🌍
Français
Voir aussi : post:124066
Un petit UP... ce genre de présentation m'intéresse vraiment, mais je ne sais absolument pas comment m'y prendre.
J'essaierai de mettre en place le truc mais je ne comprends pas tout (notamment où sont stockés les billets).
[edit]je viens de comprendre en fait qu'il s'agit des descriptions des catégories... vu que je n'ai pas accès aux catégories en question, je n'avais pas fait le rapprochement.
je confirme ce qu'écrit Zaphod :
la gestion de blog intégrée est une très bonne idée et mériterait de de figurer dans les plugin de Piwigo.
Je n'avais pas vu cette galerie...
Je trouve le système de blog directement intégré vraiment excellent.
Est-ce qu'il y a une avancée sur ce point ?
Est-ce facile à mettre en place sur un site déja existant ?
Dans l'idéal j'aimerais remplacer mon édito "statique" de PWG stuffs (qui est effacé régulièrement) par un truc de ce genre, où chaque mise à jour vient à la suite de l'ancienne, et non pas la remplacer.
(en s'aidant des flèches de navigation on peut remonter aux anciens articles).
Bien joué Tomdieu et encore merci !
J'ai modifié le code dans le post initial : http://fr.piwigo.org/forum/viewtopic.ph … 87#p123687
En faire un plugin : pourquoi pas! Si il y'a des motivés, le code est libre ;-)
vimages a écrit:
[HS]
juste pour dire..
n'y aurait-il pas là matière à plugin....
[/HS]
C'est loin d'être HS Eric !
Mais loin d'être dans me cordes hélas.
[HS]
juste pour dire..
n'y aurait-il pas là matière à plugin....
[/HS]
N'hésite pas à publier ton code à jour et d'enlever l'ancien.
Merci ;-)
Merci du conseil que je viens d'appliquer.
Je ferais attention à ça lors de mes prochains dev...
La théorie:
$blog_id = mysql_real_escape_string($blog_id);
Mais dans le cas présent, je coderai
$blog_id = inval($blog_id);
ou
$blog_id = (int) $blog_id;
Cela suffit amplement.
Surtout que tu fais:
echo "<!-- acces par id : $blog_id -->";
Imagine un instant que tu n'épures pas la donnée.
Si le hacker t'envoie un &id=--><script src="...url d'un script externe..."> (Très simple à faire).
Ton site va servir de base d'entrée pour du spamming ... ou pire.
VDigital a écrit:
$WHERE_CLAUSE = 'dir IS NOT NULL '; // on prend pas les album virtuels
Dommage ce n'est pas la direction que nous prenons.
De plus en plus de catégories virtuelles.
Ca peut se changer facilement ;-) et c'est un choix perso. Cest juste que je voulais que seulement les catégories "réelles" apparaissent dans le blog. Ça marche très bien en enlevant cette clause.
VDigital a écrit:
$blog_id = $_GET["id"] ;
Toutes variables $_GET ou $_POST ou $_REQUEST doit faire l'objet d'un traitement pour éviter l'injection de code.
Quel genre de traitement stp?
Pas de catégories virtuelles dites-vous ?
:-/
C'est bien dommage car je travail à 100% en catégories virtuelles.
...
if ( isset ($_GET["id"]) ) // acces direct a un article
{
$blog_id = $_GET["id"] ;
.../...
$query .= '
) as found
FROM '.CATEGORIES_TABLE.'
WHERE '.$WHERE_CLAUSE.'
AND id <> '.$blog_id.'
) AS cat
.../...
$query = "
INSERT INTO phpwebgallery_history
(date,time, user_id, IP, section, category_id, tag_ids, image_id, summarized, image_type)
VALUES (
NOW(),
NOW(),
".$user['id'].",
'".$_SERVER['REMOTE_ADDR']."',
'categories',
".$blog_id.",
...
$blog_id = $_GET["id"] ;
Toutes variables $_GET ou $_POST ou $_REQUEST doit faire l'objet d'un traitement pour éviter l'injection de code.
$WHERE_CLAUSE = 'dir IS NOT NULL '; // on prend pas les album virtuels
Dommage ce n'est pas la direction que nous prenons.
De plus en plus de catégories virtuelles.