
    383
    384
    385
    386
    387
    388
    389
    390
    391
    392
    393
    394
    395
    396
    397
    398
    399
    400
    401
    402
    403
    404
    <?php
ob_start();
session_start();
 
$root = 'http://' . $_SERVER['SERVER_NAME'] . dirname($_SERVER['SCRIPT_NAME']);
if(substr($root, -1)=="/")
$root = 'http://' . $_SERVER['SERVER_NAME'];
$document = '' . $_SERVER['DOCUMENT_ROOT'] . dirname($_SERVER['SCRIPT_NAME']);
if(substr($document, -1)=="/")
$document = '' . $_SERVER['DOCUMENT_ROOT'];
 
if(!isset($_SESSION['username']))
{
include_once ('../includes/config.php');
include_once ('../includes/db_connect.php');
include_once ('../sources/functions.php');
include_once ('../includes/languages.php');
 
$query_members = ("SELECT * FROM users WHERE email='".$_SESSION['username']."' ");
$result_members = mysql_query($query_members);
$members = mysql_fetch_array($result_members);
 
 
 
// Comments PHP Nis.Ge
$key = $_GET['nis_key'];
$domain = $_GET['domain'];
$href = $_GET['href'];
$width = $_GET['width'];
$height = $_GET['height'];
$news_num = $_GET['news_num'];
$user_id = $_GET['user_id'];
 
 
?>
<!DOCTYPE html>
<html lang="ka" id="nisgeo" class="no_js" style="overflow: hidden;"><head><meta charset="utf-8" /><meta name="robots" content="noodp, noydir" /><meta name="referrer" content="default" id="meta_referrer" /><title>Nis</title><link type="text/css" rel="stylesheet" href="../themes/default/comments.css" />
<script src="//code.jquery.com/jquery-1.6.2.min.js"></script>
<script type="text/javascript" src="../themes/default/js/jscroll.js"></script>
<script type="text/javascript">
$(document).ready(function () { 
 
 
$(function(){
	$("a.up").click(function(){
	//get the id
	the_id = $(this).attr('id');
 
	jQuery("#vote_buttons"+the_id).addClass('up');
 
	//fadeout the vote-count 
	$("span#votes_count"+the_id).fadeOut("fast");
 
	//the main ajax request
		$.ajax({
			type: "POST",
			data: "action=vote_up&id="+$(this).attr("id")+"&user_id="+$(this).attr("user_id"),
			url: "../sources/comments_votes.php",
			success: function(msg)
			{
				$("span#votes_count"+the_id).html(msg);
				//fadein the vote count
				$("span#votes_count"+the_id).fadeIn();
			}
		});
	});
 
	$("a.down").click(function(){
	//get the id
	the_id = $(this).attr('id');
 
	jQuery("#vote_buttons"+the_id).removeClass('up');
 
	//the main ajax request
		$.ajax({
			type: "POST",
			data: "action=vote_down&id="+$(this).attr("id")+"&user_id="+$(this).attr("user_id"),
			url: "../sources/comments_votes.php",
			success: function(msg)
			{
				$("span#votes_count"+the_id).fadeOut();
				$("span#votes_count"+the_id).html(msg);
				$("span#votes_count"+the_id).fadeIn();
			}
		});
	});
});	
});	
</script>
</head>
<body <? if($_GET['theme'] == 'elegant') { echo "style='background: #f7f7f7;'"; }?>>
<div id="hidden_add_comment">
 
<div id="adds-comment">
<div class="add-comment-user"><img id="user-img" src="../themes/default/images/user.png"></div>
<div class="add-comment-form">
<span class="add-comment-content">
<span class="content-triangle"></span>
<div class='add-comment-content-text'>
<form action="" method="POST">
<textarea type="text" id="adds-comment-content-input" class="add-comment-content-input" name="adds-comment-content" placeholder="<?=$LANG['sources_IF_YOU_WANT_TO_POST_COMMENT_title'];?> ..."></textarea>
<div class="post-container"><input type="submit" name="submit" class="post-btn" value="<?=$LANG['sources_POST_BUTTON_title'];?>"></div>
<br><br>
</form><br>
</div>
</span>
</div>
</div>
</div>
 
 
<div id="MY_COMMENTS" style="margin-top: 130px;">
 
<div id="all_comments" style="min-height: 1%;">
<?
$rows_per_page = $news_num;
$page = isset($_GET['page']) ? (int) $_GET['page'] : 1;
$pages = implode(mysql_fetch_assoc(mysql_query("SELECT COUNT(c_id) FROM comments WHERE domain='".$_GET['domain']."'")));
$pages = ceil($pages / $news_num);
 
$CommentQuery = mysql_query("SELECT comments.c_id,comments.member_id,comments.comment,comments.date FROM comments WHERE domain = '$domain' AND nis_key = '$key' ORDER BY c_id DESC LIMIT " . (($page - 1) * $rows_per_page) . ", $rows_per_page");
while ($comments = mysql_fetch_array($CommentQuery)) {
	$CommentUserQuery = mysql_query("SELECT * FROM users WHERE id='".$comments['member_id']."'");
	$users = mysql_fetch_array($CommentUserQuery);
?>
<div class="com_item" id="com_item-<?=$comments['c_id']?>">
<div id="comment">
<div class="add-comment-form">
<span class="add-comment-content" style="font-family: Arial; font-size: 12px;">
<div id="comment-content">
<div class="comment-user" style="float: left;"><? if($users['oauth_provider'] == '') {?><img id="user-img" src="../uploads/avatars/<?=$users['photo'];?>"><? }elseif($users['oauth_provider'] == 'facebook') {?><img id="user-img" src="<?=$users['photo']?>" alt="Avatar"><? }elseif($users['oauth_provider'] == 'twitter') {?><img id="user-img" src="../uploads/avatars/<?=$users['photo']?>" alt="Avatar"><? }?></div>
<div class="name"><a class="username"><?=$users['first_name'];?> <?=$users['last_name'];?></a>
 
<div class="vote-buttons <? $query_distinct = mysql_query("SELECT * FROM comments_votes WHERE news_id='".$comments['c_id']."' AND user_id='".$user_id."'");
if (mysql_num_rows($query_distinct) ){ echo "up"; } else { } ?>" id='vote_buttons<?php echo $comments['c_id']; ?>'>
<a class="up" href='javascript:;' id='<?=$comments['c_id'];?>' user_id='<?=$user_id;?>'><span class="icn-up"></span><span class="label">Upvote</span></a><span class="seperator"></span>
<a class="down" href='javascript:;' id='<?=$comments['c_id'];?>' user_id='<?=$user_id;?>'><span class="icn-down"></span><span class="label">Downvote</span></a>
</div>
<a class="separator"> · </a><a class="comment_date"><?=$comments['date'];?> 
<a class="separator"> · </a>
<a class="votes_all"><? $q = "SELECT * FROM comments_votes WHERE news_id = '".$comments['c_id']."'";$r = mysql_query($q);$effective_vote = mysql_num_rows($r);?>
<span class='votes_count' id='votes_count<?php echo $comments['c_id']; ?>'><?php echo $effective_vote." ".$LANG['sources_POINTS_title']; ?></span> 
</a>
</a></div> <br>
<div style="margin-top: -15px; width: 100%; text-align: justify; padding: 10px;"><?=$comments['comment'];?></div>
</div>
 
</span>
</div>
</div>
</div>
<?php
}
?>
</div>
 
 
<div class="nav_cat" style="display: block;">
<a href="../sources/comments.php?nis_key=<?=$_GET['nis_key']?>&domain=<?=$_GET['domain']?>&news_num=<?=$_GET['news_num']?>&user_id=<?=$_GET['user_id']?>&page=<?=$page+1;?>"></a>
</div>
 
 
<div id="hiddable_loader"></div>
 
</div>
 
 
 
</body>
</html>
<?php
} else {
include_once ('../includes/config.php');
include_once ('../includes/db_connect.php');
include_once ('../sources/functions.php');
include_once ('../includes/languages.php');
 
$query_members = ("SELECT * FROM users WHERE username='".$_SESSION['username']."' OR email='".$_SESSION['username']."' ");
$result_members = mysql_query($query_members);
$members = mysql_fetch_array($result_members);
 
?>
<!DOCTYPE html>
<html lang="ka" id="nisgeo" class="no_js" style="overflow: hidden;">
<head><meta charset="utf-8" /><meta name="robots" content="noodp, noydir" /><meta name="referrer" content="default" id="meta_referrer" /><title>Nis</title>
<script src="//code.jquery.com/jquery-1.6.2.min.js"></script>
<script type="text/javascript" src="../themes/default/js/jscroll.js"></script>
<script type="text/javascript">
$(document).ready(function () { 
 
 
$(function(){
	$(document).on("click",".remove-button",function(){
		the_id = $(this).attr('id');
 
		var x;
		var r=confirm("<?=$LANG['sources_ARE_YOU_SURE_YOU_WANT_TO_DELETE_THIS_COMMENT_title'];?>");
		if (r==true) {
  			$.ajax({
					type: "POST",
					data: "action=remove&id="+$(this).attr("id")+"&news_id="+$(this).attr("news_id")+"&user_id="+$(this).attr("user_id"),
					url: "../sources/remove_comment.php",
					success: function(msg) {
												$("#com_item-"+the_id).html(msg);
												//fadeOut for delete comment
												$("#com_item-"+the_id).fadeOut();
					}
			});
  		} else {
 
  		}
	});
 
 
 
 
 
	$("a.up").click(function(){
	//get the id
	the_id = $(this).attr('id');
 
	jQuery("#vote_buttons"+the_id).addClass('up');
 
	//fadeout the vote-count 
	$("span#votes_count"+the_id).fadeOut("fast");
 
	//the main ajax request
		$.ajax({
			type: "POST",
			data: "action=vote_up&id="+$(this).attr("id")+"&user_id="+$(this).attr("user_id"),
			url: "../sources/comments_votes.php",
			success: function(msg)
			{
				$("span#votes_count"+the_id).html(msg);
				//fadein the vote count
				$("span#votes_count"+the_id).fadeIn();
			}
		});
	});
 
	$("a.down").click(function(){
	//get the id
	the_id = $(this).attr('id');
 
	jQuery("#vote_buttons"+the_id).removeClass('up');
 
	//the main ajax request
		$.ajax({
			type: "POST",
			data: "action=vote_down&id="+$(this).attr("id")+"&user_id="+$(this).attr("user_id"),
			url: "../sources/comments_votes.php",
			success: function(msg)
			{
				$("span#votes_count"+the_id).fadeOut();
				$("span#votes_count"+the_id).html(msg);
				$("span#votes_count"+the_id).fadeIn();
			}
		});
	});
});	
});	
</script>
 
<link type="text/css" rel="stylesheet" href="../themes/default/comments.css" />
</head>
<body class="plugin" <? if($_GET['theme'] == 'elegant') { echo "style='background: #f7f7f7;'"; }?>>
<div id="display"></div>
<?php
// Comments PHP Nis.Ge
$key = $_GET['nis_key'];
$news_id = str_replace('.', ' ', urldecode($_GET['news_id']));
$user_id = str_replace('.', ' ', urldecode($_GET['user_id']));
$domain = $_GET['domain'];
$href = $_GET['href'];
$width = $_GET['width'];
$height = $_GET['height'];
$news_num = $_GET['news_num'];
 
// $_POST submit button
$comment = $_POST['add-comment-content'];
$submit = $_POST['submit'];
 
if($_POST) {
	    if($comment) {
			$insert = mysql_query("INSERT INTO comments (domain,comment,date,member_id) VALUES ('$domain','$comment',now(),'$user_id')");
 
 
			$activities_sql = mysql_query("SELECT * FROM activities WHERE userId='".$user_id."' AND productId='".$news_id."'");
			$activities_row = mysql_fetch_row($activities_sql);
			if($activities_row['1'] == '') {
				if($activities_row['2'] == '') {
					$result_activities = mysql_query('INSERT INTO activities (activity, userId, productId) VALUES ("comment", "'.$user_id.'", "'.$news_id.'")');
				} else {
					$result_activities = mysql_query('UPDATE activities SET activity = "comment" WHERE userId="'.$user_id.'" AND productId="'.$news_id.'"');
				}
			} else {
				$result_activities = mysql_query('UPDATE activities SET activity = "comment" WHERE userId="'.$user_id.'" AND productId="'.$news_id.'"');
			}
 
		} else {
		echo "";
        }
}
 
// key & domain & height & news_num
if(!$key != "278394375505800") {
 
if(isset($domain)) {
 
if(isset($news_num)) {
?>
<div id="add-comment">
<div class="add-comment-user"><img id="user-img" src="../themes/default/images/user.png"></div>
<div class="add-comment-form">
<span class="add-comment-content">
<span class="content-triangle"></span>
<div class='add-comment-content-text'>
<form method="POST">
<textarea type="text" id="add-comment-content-input" class="add-comment-content-input" name="add-comment-content" placeholder="<?=$LANG['sources_LEAVE_A_COMMENT_title'];?>"></textarea>
<div class="post-container"><input type="submit" name="submit" class="post-btn" value="<?=$LANG['sources_POST_BUTTON_title'];?>"></div>
</form><br><div style="margin-top: 10px;"></div>
</div>
</span>
</div>
</div>
 
<div id="MY_COMMENTS">
 
<div id="all_comments" style="min-height: 1%;">
<?
$rows_per_page = $news_num;
$page = isset($_GET['page']) ? (int) $_GET['page'] : 1;
$pages = implode(mysql_fetch_assoc(mysql_query("SELECT COUNT(c_id) FROM comments WHERE domain='".$_GET['domain']."'")));
$pages = ceil($pages / $news_num);
 
$CommentQuery = mysql_query("SELECT comments.c_id,comments.member_id,comments.comment,comments.date FROM comments WHERE domain = '$domain' AND nis_key = '$key' ORDER BY c_id DESC LIMIT " . (($page - 1) * $rows_per_page) . ", $rows_per_page");
while ($comments = mysql_fetch_array($CommentQuery)) {
	$CommentUserQuery = mysql_query("SELECT * FROM users WHERE id='".$comments['member_id']."'");
	$users = mysql_fetch_array($CommentUserQuery);
?>
<div class="com_item" id="com_item-<?=$comments['c_id']?>">
<div id="comment">
<div class="add-comment-form">
<span class="add-comment-content" style="font-family: Arial; font-size: 12px;">
<div id="comment-content">
<div class="comment-user" style="float: left;"><? if($users['oauth_provider'] == '') {?><img id="user-img" src="../uploads/avatars/<?=$users['photo'];?>"><? }elseif($users['oauth_provider'] == 'facebook') {?><img id="user-img" src="<?=$users['photo']?>" alt="Avatar"><? }elseif($users['oauth_provider'] == 'twitter') {?><img id="user-img" src="../uploads/avatars/<?=$users['photo']?>" alt="Avatar"><? }?></div>
<div class="name"><a href="/u/<?=str_replace(' ', '.', urldecode($users['username']));?>" target="_blank" class="username"><?=$users['first_name'];?> <?=$users['last_name'];?></a>
<? $extra_menu = mysql_query("SELECT * FROM users WHERE id='".$comments['member_id']."'");
   $remove_button = mysql_fetch_array($extra_menu);
   if($remove_button['id'] == $members['id']) { ?>
<div class="extra-menu">
<div><a class="remove-button" href='javascript:;' id='<?=$comments['c_id'];?>' user_id='<?=$comments['member_id'];?>' news_id='<?=str_replace(' ', '', urldecode($news_id));?>'><span class="inline-icon"><div class="remove"></div></span></a></div>
</div>
<? } ?>
 
<div class="vote-buttons <? $query_distinct = mysql_query("SELECT * FROM comments_votes WHERE news_id='".$comments['c_id']."' AND user_id='".$user_id."'");
if (mysql_num_rows($query_distinct) ){ echo "up"; } else { } ?>" id='vote_buttons<?php echo $comments['c_id']; ?>'>
<a class="up" href='javascript:;' id='<?=$comments['c_id'];?>' user_id='<?=$user_id;?>'><span class="icn-up"></span><span class="label">Upvote</span></a><span class="seperator"></span>
<a class="down" href='javascript:;' id='<?=$comments['c_id'];?>' user_id='<?=$user_id;?>'><span class="icn-down"></span><span class="label">Downvote</span></a>
</div>
<a class="separator"> · </a><a class="comment_date"><?=$comments['date'];?> 
<a class="separator"> · </a>
<a class="votes_all"><? $q = "SELECT * FROM comments_votes WHERE news_id = '".$comments['c_id']."'";$r = mysql_query($q);$effective_vote = mysql_num_rows($r);?>
<span class='votes_count' id='votes_count<?php echo $comments['c_id']; ?>'><?php echo $effective_vote." ".$LANG['sources_POINTS_title']; ?></span> 
</a>
</a></div> <br>
<div style="margin-top: -15px; width: 100%; text-align: justify; padding: 10px;"><?=$comments['comment'];?></div>
</div>
 
</span>
</div>
</div>
</div>
<?php
}
?>
</div>
 
 
<div class="nav_cat" style="display: block;">
<a href="../sources/comments.php?nis_key=<?=$_GET['nis_key']?>&domain=<?=$_GET['domain']?>&news_num=<?=$_GET['news_num']?>&user_id=<?=$_GET['user_id']?>&page=<?=$page+1;?>"></a>
</div>
 
 
<div id="hiddable_loader"></div>
 
</div>
<?php
} else {
	echo "Error!";
}
} else {
	echo "Error!";
}
} else {
	echo "Error!";
}
 
?>
</body>
</html>
<?php
}
?>
    Répondre avec citation Répondre avec citation   0  0
  4. 14/10/2015, 12h03 #4
    Celira
    Celira est déconnecté
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    Avril 2007
    Messages
    8 633
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2007
    Messages : 8 633
    Points : 16 372
    Points
    16 372
    Par défaut
    Bon, ben, ton code est une magnifique passoire, avec des injections sql potentielles partout
    Pour boucher les trous (et accessoirement résoudre ton problème d'apostrophe), il faut que tu appliques mysql_​real_​escape_​string sur toutes les données qui rentre dans une requête.
    Par exemple :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $insert = mysql_query("INSERT INTO comments (domain,comment,date,member_id) VALUES ('$domain','$comment',now(),'$user_id')");
    devrait être :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $insert = mysql_query("INSERT INTO comments (domain,comment,date,member_id) VALUES ('".mysql_real_escape_string($domain)."','".mysql_real_escape_string($comment)."',now(),'".mysql_real_escape_string($user_id)."')");
    Et ce sur toutes les requêtes.

    Enfin, le mieux serait de reprendre la totalité du script pour remplacer les fonctions mysql_xxxx par leurs équivalents mysqli (ou PDO), car l'API mysql est obsolète depuis PHP5.5 et supprimée en PHP7.
    Modératrice PHP
    Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
    Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.

    Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]
    Répondre avec citation Répondre avec citation   1  0
  5. 14/10/2015, 12h33 #5
    Gwenm
    Gwenm est déconnecté
    Membre à l'essai
    Femme Profil pro
    Inscrit en
    Novembre 2013
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations forums :
    Inscription : Novembre 2013
    Messages : 17
    Points : 10
    Points
    10
    Par défaut
    Whoo! C'est quand même très compliqué en qu'on y connait rien .. merci beaucoup pour ton aide
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Probleme d'affichage avec un DataGridView
    Par kekesilo dans le forum Windows Forms
    Réponses: 3
    Dernier message: 30/01/2007, 14h12
  2. [MySQL] Probleme d'affichage avec des checkbox
    Par napz dans le forum PHP & Base de données
    Réponses: 15
    Dernier message: 08/11/2006, 14h43
  3. [Graphic2D] Probleme d'affichage avec drawLine()
    Par Yannick_from_31 dans le forum 2D
    Réponses: 12
    Dernier message: 23/05/2006, 18h09
  4. Problème d'affichage avec top
    Par HacHHacH dans le forum Shell et commandes GNU
    Réponses: 1
    Dernier message: 03/04/2006, 01h25
  5. [FLASH MX2004] Probleme d'affichage avec du texte dynamique
    Par pierrot10 dans le forum Flash
    Réponses: 6
    Dernier message: 10/11/2005, 08h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo