Vous parait il un peu plus fiable??
la communauté d'entraide francophone dédiée au PHP
Faille de sécurité facture dans phpmyshop
Invité
Invité n'ayant pas de compte PHPfrance
http://www.comscripts.com/scripts/php.p ... .1351.html
Pour le télécharger
Je vais le mettre en test sur un espace gratuit multimania pour voir un peu ce que cela donne...
Pour le télécharger
Je vais le mettre en test sur un espace gratuit multimania pour voir un peu ce que cela donne...
Mouais, j'ai téléchargé, mais c'est un .gz et non un .tar.gz, je n'arrive à extraire qu'un fichier unique, il faut que je passe sous Linux pour décompresser ça et refaire une archive utilisable sous Windows. Mais je flaire encore le bug. J'ai quand même sommairement regardé le code, pour la personnalisation, ça sera encore la croix et la bannière : tout est en tableaux HTML... 
Je regarderai quand j'auraidu temps.
Je regarderai quand j'auraidu temps.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse 
A priori, j'ai confondu avec oscommerce.Sinon, il y a toute une communauté francophone autour de phpmyshop avec un forum spécifique.
Je pense que tu devrais y poser ta question.
Surtout qu'il me semble que ce bug interesse l'ensemble de la communauté utilisant ce script.
Le site francophone avec le forum : http://www.oscommerce-fr.info/
La qualité du code bien entendu : même si osCommerce requiert un register_globals à ON, c'est malgré tout codé sérieusement, quoique ça commence à dater un peu.
L'installation de phpMyShop sur ma machine a révélé un nombre de notices, warning et autres messages du genre tout à fait impressionant et il faudrait reprendre tout le code pour mettre ça au propre.
J'ajouterais qu'en matière de fonctionalités, phpMyShop n'a rien à offrir. Entre le "trop" de osCommerce et le "pas assez de phpMyShop, je crois qu'il y a un intermédiaire raisonnable à demander à ce genre d'application
L'installation de phpMyShop sur ma machine a révélé un nombre de notices, warning et autres messages du genre tout à fait impressionant et il faudrait reprendre tout le code pour mettre ça au propre.
J'ajouterais qu'en matière de fonctionalités, phpMyShop n'a rien à offrir. Entre le "trop" de osCommerce et le "pas assez de phpMyShop, je crois qu'il y a un intermédiaire raisonnable à demander à ce genre d'application
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse
Bon...
Juste pour dire que finalement c'est PHPMyShop qui s'avère être le plus interessant...
OSCommerce est vraiment une usine a gaz... plus rien n est "facilement" configurable! D un autre côté cela peut etre sympa pour une personne qui ne souhaite pas regarder un peu du côté du code
Par contre, si quelqu'un a mis un peu les pieds dans PHPMyShop, cela serait sympa de me dire les problèmes qu il a vue... pour corriger un peu le code et éviter les problèmes!
En fait j avais besoin surtout d'une base... et ensuite j ai modifié en fonction de mes besoins
Juste pour dire que finalement c'est PHPMyShop qui s'avère être le plus interessant...
OSCommerce est vraiment une usine a gaz... plus rien n est "facilement" configurable! D un autre côté cela peut etre sympa pour une personne qui ne souhaite pas regarder un peu du côté du code
Par contre, si quelqu'un a mis un peu les pieds dans PHPMyShop, cela serait sympa de me dire les problèmes qu il a vue... pour corriger un peu le code et éviter les problèmes!
En fait j avais besoin surtout d'une base... et ensuite j ai modifié en fonction de mes besoins
Emma
Invité n'ayant pas de compte PHPfrance
Moi, j'ai mis le nez dans phpshop et... disons que ça tourne "correctement" si les register_globals sont sur ON. (j'ai mis des guillemets, hein )
Et quand on les passe sur OFF, c'est la cata, y a évidemment plus rien qui marche.
P'tite question aux super-pros du forum : en faisant des recherches sur comment gérer ce rogntudgu de passage des registers_globals de ON à OFF, j'ai trouvé ce bout de script :
<?
$tab_variables = array('variable1', 'variable2');
foreach ($tab_variables as $nom_variables) {
if (isset($_GET[$nom_variables])) {
$$nom_variables = $_GET[$nom_variables];
} else {
$$nom_variables = '';
}
}
?>
Où le _GET peut être remplacé par _REQUEST pour évter de tester toutes les variables...
Qu'en pensez-vous, est-ce que ça peut réellement régler ce problème ?
Merci beaucoup d'avance
PS est-ce que, par exemple, ça réglerait sérieusement le cas pour Oscommerce ?
)Et quand on les passe sur OFF, c'est la cata, y a évidemment plus rien qui marche.
P'tite question aux super-pros du forum : en faisant des recherches sur comment gérer ce rogntudgu de passage des registers_globals de ON à OFF, j'ai trouvé ce bout de script :
<?
$tab_variables = array('variable1', 'variable2');
foreach ($tab_variables as $nom_variables) {
if (isset($_GET[$nom_variables])) {
$$nom_variables = $_GET[$nom_variables];
} else {
$$nom_variables = '';
}
}
?>
Où le _GET peut être remplacé par _REQUEST pour évter de tester toutes les variables...
Qu'en pensez-vous, est-ce que ça peut réellement régler ce problème ?
Merci beaucoup d'avance
PS est-ce que, par exemple, ça réglerait sérieusement le cas pour Oscommerce ?
Invité
Invité n'ayant pas de compte PHPfrance
Le Error reporting est forcé dans Zen-cart, ce qui fait qu'effectivement, quelle que soit ta config, aucune erreur n'apparait. Si tu supprimes la ligne correspondante, les notices s'affichent par dizaines...Si tu cherches un script mieux fait de e-boutique, regarde du coté de Zen-Cart. Par contre, tout est en anglais, moins facile à suivre encore, mais beaucoup plus sécuritaire et complet.