PHPfrance

la communauté d'entraide francophone dédiée au PHP

Probleme SQL

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Probleme SQL

par webjo » 22 févr. 2007, 00:31

Mr invité est plus la ? :wink:

par webjo » 20 févr. 2007, 21:56

Ce que je vous ai mi ci dessus c'est bon ?

par webjo » 19 févr. 2007, 21:51

Désolé j'ai oublié deja de m'identifier et de donner le nom du fichier qui est nkSessions.php

Ci dessous un autre fichier qui est index.php des news.

Code : Tout sélectionner

<?php // -------------------------------------------------------------------------// // Nuked-KlaN - PHP Portal // // http://www.nuked-klan.org // // -------------------------------------------------------------------------// // This program is free software. you can redistribute it and/or modify // // it under the terms of the GNU General Public License as published by // // the Free Software Foundation; either version 2 of the License. // // -------------------------------------------------------------------------// if (!defined("INDEX_CHECK")) { die ("<div style=\"text-align: center;\">You cannot open this page directly</div>"); } global $nuked, $language, $user; translate("modules/News/lang/" . $language . ".lang.php"); if (!$user) { $visiteur = 0; } else { $visiteur = $user[1]; } $ModName = basename(dirname(__FILE__)); $level_access = nivo_mod($ModName); if ($visiteur >= $level_access && $level_access > -1) { compteur("News"); function index() { global $op, $news_id, $cat_id, $nuked, $file, $language, $p; $max_news = $nuked['max_news']; $day = time(); if ($op == "categorie") { $where = "WHERE cat = '" . $cat_id . "' AND " . $day . " >= date"; } else if ($op == "suite" || $op == "index_comment") { $where = "WHERE id = '" . $news_id . "' AND " . $day . " >= date"; } else { $where = "WHERE " . $day . " >= date"; } $sql_nbnews = mysql_query("SELECT id FROM " . NEWS_TABLE . " " . $where); $nb_news = mysql_num_rows($sql_nbnews); if (!$p) $p = 1; $start = $p * $max_news - $max_news; if ($op == "categorie") { $sql = mysql_query("SELECT id, auteur, auteur_id, date, titre, texte, suite, cat, bbcodeoff, smileyoff FROM " . NEWS_TABLE . " WHERE cat = '" . $cat_id . "' AND " . $day . " >= date ORDER BY date DESC LIMIT " . $start . ", " . $max_news); } else if ($op == "suite") { $sql = mysql_query("SELECT id, auteur, auteur_id, date, titre, texte, suite, cat, bbcodeoff, smileyoff FROM " . NEWS_TABLE . " WHERE id = '" . $news_id . "'"); } else if ($op == "index_comment") { $sql = mysql_query("SELECT id, auteur, auteur_id, date, titre, texte, suite, cat, bbcodeoff, smileyoff FROM " . NEWS_TABLE . " WHERE id = '" . $news_id . "'"); } else { $sql = mysql_query("SELECT id, auteur, auteur_id, date, titre, texte, suite, cat, bbcodeoff, smileyoff FROM " . NEWS_TABLE . " WHERE " . $day . " >= date ORDER BY date DESC LIMIT " . $start . ", " . $max_news); } while (list($nid, $autor, $autor_id, $date, $titre, $texte, $suite, $cid, $bbcodeoff, $smileyoff) = mysql_fetch_array($sql)) { $titre = stripslashes($titre); $texte = stripslashes($texte); $suite = stripslashes($suite); $autor = stripslashes($autor); $titre = htmlentities($titre); if ($bbcodeoff == 0) { $texte = htmlentities($texte); $texte = BBcode($texte); } else { $texte = htmlentities($texte, ENT_NOQUOTES); $texte = eregi_replace("<", "<", $texte); $texte = eregi_replace(">", ">", $texte); } if ($smileyoff == 0) { $texte = icon($texte); } $sql2 = mysql_query("SELECT im_id FROM " . COMMENT_TABLE . " WHERE im_id = '" . $nid . "' AND module = 'news'"); $nb_comment = mysql_num_rows($sql2); $sql3 = mysql_query("SELECT titre, image FROM " . NEWS_CAT_TABLE . " WHERE nid = '" . $cid . "'"); list($categorie, $image) = mysql_fetch_array($sql3); $categorie = stripslashes($categorie); if ($autor_id != "") { $sql4 = mysql_query("SELECT pseudo FROM " . USER_TABLE . " WHERE id = '" . $autor_id . "'"); $test = mysql_num_rows($sql4); } if ($autor_id != "" && $test > 0) { list($auteur) = mysql_fetch_array($sql4); $auteur = stripslashes($auteur); } else { $auteur = $autor; } if ($language == "french") { $data['date'] = strftime("%A %d %B %Y", $date); } else { $data['date'] = strftime("%A %B %d %Y", $date); } $data['id'] = $nid; $data['titre'] = $titre; $data['auteur'] = $auteur; $data['heure'] = strftime("%H:%M", $date); $data['nb_comment'] = $nb_comment; $data['printpage'] = "<a href=\"index.php?file=News&nuked_nude=index&op=pdf&news_id=" . $nid . "\" onclick=\"window.open(this.href); return false;\"><img style=\"border: 0;\" src=\"images/pdf.gif\" alt=\"\" title=\"" . _PDF . "\" /></a>"; $data['friend'] = "<a href=\"index.php?file=News&op=sendfriend&news_id=" . $nid . "\"><img style=\"border: 0;\" src=\"images/friend.gif\" alt=\"\" title=\"" . _FSEND . "\" /></a>"; if ($image != "") { $data['image'] = "<a href=\"index.php?file=News&op=categorie&cat_id=" . $cid . "\"><img style=\"float: right;border: 0;\" src=\"" . $image . "\" alt=\"\" title=\"" . $categorie . "\" /></a>"; } else { $data['image'] = ""; } if ($op == "suite" || $op == "index_comment" && $suite != "") { if ($bbcodeoff == 0) { $suite = htmlentities($suite); $suite = BBcode($suite); } else { $suite = htmlentities($suite, ENT_NOQUOTES); $suite = eregi_replace("<", "<", $suite); $suite = eregi_replace(">", ">", $suite); } if ($smileyoff == 0) { $suite = icon($suite); } $data['texte'] = $texte . "<br /><br />" . $suite; } else if ($suite != "") { $data['texte'] = $texte . "<div style=\"text-align: right;\"><a href=\"index.php?file=News&op=suite&news_id=" . $nid . "\">" . _READMORE . "</a></div>"; } else { $data['texte'] = $texte; } news($data); } if ($op == "categorie") { $url = "index.php?file=News&op=categorie&cat_id=" . $cat_id; } else { $url = "index.php?file=News"; } if ($nb_news > $max_news) { echo "&nbsp;"; number($nb_news, $max_news, $url); echo "<br /><br />"; } } function index_comment($news_id) { global $user, $visiteur; if ($visiteur >= admin_mod("News")) { echo"<script type=\"text/javascript\">\n" ."<!--\n" ."\n" . "function delnews(id)\n" . "{\n" . "if (confirm('" . _DELTHISNEWS . " ?'))\n" . "{document.location.href = 'index.php?file=News&page=admin&op=do_del&news_id='+id;}\n" . "}\n" . "\n" . "// -->\n" . "</script>\n"; echo "<div style=\"text-align: right;\"><a href=\"index.php?file=News&page=admin&op=edit&news_id=" . $news_id . "\"><img style=\"border: 0;\" src=\"images/edition.gif\" alt=\"\" title=\"" . _EDIT . "\" /></a>" . "&nbsp;<a href=\"javascript:delnews('" . $news_id . "');\"><img style=\"border: 0;\" src=\"images/delete.gif\" alt=\"\" title=\"" . _DEL . "\" /></a></div>\n"; } index(); include ("modules/Comment/index.php"); com_index("news", $news_id); } function suite($news_id) { global $user, $visiteur; if ($visiteur >= admin_mod("News")) { echo"<script type=\"text/javascript\">\n" ."<!--\n" ."\n" . "function delnews(id)\n" . "{\n" . "if (confirm('" . _DELTHISNEWS . " ?'))\n" . "{document.location.href = 'index.php?file=News&page=admin&op=do_del&news_id='+id;}\n" . "}\n" . "\n" . "// -->\n" . "</script>\n"; echo "<div style=\"text-align: right;\"><a href=\"index.php?file=News&page=admin&op=edit&news_id=" . $news_id . "\"><img style=\"border: 0;\" src=\"images/edition.gif\" alt=\"\" title=\"" . _EDIT . "\" /></a>" . "&nbsp;<a href=\"javascript:delnews('" . $news_id . "');\"><img style=\"border: 0;\" src=\"images/delete.gif\" alt=\"\" title=\"" . _DEL . "\" /></a></div>\n"; } index(); include ("modules/Comment/index.php"); com_index("news", $news_id); } function categorie($cat_id) { index(); } function sujet() { global $nuked; opentable(); echo "<br /><div style=\"text-align: center;\"><big><b>" . _SUBJECTNEWS . "</b></big></div><br /><br />\n" . "<table cellspacing=\"0\" cellpadding=\"3\" border=\"0\">\n"; $sql = mysql_query("SELECT nid, titre, description, image FROM " . NEWS_CAT_TABLE . " ORDER BY titre"); while (list($id, $titre, $description, $image) = mysql_fetch_array($sql)) { $titre = stripslashes($titre); $titre = htmlentities($titre); $description = stripslashes($description); $description = htmlentities($description); $description = BBcode($description); echo "<tr>"; if ($image != "") { echo "<td><a href=\"index.php?file=News&op=categorie&cat_id=" . $id . "\">" . "<img style=\"border: 0;\" src=\"" . $image . "\" align=\"left\" alt=\"\" title=\"" . _SEENEWS . "&nbsp;" . $titre . "\" /></a></td>\n"; } echo "<td><b>" . $titre . " :</b><br />" . $description . "</td></tr><tr><td colspan=\"2\">&nbsp;</td></tr>\n"; } echo "</table><br /><br /><div style=\"text-align: center;\"><small><i>( " . _CLICSCREEN . " )</i></small></div><br />\n"; closetable(); } function pdf($news_id) { global $nuked, $language; if ($language == "french" && ereg("WIN", PHP_OS)) setlocale (LC_TIME, "french"); else if ($language == "french" && ereg("BSD", PHP_OS)) setlocale (LC_TIME, "fr_FR.ISO8859-1"); else if ($language == "french") setlocale (LC_TIME, "fr_FR"); else setlocale (LC_TIME, $language); $sql = mysql_query("SELECT auteur, auteur_id, date, titre, texte, suite, bbcodeoff, smileyoff FROM " . NEWS_TABLE . " WHERE id = '" . $news_id . "'"); list($autor, $autor_id, $date, $title, $content, $suite, $bbcodeoff, $smileyoff) = mysql_fetch_row($sql); $title = stripslashes($title); $content = stripslashes($content); $suite = stripslashes($suite); $autor = stripslashes($autor); $heure = strftime("%H:%M", $date); $text = $content . "<br><br>" . $suite; if ($autor_id != "") { $sql2 = mysql_query("SELECT pseudo FROM " . USER_TABLE . " WHERE id = '" . $autor_id . "'"); $test = mysql_num_rows($sql2); } if ($autor_id != "" && $test > 0) { list($auteur) = mysql_fetch_array($sql2); $auteur = stripslashes($auteur); $auteur = @html_entity_decode($auteur); } else { $auteur = $autor; } if ($language == "french") { $date = strftime("%A %d %B %Y", $date); } else { $date = strftime("%A %B %d %Y", $date); } $posted = "<font size=\"1\">" . _NEWSPOSTBY . " <a href=\"" . $nuked['url'] . "/index.php?file=Members&op=detail&autor=" . $auteur . "\">" . $auteur . "</a> " . _THE . " " . $date . " " . _AT . " " . $heure . "</font><br><br>"; $text = str_replace("[code]", "<code><b>Code :</b><br>", $text); $text = str_replace("
", "</code>", $text);
$text = str_replace("[/quote]", "</quote>", $text);
$text = str_replace("[quote]", "<quote><b>Citation : </b><br />", $text);
$text = preg_replace("/\[quote=(.*?)\]/i", "<quote><b>\\1 " . _HASWROTE . " :</b><br />", $text);

if ($bbcodeoff == 0)
{
$text = preg_replace("/\[color=(.*?)\](.*?)\[\/color\]/i", "<font color=\"\\1\">\\2</font>", $text);
$text = preg_replace("/\[size=(.*?)\](.*?)\[\/size\]/i", "<font size=\"\\1\">\\2</font>", $text);
$text = preg_replace("/\[font=(.*?)\](.*?)\[\/font\]/i", "<font face=\"\\1\">\\2</font>", $text);
$text = preg_replace("/\[align=(.*?)\](.*?)\[\/align\]/i", "<p align=\"\\1\">\\2</p>", $text);
$text = str_replace("", "<b>", $text);
$text = str_replace("", "</b>", $text);
$text = str_replace("", "<i>", $text);
$text = str_replace("", "</i>", $text);
$text = str_replace("", "<u>", $text);
$text = str_replace("", "</u>", $text);
$text = str_replace("[li]", "<li>", $text);
$text = str_replace("[/li]", "</li>", $text);
$text = str_replace("[center]", "<center>", $text);
$text = str_replace("[/center]", "</center>", $text);
$text = str_replace("[strike]", "<strike>", $text);
$text = str_replace("[/strike]", "</strike>", $text);
$text = str_replace("[blink]", "", $text);
$text = str_replace("[/blink]", "", $text);
$text = str_replace("[flip]", "", $text);
$text = str_replace("[/flip]", "", $text);
$text = str_replace("[blur]", "", $text);
$text = str_replace("[/blur]", "", $text);
$text = preg_replace("/\[glow\](.*?)\[\/glow\]/i", "", $text);
$text = preg_replace("/\[glow=(.*?)\](.*?)\[\/glow\]/i", "", $text);
$text = preg_replace("/\[shadow\](.*?)\[\/shadow\]/i", "", $text);
$text = preg_replace("/\[shadow=(.*?)\](.*?)\[\/shadow\]/i", "", $text);
$text = preg_replace("/\[email\](.*?)\[\/email\]/i", "<a href=\"mailto:\\1\">\\1</a>", $text);
$text = preg_replace("/\[email=(.*?)\](.*?)\[\/email\]/i", "<a href=\"mailto:\\1\">\\2</a>", $text);
$text = preg_replace("/\[img\](.*?)\[\/img\]/i", "<img src=\"\\1\" border=\"0\">", $text);
$text = preg_replace("/\[img=(.*?)x(.*?)\](.*?)\[\/img\]/i", "<img width=\"\\1\" height=\"\\2\" src=\"\\3\" border=\"0\">", $text);
$text = preg_replace("/\[flash\](.*?)\[\/flash\]/i", "", $text);
$text = preg_replace("/\[flash=(.*?)x(.*?)\](.*?)\[\/flash\]/i","", $text);
$text = preg_replace("/\[url\]www.(.*?)\[\/url\]/i", "<a href=\"http://www.\\1\" target=\"_blank\">\\1</a>", $text);
$text = preg_replace("/\[url\](.*?)\[\/url\]/i", "<a href=\"\\1\" target=\"_blank\">\\1</a>", $text);
$text = preg_replace("/\[url=(.*?)\](.*?)\[\/url\]/i", "<a href=\"\\1\" target=\"_blank\">\\2</a>", $text);

$text = str_replace("\r", "", $text);
$text = str_replace("\n", "<br />", $text);
$text = ltrim($text);
}

if ($smileyoff == 0)
{
$text = icon($text);
}

$text = str_replace("<font color=\"red;\">", "<font color=\"#FF0000\">", $text);
$text = str_replace("<font color=\"darkred\">", "<font color=\"#8B0000\">", $text);
$text = str_replace("<font color=\"blue\">", "<font color=\"#0000FF\">", $text);
$text = str_replace("<font color=\"darkblue\">", "<font color=\"#00008B\">", $text);
$text = str_replace("<font color=\"orange\">", "<font color=\"#FFA500\">", $text);
$text = str_replace("<font color=\"orange\">", "<font color=\"#FFA500\">", $text);
$text = str_replace("<font color=\"brown\">", "<font color=\"#A52A2A\">", $text);
$text = str_replace("<font color=\"yellow\">", "<font color=\"#FFFF00\">", $text);
$text = str_replace("<font color=\"green\">", "<font color=\"#008000\">", $text);
$text = str_replace("<font color=\"violet\">", "<font color=\"#EE82EE\">", $text);
$text = str_replace("<font color=\"olive\">", "<font color=\"#808000\">", $text);
$text = str_replace("<font color=\"cyan\">", "<font color=\"#00FFFF\">", $text);
$text = str_replace("<font color=\"indigo\">", "<font color=\"#4B0082\">", $text);
$text = str_replace("<font color=\"white\">", "<font color=\"#FFFFFF\">", $text);
$text = str_replace("<font color=\"black\">", "<font color=\"#000000\">", $text);

$text = str_replace(""", "\"", $text);
$text = str_replace("'", "\'", $text);
$text = str_replace("&agrave;", "à", $text);
$text = str_replace("&acirc;", "â", $text);
$text = str_replace("&eacute;", "é", $text);
$text = str_replace("&egrave;", "è", $text);
$text = str_replace("&ecirc;", "ê", $text);
$text = str_replace("&ucirc;", "û", $text);

$texte = $posted . $text;

$articleurl = $nuked['url'] . "/index.php?file=News&op=index_comment&news_id=" . $news_id;

include ('Includes/html2pdf.php');
$sitename = $nuked['name'] . " - " . $nuked['slogan'];
$sitename = @html_entity_decode($sitename);

$pdf = new PDF('P', 'mm', 'A4', $title, $articleurl, $sitename, false);
$pdf->WriteHTML($texte);
$file = 'upload/PDF/tem' . time() . '.pdf';
$pdf->Output($file);
redirect($file, 0);
}


function sendfriend($news_id)
{
global $nuked, $user;

opentable();

echo "<script type=\"text/javascript\">\n"
."<!--\n"
."\n"
. "function verifchamps()\n"
. "{\n"
. "\n"
. "if (document.getElementById('sf_pseudo').value.length == 0)\n"
. "{\n"
. "alert('" . _NONICK . "');\n"
. "return false;\n"
. "}\n"
. "\n"
. "if (document.getElementById('sf_mail').value.indexOf('@') == -1)\n"
. "{\n"
. "alert('" . _BADMAIL . "');\n"
. "return false;\n"
. "}\n"
. "\n"
. "return true;\n"
. "}\n"
."\n"
. "// -->\n"
. "</script>\n";

$sql = mysql_query("SELECT titre FROM " . NEWS_TABLE . " WHERE id = '" . $news_id . "'");
list($title) = mysql_fetch_array($sql);
$title = stripslashes($title);
$title = stripslashes($title);

echo "<form method=\"post\" action=\"index.php?file=News\" onsubmit=\"return verifchamps()\">\n"
. "<table style=\"margin-left: auto;margin-right: auto;text-align: left;\" width=\"60%\" cellspacing=\"1\" cellpadding=\"1\" border=\"0\">\n"
. "<tr><td align=\"center\"><br /><big><b>" . _FSEND . "</b></big><br /><br />" . _YOUSUBMIT . " :<br /><br />\n"
. "<b>" . $title . "</b><br /><br /></td></tr><tr><td align=\"left\">\n"
. "<b>" . _YNICK . " : </b>&nbsp;<input type=\"text\" id=\"sf_pseudo\" name=\"pseudo\" value=\"" . $user[2] . "\" size=\"20\" /></td></tr>\n"
. "<tr><td><b>" . _FMAIL . " : </b>&nbsp;<input type=\"text\" id=\"sf_mail\" name=\"mail\" value=\"\" size=\"25\" /></td></tr>\n"
. "<tr><td><b>" . _YCOMMENT . " : </b><br /><textarea name=\"comment\" cols=\"60\" rows=\"10\"></textarea></td></tr>\n"
. "<tr><td align=\"center\"><input type=\"hidden\" name=\"op\" value=\"sendnews\" />\n"
. "<input type=\"hidden\" name=\"news_id\" value=\"" . $news_id . "\" />\n"
." <input type=\"hidden\" name=\"title\" value=\"" . $title . "\" /><br />\n"
." <input type=\"submit\" value=\"" . _SEND . "\" /></td></tr></table></form><br />\n";

closetable();
}

function sendnews($title, $news_id, $comment, $mail, $pseudo)
{
global $nuked, $user_ip;

opentable();

$date2 = time();
$date2 = strftime("%x %H:%M", $date2);

$title = stripslashes($title);
$comment = stripslashes($comment);

$mail = trim($mail);
$pseudo = trim($pseudo);

$subject = $nuked['name'] . ", " . $date2;
$corps = $pseudo . " (IP : " . $user_ip . ") " . _READNEWS . " " . $title . ", " . _NEWSURL . "\r\n" . $nuked['url'] . "/index.php?file=News&op=index_comment&news_id=" . $news_id . "\r\n\r\n" . _YCOMMENT . " : " . $comment . "\r\n\r\n\r\n" . $nuked['name'] . " - " . $nuked['slogan'];
$from = "From: " . $nuked['name'] . " <" . $nuked['mail'] . ">\r\nReply-To: " . $nuked['mail'];

$subject = @html_entity_decode($subject);
$corps = @html_entity_decode($corps);
$from = @html_entity_decode($from);

mail($mail, $subject, $corps, $from);

echo "<div style=\"text-align: center;\"><br />" . _SENDFMAIL . "<br /><br /></div>";
redirect("index.php?file=News", 2);

closetable();
}

switch ($op)
{
case"index":
index();
break;

case"index_comment":
index_comment($news_id);
break;

case"suite":
suite($news_id);
break;

case"categorie":
categorie($cat_id);
break;

case"sujet":
sujet();
break;

case"pdf":
pdf($news_id);
break;

case"sendfriend":
sendfriend($news_id);
break;

case"sendnews":
sendnews($title, $news_id, $comment, $mail, $pseudo);
break;

default:
index();
break;
}

}
else if ($level_access == -1)
{
opentable();
echo "<br /><br /><div style=\"text-align: center;\">" . _MODULEOFF . "<br /><br /><a href=\"javascript:history.back()\"><b>" . _BACK . "</b></a><br /><br /></div>";
closetable();
}
else if ($level_access == 1 && $visiteur == 0)
{
opentable();
echo "<br /><br /><div style=\"text-align: center;\">" . _USERENTRANCE . "<br /><br /><b><a href=\"index.php?file=User&op=login_screen\">" . _LOGINUSER . "</a> | <a href=\"index.php?file=User&op=reg_screen\">" . _REGISTERUSER . "</a></b><br /><br /></div>";
closetable();
}
else
{
opentable();
echo "<br /><br /><div style=\"text-align: center;\">" . _NOENTRANCE . "<br /><br /><a href=\"javascript:history.back()\"><b>" . _BACK . "</b></a><br /><br /></div>";
closetable();
}

?>
[/code]

par Invité » 19 févr. 2007, 21:48

Code : Tout sélectionner

<?php // -------------------------------------------------------------------------// // Nuked-KlaN - PHP Portal // // http://www.nuked-klan.org // // -------------------------------------------------------------------------// // This program is free software. you can redistribute it and/or modify // // it under the terms of the GNU General Public License as published by // // the Free Software Foundation; either version 2 of the License. // // -------------------------------------------------------------------------// if (eregi("nkSessions.php", $_SERVER['PHP_SELF'])) { die ("You cannot open this page directly"); } $lifetime = $nuked['sess_days_limit'] * 86400; $timesession = $nuked['sess_inactivemins'] * 60; $time = time(); $timelimit = $time + $lifetime; $sessionlimit = $time + $timesession; $cookie_userid = $nuked['cookiename'] . "_user_id"; $cookie_session = $nuked['cookiename'] . "_sess_id"; $cookie_theme = $nuked['cookiename'] . "_user_theme"; $cookie_langue = $nuked['cookiename'] . "_user_langue"; $cookie_visit = $nuked['cookiename'] . "_last_visit"; $cookie_admin = $nuked['cookiename'] . "_admin_session"; if (isset($_COOKIE[$cookie_admin]) && $_COOKIE[$cookie_admin] != "") $session_admin = 1; else $session_admin = 0; if (isset($_COOKIE[$cookie_theme]) && $_COOKIE[$cookie_theme] != "") $user_theme = $_COOKIE[$cookie_theme]; if (isset($_COOKIE[$cookie_langue]) && $_COOKIE[$cookie_langue] != "") $user_langue = $_COOKIE[$cookie_langue]; if ($_SERVER['HTTP_CLIENT_IP']) $user_ip = $_SERVER['HTTP_CLIENT_IP']; else if ($_SERVER['HTTP_X_FORWARDED_FOR']) $user_ip = $_SERVER['HTTP_X_FORWARDED_FOR']; else if ($_SERVER['REMOTE_ADDR']) $user_ip = $_SERVER['REMOTE_ADDR']; else $user_ip = ""; $del = mysql_query("DELETE FROM " . SESSIONS_TABLE . " WHERE date < '" . $time . "'"); function secure() { global $nuked, $user_ip, $time, $cookie_visit, $cookie_session, $sessionlimit; if (isset($_COOKIE[$cookie_session]) && $_COOKIE[$cookie_session] != "") { $id_de_session = $_COOKIE[$cookie_session]; } else { $id_de_session = ""; } if (isset($_COOKIE[$cookie_visit]) && $_COOKIE[$cookie_visit] != "") { $last_visit = $_COOKIE[$cookie_visit]; } else { $last_visit = ""; } $encode_ip = base64_encode($user_ip); if ($id_de_session != "") { $sql = mysql_query("SELECT user_id, last_used FROM " . SESSIONS_TABLE . " WHERE id = '" . $id_de_session . "'"); $secu_user = mysql_num_rows($sql); list($id_user, $last_used) = mysql_fetch_array($sql); $sql2 = mysql_query("SELECT niveau, pseudo FROM " . USER_TABLE . " WHERE id = '" . $id_user . "'"); list($user_type, $user_name) = mysql_fetch_array($sql2); if ($last_visit !="" && $last_visit < $last_used) { $last_visite = $last_visit; } else { setcookie($cookie_visit, $last_used); $last_visite = $last_used; } $upd1 = mysql_query("UPDATE " . SESSIONS_TABLE . " SET last_used = '" . $time . "', ip = '" . $encode_ip . "' WHERE id = '" . $id_de_session . "'"); $upd2 = mysql_query("UPDATE " . USER_TABLE . " SET last_connect = '" . $time . "' WHERE id = '" . $id_user . "'"); } else if ($user_ip != "" && $user_ip != "127.0.0.1" && $nuked['sess_inactivemins'] > 0) { $sql = mysql_query("SELECT id, user_id, last_used FROM " . SESSIONS_TABLE . " WHERE ip = '" . $encode_ip . "' AND " . $sessionlimit . " >= date"); $secu_user = mysql_num_rows($sql); list($id_de_session, $id_user, $last_used) = mysql_fetch_array($sql); $sql2 = mysql_query("SELECT niveau, pseudo FROM " . USER_TABLE . " WHERE id = '" . $id_user . "'"); list($user_type, $user_name) = mysql_fetch_array($sql2); $last_visite = $last_used; $upd1 = mysql_query("UPDATE " . SESSIONS_TABLE . " SET date = '" . $sessionlimit . "', last_used='" . $time . "' WHERE id = '" . $id_de_session . "' AND ip = '" . $encode_ip . "'"); $upd2 = mysql_query("UPDATE " . USER_TABLE . " SET last_connect = '" . $time . "' WHERE id = '" . $id_user . "'"); } else { $secu_user = 0; } if ($secu_user > 0) { $sql_mess = mysql_query("SELECT * FROM " . USERBOX_TABLE . " WHERE user_for = '" . $id_user . "' AND status = 0"); $nb_mess = mysql_num_rows($sql_mess); $user = array($id_user, $user_type, $user_name, $user_ip, $last_visite, $nb_mess); } else { $user = ""; } return $user; } function session_check() { global $nuked, $user_ip, $cookie_session, $sessionlimit; $encode_ip = base64_encode($user_ip); if (isset($_COOKIE[$cookie_session]) && $_COOKIE[$cookie_session] != "") { $session = 1; } else if ($user_ip != "" && $user_ip != "127.0.0.1" && $nuked['sess_inactivemins'] > 0) { $sql = mysql_query("SELECT id FROM " . SESSIONS_TABLE . " WHERE ip = '" . $encode_ip . "' AND " . $sessionlimit . " >= date"); $session_true = mysql_num_rows($sql); if ($session_true > 0) { $session = 1; } } else { $id_de_session = ""; $session = 0; } return $session; } function session_new($userid, $remember_me) { global $nuked, $cookie_session, $cookie_userid, $user_ip, $timelimit, $sessionlimit; $session_id = ""; $taille = 20; $lettres = "abCdefGhijklmNopqrstUvwXyz0123456789"; srand(time()); for ($i = 0;$i < $taille;$i++) { $session_id .= substr($lettres, (rand() % (strlen($lettres))), 1); } $encode_ip = base64_encode($user_ip); if ($remember_me == "ok") { setcookie($cookie_session, $session_id, $timelimit); setcookie($cookie_userid, $userid, $timelimit); } else { setcookie($cookie_session, $session_id); setcookie($cookie_userid, $userid); } $del = mysql_query("DELETE FROM " . SESSIONS_TABLE . " WHERE user_id = '" . $userid . "'"); $ins = mysql_query("INSERT INTO " . SESSIONS_TABLE . " ( `id` , `user_id` , `date` , `ip` , `vars` ) VALUES( '" . $session_id . "' , '" . $userid . "' , '" . $timelimit . "' , '" . $encode_ip . "', '' )"); } ?>

par Invité » 19 févr. 2007, 20:40

Oula c'est chaud pour compter tout ça lol :?
je sait mais il va bien falloir que tu vérifie ca au moins sur 2- 3 pages histoire d'avoir un apercu !

mais bon,le mieux serait que tu nous fournisse tes codes php car là, on ne s'en sortira jamais a ce rytme...

pour faire bref, copie et colle nous une de tes pages que tu juge gourmande au niveau sql, ce sera la seul facon pour que nous puissiont t'aidé :wink:

par webjo » 19 févr. 2007, 20:02

Ouah...

je vient de faire un tour sur ton site et a mon avis, ta un GROS PROBLEME !
arf que faire et comment ? :oops:

lol...

meilleurs idée :

entre dans chaque source de tes pages et calcul le nombre de fois que tu vois tout ce qui comporte UPDATE, DELETE, INSERT, SELECT ..... !

compte le nombre par page et communique le nous !
Oula c'est chaud pour compter tout ça lol :?

par Invité » 19 févr. 2007, 19:47

Ouah...

je vient de faire un tour sur ton site et a mon avis, ta un GROS PROBLEME !

Connexion
· Record : 206
· Hier : 111
· Aujourd'hui : 107

ton maximum de visiteurs à été de 206 visiteurs pour une journée....

et tu ralenti le serveur sql de 1&1 ???

Soit effectivement tu a de trop grosse requetes effectué ou alors 1&1 se foutent de toi et en beauté en + !

car perso je suis sur un hébergeur allopass et j'ai jusqu'a 10 requetes sql sur certaines pages avec 1500 visiteurs par jour ==> Aucun problème..

par Invité » 19 févr. 2007, 19:34

lol...

meilleurs idée :

entre dans chaque source de tes pages et calcul le nombre de fois que tu vois tout ce qui comporte UPDATE, DELETE, INSERT, SELECT ..... !

compte le nombre par page et communique le nous !

par Invité » 19 févr. 2007, 19:31

Bon alors,

ton pack hébergement est pour moi tout a fait correct !

Ensuite, j'entend par les stats de ton site ==> le nombre de visiteurs que tu a quotidiennement, le nombre de page vues, le nombre de requetes..., là, tu nous donne les référents,ip.... !

Et pour quelques codes, par exemple, tu peut déja nous montrer le code de connexion mysql !

par webjo » 19 févr. 2007, 16:55

Bonjour,

Tout d'abord merci pour ton aide.
Au faite, avant toute chose, dit nous un peu tes statistiques pour ton site et le type d'offre d'hébergement que tu a chez 1&1 !
Notre offre chez 1and1, le Pack Perso Confort
Sinon,pour ton problème, il faudrait que tu nous poste quelques codes et on regardera tout ca !
Quelques codes de quel fichier par exemple ?
1&1 mettent 3 plombe a répondre a une simple question posé par mail mais par contre,dès qu'il y a un problème, c'est du vite fait ==> euh..vous voulez pas un dédié...ca nous fera + de sous..... ! pppfff
De ce côté la c'est tout à fait vrai...

Encore merci pour votre aide.

par Invité » 19 févr. 2007, 16:35

Au faite, avant toute chose, dit nous un peu tes statistiques pour ton site et le type d'offre d'hébergement que tu a chez 1&1 !

rien qu'avec cela, on pourra voir si oui ou non ton problème est dans tes codes....

par Invité » 19 févr. 2007, 16:32

1&1 mettent 3 plombe a répondre a une simple question posé par mail mais par contre,dès qu'il y a un problème, c'est du vite fait ==> euh..vous voulez pas un dédié...ca nous fera + de sous..... ! pppfff

Sinon,pour ton problème, il faudrait que tu nous poste quelques codes et on regardera tout ca !

par webjo » 18 févr. 2007, 18:48

Bonjour,

J'ai contacté les admins du site de mon CMS et il m'on dit que cela était bizarre et qu'il ny avait pas grand chose à faire, par contre j'ai reçu un autre mail de mon hébergeur me disant qu'il serait nécessaire d'optimiser mon script afin que ce dernier n'effectuer pas autant de connexions sur la base de données.

Le problème est que je ne suis pas assez qualifié pour réalisé ce genre de chose. Merci d'avance pour votre aide.

Cordialement

par iclo » 13 févr. 2007, 15:27

Il faudrait voir qu'un quelqu'un qui soit famillier de ce cms, pour voir ce qui pourrait être fait pour l'optimiser un peu et limiter le nombre d'appel à la base de donnée. Je me dis que tu auras peut-être plus de chance du côté de son support technique.

Probleme SQL

par webjo » 13 févr. 2007, 14:56

Bonjour,

J'ai un site qui à été réalisé avec le CMS Nuked Klan pour le site de mon asso hébergé chez 1and1.

Je viens de reçevoir un mail de mon hébergeur me disant ceci:

Notre service de surveillance réseau nous informe que votre base MySQL est à l'origine de lenteurs sur notre serveur MySQL mutualisé.

Une telle consommation ne peut être acceptée sur un hébergement mutualisé par respect pour les autres clients
partageant les ressources avec vous.

Nous vous demandons soit de réduire de votre activité SQL, soit
d'envisager le passage vers une offre en serveur dédié.

PS: C'est le site de mon association et nous avons beaucoup de photos est ce que cela pourrait causer ce problème ?

Si une personne ayant de bonne connaissance en la matière pouvait m'aider ce serait sympa. Merci.

Lien de mon site => http://www.pcv-combs.net