Le lien de démonstration est mort !
EDIT : Merci beaucoup c'est super !!

On fait comment pour effacé les messages ? Hors de phpmyadmin.

mince moi qui en ai fait un ...

Tu là toujours ?

Pour effacer les dédicaces en dehors de PHPadmin tu fais lu à l'atenne je crois que sa éfface, enfin moi sa efface.

Comment fait ton pour limiter le nombre de caractères

Bonjour,

Et le bonjour, merci etc?
Excusez moi pour le hs mais desfois...

Vincent.

Bonjour,

J'ai regardé le script de dédicace il est pas mal mais il y a deux failles de sécu qui sous certaines configuations de PHP peuvent produire un controle total sur la base de données de la part d'un pirate.
De plus pour PHP6 ce script semble trés dangereux, loin de moi de critiquer le travail de son auteur qui est bien je vous propose de rajouter dans le fichier : post.php à la ligne 19

$query .= " VALUES('$heure','$date','".mysql_escape_string($dedi_pseudo)."','".mysql_escape_string($dedi_msg)."','$_SERVER[REMOTE_ADDR]')";

En effet la prise de controle de l'ensemble de votre base de données est possible si la configuration de PHP ne protége pas des injections (la protection ne sera plus par defaut dans PHP6) et peut varier d'un hebergeur à l'autre.

Le must est d'utiliser la fonction mysql_escape_real_string() qui permet une protection en fonction de l'encodage de la base de données.

Pas de réponse de l'auteur je me permet de répondre

Pour limiter le nombre de caractères il faut remplacer cette ligne

Code: Tout sélectionner

if($dedi_pseudo && $dedi_msg){


par :

Code: Tout sélectionner

if($dedi_pseudo && $dedi_msg && (strlen($dedi_msg)<=60 )){


Remplace 60 par la limite que tu désires

dans le fichier post.php

Le lien est mort.