SALUT la compagnie !
viens de finir ce site pour une maquette d'un petit site dynamique style e-commerce. www.Shoes-in-style.com  
C'est au stade maquette avec quelques produit de basquettes et un module de news (sans lien !) ..  
 
J'aimerai votre avis sur le site..
Tanx
paf

alors moi je vote le prix

moi je trouve ça bien, ça va
sur la page d'entrée, définis un fond blanc.
 
la barre de news s'est bloquée à un moment mais j'ai pas réussi à reproduire le bug.
(firefox)

le sondage ne sert a rien..
sinon pourrais tu preciser sur quel choses tu veux des crtiques?
design? code?
parce que sinon c assimilé a du spam

moi jdis pas bcp paske c pas securisé
=> pas confiance...
 
il est en prod le site? (enfin jpeux acheter des baskettes? ou pas?) paske des nike neuve à 15€ ca me dis bien
 
 
edit: bon plus serieusement, il faudra penser a securiser un peu en suivant les regles elementaires de programmation en php

Bonjour à tous   ,
merci pour vos réponses qui me sont d'un grand intérêt !
 
En fait pour préciser ma demande il s'agit bien d'un avis générale cad vos critiques (graphisme, developpement, compatibilité..)que je souhaite avoir sur l'ensemble du site (désolé pour ceux qui pensaient à du spam ).
 
Il s'agit bien d'ume maquette, le logo bien sur va changer (!), les prix et desciptions, tarifs aussi.. (c'est juste des données test pour le moment).
 
Un mois de taf, seul, étant plutot dans le graphisme, j'ai eu beaucoup de difficultés coté prog..
 
D'ailleur j'en profite également pour passer un appel aux gens motivés qui ont ont un peu de temps pour m'aider à avancer (design, dev php mysql..)
 
Pour finir avec le critiques (merci car elles sont constructives)  :  
- effectivement il n'est ps encore sécurisé (la partie admin est op cad : gestion news, clients, produits, commandes, mais il faut un acces login/pass )
- compatibilité : IE pour le moment (!gasp )
- module de news : va s'afficher un lien dans le texte pour passer à la page client inscription
 
Merci à tous !  
 
paf
annecynet@hotmail.com
 

non ici on aide on ne fera pas a ta place

si tu veux des conseils pour la sécu, jte propose de m'envoyer un mp

en même temps, je vois pas trop ce que tu veux sécuriser pour l'instant. L'accès membre est inaccessible et le paiement des commandes se font par chèque ou mandat
 
sinon, le code html est du tag soup. Et j'aime pas la charte graphique
 

--ya a securiser c tout jvais pas te faire un dessin
pis y a securisation des variable get et post tout ca histoire que ca pete pas des erreurs de partout (meme si c pas  dangereux en soit)

 
comment on fait ca ? c'est juste avec les $_GET['var']; et $_POST['var']; ?
 

partir du principe qu'un user n'est pas qqu'un gentil, donc verifier toutes les variables GET et POST soient ce qu'on veut, si non, leur donner une valeur par defaut.  
Ex: index2.php?num_left=1 : si je met 'toto' a la place de 1 ca va essayer d'inclure le fichier menu_lefttoto.php qui n'existe pas... bon c des broutilles ca, mais ya plus important qd meme (suffit de chercher un peu avec google)
 
c'est histoire d'avoir un truc un peu plus robuste.. pour un site pro ca me semble indispensable...

ah ouais c'est la fameuse faille que le fameux virus exploitait (fameux )
 
moi je fais comme ca:
 
index.php?page=1
 
le 1 correspond à 'blabla.php' dans ma base de données, et j'inclus blabla.php dans ma page
 
c'est bon ?

si je met toto a la place de 1 ca pete ou pas?
 
oui c bon, ca peut meme etre statique ds le code hein..., le tout est de prevoir une valeur par defaut (genre google ou d'autres liens n'integrent pas toujours les variables get par exemple..  
 

 
Effectivement ça pète, tu peux voir par toi-même avec une url comme celle-là : http://www.shoes-in-style.com/inde [...] left=prout

je parlais du site a jirotoh

Oups

 
Ben normalement ca pete pas
Je t'envois un mp avec l'adresse du site comme ca tu pourras tester

mais depuis quand on ecrit basquette, je suis un vieux crouton dépassé ou quoi

"ya a securiser c tout  jvais pas te faire un dessin  
pis y a securisation des variable get et post tout ca  histoire que ca pete pas des erreurs de partout (meme si c pas  dangereux en soit)"  
 
Effectivement ja vais modifier ca..
Comme de je débute dans la prog php, je découvre..il faut en fait que je récupère toutes mes variables (de page en page) par des $num_produit=$_GET[$NUM_PRODUIT] ou post?
Qu'elle est la meilleur méthode?
 
Dans la partie admin, j'essaille aussi d'uploader un fichier image quand on modifie un produit : la modif texte focntionne par contre
J'utilise la méthode suivante :  
 
 
 
if(isset($Submit)){
   $image = str_replace('$_FILES["image"]', 'im_p', $_POST['$image']);
    $chemin_image = "photos/500x500/img_p" . $NUM_PRODUIT . ".jpg";
copy($image,$chemin_image);
echo "Image modifiée";  
    }
 
mais ca pas l'air de marcher des masses .. mon serveur est sur OVH (phpmyadmin et toutiquanti)
 

 
ben a priori si c pas un formulaire , faudra passer par des variables GET , c pas genant, que ca soit l'un ou l'autre...
le truc c'est qu'il ne faut pas forcement faire confiance a l'utilisateur qui peut modifier ce qu'il veut...
donc:
 - htmlentities() sur toutes les variables pour empecher de passer du html
 - intval() sur les valeurs censées etre numeriques.
 - en cas d'erreur, définir des valeurs par defaut pour les variables, ou rediriger vers une page pour revenir a une configuration stable.
 
 
pour l'upload, je sais pas, ca m'a toujours gonfler les script d'upload
mais une chose  est sure, c'est qu'il vaut mieux verifier plutot 2 fois qu'une ce qui est uploadé là typiquement tu verifie pas que c une image..  
bon, si tu est le seul a avoir acces a l'upload ca va... mais sinon...
 

suri -> merci pour ton aide maintenant je sais que j'ai des failles