antp.be forum

This script has SQL Injection and Cross-Site Scripting Vulnerabilities

http://www.securityfocus.com/bid/27713

but still, this is a great script, congrats PK-Designs

yep.. you are about 3 pages behind :-p way i tried fixing this is by limiting the size each field can have.. but not been test fully yet

kazgor wrote:yep.. you are about 3 pages behind...

Oh... Sorry about that, i checked out this thread but didn't find any info 'bout the vunerability, so i thought it has fine to post it.

Off-Topic:
Is there any other templates for PKs movie database?

Hi, i'm new to amc, in the past few days i learned a lot about it and all it's features. Personally i loved this php template, but all the links are dead in the thread and the only one i could get from here is the version 3.03 and which is great, but i would really like to download the latest version which Burnes Movies is using right now, the one that has lots of fixes. I would really appreciate if someone could post a link. Thanks a lot!

sandmanweb wrote:Voici les fichiers qui vous permettront d'ajouter les commentaires et évaluations des visiteurs sur votre liste PK's MovieDB.

C'est mon premier essais en PHP. Alors soyez indulgent si il n'est pas parfait
Mais je vous garanti que ça fonctionne.

Il faut juste suivre les instructions contenues dans lisez-moi.txt

Évaluations par Alain Lizotte

-------------------------------------

Here are the files to add comments and ratings by visitors to your PK's MovieDB database.

That's my first try with PHP. So don't hate me if it's not perfect
But it does work.

Just make sure you follow the instructions listed in "read me.txt"

Ratings by Alain Lizotte

-------------------------------------

Bonjour à tous !

J'ai installé le template PK's MovieDB et j'en suis ravie !!! il fonctionne très bien.

Juste 2 questions :

1) A sandmanweb : en parcourant le forum j'ai vu que tu as travaillé sur une modification du template pour pouvoir ajouter des commentaires aux films !
l'idée est très intéressante et j'aimerais en savoir plus sur tes modifications mais impossible de tester : ton lien pour télécharger ne fonctionne malheureusement plus...!

Quelqu'un d'autre a pu testé ??


2) Je ne vois pas ou modifier les fiches des films pour ne pas tout afficher (années, date d'ajout, langues, lien, sous titres ...) j'ai farfouillé mais je ne vois pas ou paramétrer cela.

Quelqu'un peut m'aider ??

Merci d'avance

Voici des nouveau liens pour télécharger ma modification.
Elle est mise à jour et améliorée en plus

Voici le lien vers mon serveur web:
Lien #1

Et voici le lien vers MediaFire:
Lien #2

Merci de me donner vos commentaires sur mon travail.


Pour ce qui est des modifications au niveau des fiches de films, si je comprend bien, tu veux changer quel seront les champs affichés. Ex. afficher ou non la liste des acteurs. Pour faire cela, tu devras éditer les fichiers .tpl qui se trouvent dans \templates\default
Tu peux les éditer avec notepad.

Bye !

Merci SandMan pour ta réponse

J'ai essayé d'installer ta modification mais je rencontre des problèmes...

1) le premier problème je l'ai résolu. Mon serveur ne reconnait pas mysqli donc j'ai changé en mysql. sinon cela me renvoyait "Fatal error: Call to undefined function: mysqli_connect()"


2) le deuxième problème c'est que la connexion à ma base de données ne se fait pas. j'ai le message "Connection à la base de donnée impossible" alors que je remplis bien je pense les paramètres de connexion sur chaque page.
$user="username";
$host="hostname";
$password="password";
$database="database";

Le nom de ma base de données est bon puisque j'indique le même que dans le fichier mdb_config.inc

Je ne sais plus trop quoi faire. Sinon ma base de donnée se constitue comme ca :

Une table movie : qui me sert pour les exports de AMC
Une table commentairesvisiteurs
Une table note

Merci d'avance pour tes conseils !
A+

tu dois laisser les " " pour les paramêtres, est-ce le cas ?


as-tu vraiment toutes converti les instructions Mysqli ?

#Connection au serveur
$connection = mysqli_connect($host,$user,$password)
or die ("Connection au serveur SQL impossible");


#Selection de la base de donnée
$db = mysqli_select_db($connection,$database)
or die ("Connection à la base de donnée impossible");

$result = mysqli_query($connection, $req)
or die ("requête impossible");

p-e que mettre a jour ton serveur MySql pour qu'il prenne en charge les nouvelles commandes serait plus simple...

Sandmanweb,

J'ai enfin réussi à tester ta modifcation

Mysqli ne fonctionne pas sur mon serveur (1&1) alors qu'il accepte les nouvelles commandes. le truc c'est de renommer les pages en *.php5 et la ca marche. Encore fallait il le savoir

Ensuite j'ai rajouté un "s" à "commentairevisiteur" sur la page commentaires (l67)

$rq3 = "SELECT * FROM commentairesvisiteur WHERE NUM ='$NUM'";


J'ai rajouté également un "s" à commentairevisiteur (l39) sur la page traitementtexte

$req = "INSERT INTO commentairesvisiteur(nomvisiteurs,commentairesvisiteurs,NUM)

Je teste et je te fais des retours! merci beaucoup a++

une première remarque :

pour le système de notation ça serait peut être mieux que la personne soit obligée de saisir son nom avant de pouvoir laisser la note.

Avec un seul bouton envoyer pour valider soit :
- une note seule
- un commentaire seul
- un commentaire et une note.


je regarde de mon côté si je trouve comment faire

content que ca fonctionne maintenant

J'ai fais le script avec 2 bouton d'envoies, car c'est ce que je voulais pour mon usage privé. MAis tu peux effectivement le modifier comme bon te semble.

Pour ce qui est des S que tu as ajouté, c'est parce que tu as nommé ta table différemment de ce que je suggérais sur les images.

Bonne chance et tiens nous au courant de tes développements

Bonjour

Je n'ai plus l'image des notes (rating ?)dans les listes ou les détails de ma base. Pourtant, le lien vers la fiche de type allociné est bien actif.

Sauriez-vous comment les remettre ?
Les images existent bien dans \imdb\0.jpg etc...


Merci pour votre aide

Les images ne s'affiche pas

http://lefabvideotheque.ifrance.com/index.php

Elles se trouvent dans antexport...

Merci

-------------------------------------------------------------

I can't see the picture

http://lefabvideotheque.ifrance.com/index.php

I put them in the antexport folder...

Thx

Salut Luludark

Tes images sont-elles bien nommées comme le nom de ta base ?

Ma base Ant Movie s'appelle Movies.amc, ma base sql s'appelle Movies.sql et mes images se nomment :
movies_1.jpg
movies_2.jpg
movies_3.jpg

J'ai eu le même soucis en renommant mes jpg

Visit poster's website Bonjour

Je n'ai plus l'image des notes (rating ?)dans les listes ou les détails de ma base. Pourtant, le lien vers la fiche de type allociné est bien actif.

Sauriez-vous comment les remettre ?
Les images existent bien dans \imdb\0.jpg etc...


Merci pour votre aide

J'ai trouvé, visiblement, les 1/2 notes de sont pas prises en compte. Soit 7/10 soit 8/10 mais pas de 7,5/10.

Dommage

Bonne journée à tous

lafafmentvotre

euh non, mes images ont le non des film... si il faut que je les renomme "à la main" je vais essayer un autre templete lol

Mici

Ben non, ce serait dommage.

Refait un export en paramétrant Ant Movie pour qu'il nomme tes images.

Erf, j'ai fait ce que tu m'as dit et ça ne fonctionne toujours pas

I ad movietrailer support to almost every movie. Take a look. http://swedenpirates.mine.nu/moviedb/index.php?num=531