Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

Gotcha
2010-10-28 01:39:34

Voir aussi : post:124066

Zaphod
2010-10-28 01:32:34

Un petit UP... ce genre de présentation m'intéresse vraiment, mais je ne sais absolument pas comment m'y prendre.
J'essaierai de mettre en place le truc mais je ne comprends pas tout (notamment où sont stockés les billets).
[edit]je viens de comprendre en fait qu'il s'agit des descriptions des catégories... vu que je n'ai pas accès aux catégories en question, je n'avais pas fait le rapprochement.

vincent3569
2010-09-07 11:56:11

je confirme ce qu'écrit Zaphod :

la gestion de blog intégrée est une très bonne idée et mériterait de de figurer dans les plugin de Piwigo.

Zaphod
2010-08-31 13:30:44

Je n'avais pas vu cette galerie...
Je trouve le système de blog directement intégré vraiment excellent.

Est-ce qu'il y a une avancée sur ce point ?

Est-ce facile à mettre en place sur un site déja existant ?

Dans l'idéal j'aimerais remplacer mon édito "statique" de PWG stuffs (qui est effacé régulièrement) par un truc de ce genre, où chaque mise à jour vient à la suite de l'ancienne, et non pas la remplacer.
(en s'aidant des flèches de navigation on peut remonter aux anciens articles).

Gotcha
2009-11-24 10:32:04

Bien joué Tomdieu et encore merci !

tomdieu
2009-11-24 09:31:29

J'ai modifié le code dans le post initial : http://fr.piwigo.org/forum/viewtopic.ph … 87#p123687

En faire un plugin : pourquoi pas! Si il y'a des motivés, le code est libre ;-)

Gotcha
2009-11-23 23:59:27

vimages a écrit:

[HS]
juste pour dire..
n'y aurait-il pas là matière à plugin....
[/HS]

C'est loin d'être HS Eric !
Mais loin d'être dans me cordes hélas.

vimages
2009-11-23 21:50:18

[HS]
juste pour dire..
n'y aurait-il pas là matière à plugin....
[/HS]

Gotcha
2009-11-20 22:13:21

N'hésite pas à publier ton code à jour et d'enlever l'ancien.

Merci ;-)

tomdieu
2009-11-20 22:04:14

Merci du conseil que je viens d'appliquer.
Je ferais attention à ça lors de mes prochains dev...

VDigital
2009-11-20 20:06:03

La théorie:
$blog_id = mysql_real_escape_string($blog_id);



Mais dans le cas présent, je coderai
$blog_id = inval($blog_id);
ou
$blog_id = (int) $blog_id;

Cela suffit amplement.

Surtout que tu fais:

echo "<!-- acces par id : $blog_id -->";

Imagine un instant que tu n'épures pas la donnée.
Si le hacker t'envoie un &id=--><script src="...url d'un script externe..."> (Très simple à faire).
Ton site va servir de base d'entrée pour du spamming ... ou pire.

tomdieu
2009-11-20 19:39:19

VDigital a écrit:

$WHERE_CLAUSE  = 'dir IS NOT NULL '; // on prend pas les album virtuels


Dommage ce n'est pas la direction que nous prenons.
De plus en plus de catégories virtuelles.

Ca peut se changer facilement ;-) et c'est un choix perso. Cest juste que je voulais que seulement les catégories "réelles" apparaissent dans le blog. Ça marche très bien en enlevant cette clause.

VDigital a écrit:

$blog_id = $_GET["id"] ;
Toutes variables $_GET ou $_POST ou $_REQUEST doit faire l'objet d'un traitement pour éviter l'injection de code.

Quel genre de traitement stp?

Gotcha
2009-11-20 19:23:56

Pas de catégories virtuelles dites-vous ?

:-/

C'est bien dommage car je travail à 100% en catégories virtuelles.

VDigital
2009-11-20 19:05:54

...
if ( isset ($_GET["id"]) ) // acces direct a un article
{
  $blog_id = $_GET["id"] ;

.../...
$query .= '
  ) as found
  FROM '.CATEGORIES_TABLE.'
  WHERE '.$WHERE_CLAUSE.'
  AND id <> '.$blog_id.'
) AS cat

.../...
  $query = "
  INSERT INTO phpwebgallery_history
  (date,time, user_id, IP, section, category_id, tag_ids, image_id, summarized, image_type)
  VALUES (
  NOW(),
  NOW(),
  ".$user['id'].",
  '".$_SERVER['REMOTE_ADDR']."',
  'categories',
  ".$blog_id.",

...

$blog_id = $_GET["id"] ;
Toutes variables $_GET ou $_POST ou $_REQUEST doit faire l'objet d'un traitement pour éviter l'injection de code.

VDigital
2009-11-20 18:48:45

$WHERE_CLAUSE  = 'dir IS NOT NULL '; // on prend pas les album virtuels


Dommage ce n'est pas la direction que nous prenons.
De plus en plus de catégories virtuelles.

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2023 · Contact