Creer interface pour modifier un site a la volee

Creer interface pour modifier un site a la volee - PHP - Programmation

Marsh Posté le 08-05-2003 à 20:13:28    

Ca a peut-etre ete deja traite, mais comme je sais pas quel nom mettre a cette fonctionalite je sais pas quoi chercher.  
Bon j'explique, je voudrais faire moi meme le script d'un site qui disposerait d'une interface securisee permettant a une personne autorisee de rajouter des articles/titre d'article/uploader photo etc... Les articles seraient classes par categories et pe sous-categorie.  
Mais voila je suis debutant, tout conseil ou lien vers un tuto sera donc le bienvenu  :)  
 
Jusque la, selon le peu que j'ai appris, je dois faire une base de donnee qui stocke toutes les info, et des page de formulaire pour creer/modifier/effacer tel article. Ca n'a pas l'air trop dur, bien que un peu chiant (compare a un episode de baywatch par exemple).   :heink:  
Maintenant pour recracher tout ca sur une page html je suis pas certain de la methode.  
- Je vois pas trop comment faire des liens vers des pages qui n'existent que virtuellement. J'ai lu sur un site que les includes genre  

Citation :

if(isset($page)) include($page.".php" );

peut poser une faille de securite. Est-ce un serieux probleme et comment l'eviter ?  
Sinon autre alternative ?
- Comment proteger l'interface d'admin, un ht.access
 est-il suffisant ?
- Est-il possible de faire en sorte que l'administrateur puisse classer les articles selon son gout a l'interieur de chaque categorie (classement par titre). cad les ressortir autrement que par ordre alphabetique croissant ou decroissant. Pas seulement pour sa session, mais quer tout le monde verra son classement en allant sur le site.  
 
Merci


Message édité par panchopa le 08-05-2003 à 20:25:01

---------------
Apprenti néo-shreddeur fusionniste de chambre | ♫ Blind test pour zikos
Reply

Marsh Posté le 08-05-2003 à 20:13:28   

Reply

Marsh Posté le 08-05-2003 à 20:30:21    

Ya pas de tutos pour ça.
 
Le mieux :
 
Fais un script de news, puis un livre d'or. Quand tu auras réussi ça, tu pourras tout faire. Et pour les news et le livre d'or, il existe des tutos (exemple : phpdebutant.org).

Reply

Marsh Posté le 08-05-2003 à 20:41:13    

pour la protection de l'interface d'admin 2 solutions :
 
- soit un .htacces
- soit authentification base de données ... tu cstockes tes utilisateurs avec mots de passe et droits ... ce quite permet de définir plusieurs profils d'autorisation  [:spamafote]


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 08-05-2003 à 20:45:44    

Le plus simple, c'est de mettre tout le contenu (les articles...) dans la base de données. Les scripts se contentant de lire ces informations et de les envoyer vers le client.
Tu n'as pas de page qui existent "virtuellement".
Le choix d'un article se fait en passant un paramètre à un script
article.php?id=123

Reply

Marsh Posté le 08-05-2003 à 20:52:36    

je pense pas que ce soit ça que tu veux mais ça se rapproche:
 
http://c2.com/cgi-bin/wiki?WikiWikiWeb
 
sinon le principe du livre d'or, ou comme un forum est bon


---------------
IVG en france
Reply

Marsh Posté le 08-05-2003 à 20:56:04    

Ce que je veux dire par virtuel, avec mes grand yeux tous rond de nioubie impressioné,  c'est qu'aucune page existe reellement en html, a la place c'est le code d'une requete. Ca me tue ce truc.  
Bon bah je vais voir le livre d'or pour savoir comment marche cette bestiole la

Reply

Marsh Posté le 08-05-2003 à 20:59:52    

En qoi ca concerne le client de savoir s'il existe réellement un fichier html ou non ?
Il appelle la page article.php?id=123, et reçoit une page html.
Que le contenu provienne d'un fichier sur le disque du serveur, ou de données lues dans la base et traitées pour être inséré dans du HTML, il ne le sait pas et n'a pas à le savoir :)

Reply

Marsh Posté le 08-05-2003 à 21:01:20    

effectivement pour lui ca change rien  :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed