Bonjour à tous les zéros

Moi

Mon pseudo est GuardianForce. J'ai 17 ans (bientôt 18 ^^) et je code en XHTML CSS PHP. Je suis webmaster du site www.rpg-creation.com, site sur la création de RPG 2D et 3D. Je code depuis trois ans maintenant et donc j'ai décidé que mes connaissances allaient me servir.

Mon projet

Depuis un bon mois, je travail sur un CMS (exemple : XOOPS, PHP-nuke), nommé MayGIK.
Finalement, au bout de quelques dizaines d'heures de programmation intensive (~= 30 x 8 heures = 240 heures de prog), j'ai lancé la version test de mon projet.

Cette version comprend :
- Gestion de sections, catégories, articles, news.
- Espace membre
- Commentaires pour les membres
- Messagerie interne pour les membres
- Utilisation de templates
- MGcode
- Smiles

En cours : augmentation de la sécurité, correction de bug et développement d'un MGforum interne.

ma demande

Beaucoup de bugs au début, liés à l'admin et l'installation, mais maintenant, la version 1.5.0 est assez stable.

Je vous invite donc à me dire ce que vous pensez de ma création sur le site officiel, qui utilise MayGIK : http://www.maygik.net et pourquoi pas télécharger mayGIK (285ko) pour le tester

Je suis consciant que c'est pas le top du top, c'est pour ça que tout conseil sera utile pour m'aider à améliorer mayGIK.

Amicalement,
GuardianForce

Salut, alors voilà je viens de survoler la quasi totalitéé des pages, mais comme je dis survolé, juste l'histoire de voir comment toi tu met ça en place, tout ça pour dire que tu ne dois pas t'attendre à une étude de ton code (je ne ferais pas de critique car je n'est pas le temps de tout regarder).
Mais il y as une chose qui m'as sauté aux yeux et fait faire un bon au coeur que je ne peut pas m'entionner se sont toutes tes requettes dans ce genre là:

Alors sans parler du SQL (ne serait-ce que le * qui est lent, il vaut mieux citer les champs) c'est la variables global qui m'as tant "frappé"!
Car dans ton script tu n'as aucune vérification de son contenu, pas de htmlentities (je ne crois pas avoir vus de fonction appelé en aval qui le fasse automatiquement) et même pas un is_numeric() pour vérifier que c'est bien un nombre (ce qui est déjà, en soit, sécuritaire).
Donc voilà je voulais soulever ce point assé apeurant.

Pour le reste je m'excuse mais je n'ai vraiment pas regardé en détail par contre sur le site pour le telecharger tu parle de templates 100% paramétrable, en l'occurence ce ne sont pas des templates, je n'ai tout du moins vus aucun moteur ni aucun fichier tpl, donc peut-être rectifier cette phrase pour être dans le vraie et aussi pourquoi pas ne pas éloigner les gens n'aimant pas l'utilisation des templates (bien que ces derniers seraient donc à même de faire leur site il serait étonant qu'ils veuillent utiliser un cms mais bon).

Donc voilà pour ma part, bonne continuation.

Je ne connaissais pas la fonction is_numeric() et je n'ai pas pensé à utiliser htmlentities. Mais merci de me le notifier, surtout si c'est important pour la sécurité.

Pour la notion de "templates", j'avoue que je ne sais pas vraiment quel mot utiliser si ce n'est celui là.

Pour pour ton encourazement ça va me servir