Aller au contenu

Suggestions d'améliorations du forum


Copeau

Messages recommandés

J'ai lu. Je connais certes mal les merveilles du transtypage en PHP (sinon par leur réputation exécrable), mais dans l'hypothèse où les gens de WordPress ont construit une couche d'accès aux données raisonnable, pourquoi le code ne fait-il pas appel à une procédure stockée ou même à une requête préparée où on fournirait le paramètre ?

 

La question est sincère, je cherche vraiment à comprendre.

Lien vers le commentaire

1. Wordpress n’a pas vraiment de couche d’accès aux données raisonnable. Si tu veux te faire mal, regarde la fonction prepare de la classe wpdb: c’est ce qu’ils utilisent pour faire des « requêtes préparées »…

 

2. Ce n’est pas une injection SQL. C’est juste que le code est, en version simplifiée :

 

function rest_edit_post($post_id) {
  if(post_exists($post_id) && !is_edit_allowed($post_id)) {
    return false;
  }
  edit_post((int) $post_id);
}

Donc si tu fais un rest_edit_post("1234hello"), post_exists renvoie false, donc l’autorisation d’édition est acordée, et edit_post est appelé avec le bon id (1234) à cause du cast. 0 SQL là dedans, juste les horreurs PHP habituelle.

  • Yea 1
Lien vers le commentaire
Il y a 4 heures, Sloonz a dit :

1. Wordpress n’a pas vraiment de couche d’accès aux données raisonnable. Si tu veux te faire mal, regarde la fonction prepare de la classe wpdb: c’est ce qu’ils utilisent pour faire des « requêtes préparées »…

 

2. Ce n’est pas une injection SQL. C’est juste que le code est, en version simplifiée :

 


function rest_edit_post($post_id) {
  if(post_exists($post_id) && !is_edit_allowed($post_id)) {
    return false;
  }
  edit_post((int) $post_id);
}

Donc si tu fais un rest_edit_post("1234hello"), post_exists renvoie false, donc l’autorisation d’édition est acordée, et edit_post est appelé avec le bon id (1234) à cause du cast. 0 SQL là dedans, juste les horreurs PHP habituelle.

Oh ok, je vois bien. Merci beaucoup, @Sloonz C'est... c'est... je n'ai pas de mot.

 

Par contre j'ai bien un mot pour qualifier wpdb::prepare. Ce mot, c'est "Théo".

Lien vers le commentaire
Il y a 21 heures, Rincevent a dit :

J'ai lu. Je connais certes mal les merveilles du transtypage en PHP (sinon par leur réputation exécrable), mais dans l'hypothèse où les gens de WordPress ont construit une couche d'accès aux données raisonnable, pourquoi le code ne fait-il pas appel à une procédure stockée ou même à une requête préparée où on fournirait le paramètre ?

 

La question est sincère, je cherche vraiment à comprendre.

 

Parce que ça coûte beaucoup, beaucoup plus cher à maintenir et que ça n'apporte pas de gain de sécurité notable. Avec une procédure stockée, tu as juste déporté le problème.

Lien vers le commentaire

Je ne suis pas ultra-fan de la nouvelle présentation de la "Réputation" sur le forum. Ça fait un peu leaderboard de jeux vidéos. De plus, autant je comprends les "likes" (ça évite de quote pour écrire +1 ou répéter la même chose), autant je ne comprends pas les "dislikes" qui empêchent de dêbattre.

  • Yea 2
Lien vers le commentaire

Il y a très peu de dislikes. Et en plus, qui s'occupe de l'impact des messages qu'il poste sur sa réputation ? Qui regarde la réputation de quelqu'un avant de répondre à un de ses messages, de ses sujets ?

 

Les dislikes, c'est surtout un bon moyen d'éviter des posts inutiles qui se résumeraient à "bouh, pas d'accord, t'es nul".

  • Yea 1
Lien vers le commentaire

J'ai tenté de voir si en collant l'adresse d'un message (celle qu'on obtient en cliquant sur l’icône de partage) cela intégrait automatiquement le message en question.

 

Et en fait, ça affiche seulement une portion du message en mode "tweet" au lieu d'une citation normale.

 

Ceci s'affiche

Alors que j'attendais que ça fasse ça (j'ai copié collé la quote obtenue via le bouton citation):

Le 20/08/2013 à 11:52, JackieV a dit :

Quelqu'un aurait un livre sur le régime paléo pour ma mère ? Elle aime bien ce genre de trucs un peu perchés. Je le lirais en même temps, ça me fera ma culture culinaire liborg.

 

On a pas le droit de manger du camembert sur la baguette, c'est ça ? Parfois je fais frire mon camembert comme on fait dans le Nord, et je le mange comme ça avec de la salade ; ça par contre c'est accepté et même encouragé si j'ai bien compris ?

 

Que dit le régime paléo à propos de l'excès de sel (bacon, jambon fumé, etc.) ?

 

Merci d'avance.

 

https://forum.liberaux.org/index.php?/topic/51073-vos-recettes-paléoprimal/&do=findComment&comment=982235

 

J'avoue que je préfère la seconde version. Après, je ne sais ni si c'est possible de changer, ni si ça conviendrait à une majorité, ni si ça concerne grand monde, ..

Lien vers le commentaire
Le 21/02/2017 à 20:03, FabriceM a dit :

Il y a très peu de dislikes. Et en plus, qui s'occupe de l'impact des messages qu'il poste sur sa réputation ? Qui regarde la réputation de quelqu'un avant de répondre à un de ses messages, de ses sujets ?

 

 Pour l'instant, personne. Mais avec le temps, ça fera peut-être système^^

Lien vers le commentaire
  • 2 weeks later...

C'est juste une idée en l'air, mais je ne peux pas m'empêcher de l'évoquer.

 

Je crois qu'il y a des spécialistes en traitement des "big data" sur le forum. Je me suis dit qu'il serait possible d'exploiter les big data du forum, notamment les données du système de réputation, pour faire un genre de cartographie des membres du forum.

 

Bien sur, on sait tous plus ou moins avec qui ont est fortement d'accord ou fortement en désaccord, mais c'est plus dur de savoir ce que les autres pensent des autres. D'où l'intérêt de faire ce genre d'analyse et d'en publier les résultats (éventuellement aux seuls membres adhérents).

  • Yea 1
Lien vers le commentaire
il y a 6 minutes, Nigel a dit :

 Quel est l'intérêt ? Si ce n'est attiser les conflits ou accentuer la surveillance des modos ?

 

Mais non, l'idée de voir qui est proche de qui, d'identifier des membres qui seraient représentatifs sans le savoir, d'évaluer combien de tendances liborgiennes il y a ... etc

 

Je me suis juste dit qu'il y a cette masse de données qui git là, inexploitée (croit-on :P) , alors que ce serait possible de s'amuser avec.

Lien vers le commentaire

 Ah. 

 

 Bah j'ai pas besoin de ces données pour connaître les sensibilités de chacun. On les connaît tous déjà ? Mais bon comme vous voulez. Après, des choses changent. Il fut un temps où j'étais souvent d'accord avec Tremendo, puis Fillon est passé par là. 

Lien vers le commentaire

Faudrait une API pour tirer les données, ou les crawler.

Après avec un fichier plat qui a aimé quoi ou qui a posté dans le même sujet ou qui a recommandé qui c'est relativement simple de faire une typologie.

Lien vers le commentaire
  • 4 weeks later...
On 04/03/2017 at 0:49 PM, FabriceM said:

C'est juste une idée en l'air, mais je ne peux pas m'empêcher de l'évoquer.

 

Je crois qu'il y a des spécialistes en traitement des "big data" sur le forum. Je me suis dit qu'il serait possible d'exploiter les big data du forum, notamment les données du système de réputation, pour faire un genre de cartographie des membres du forum.

 

Bien sur, on sait tous plus ou moins avec qui ont est fortement d'accord ou fortement en désaccord, mais c'est plus dur de savoir ce que les autres pensent des autres. D'où l'intérêt de faire ce genre d'analyse et d'en publier les résultats (éventuellement aux seuls membres adhérents).

 

joseph-stalin-une-cartographie-idologique-de-liborg-ton-leader-suprme-te-remercie-pour-cette-ide-.jpg

  • Yea 2
Lien vers le commentaire

J'avoue que l'idée est rigolote, de là à ce qu'elle soit utile... En fait je ne vois pas trop à quoi ça servirait dans l'absolu. On connait déjà nos tendances aux uns et aux autres...

 

En plus, sur la cartographie, il faudrait ajouter un axe qui serait "niveau de Tramp" pour mesurer le trolling des liborgiens.

  • Yea 4
Lien vers le commentaire
  • 1 month later...

Est-ce que ce serait possible de supprimer l'option mettant les vidéos en taille 100% ? De base ça sert pas à grand chose, et le plus souvent ça la rend juste complètement illisible. Voir par exemple la dernière vidéo postée dans le sujet sur Macron, elle fait deux fois la hauteur de mon écran (donc impossible de la visionner correctement alors que je suis en 1920*1080). En dehors de ça en général ça prend plein de place et oblige à scroller pour rien. Si on veut une vidéo en plein écran, on peut l'y mettre nous mêmes, je pense. :)

 

J'ai pas encore regardé si on peut régler ça dans le profil, mais je poste quand même ici pour soulever le sujet pour l'option par défaut, vu que c'est plus une gêne qu'autre chose.

  • Yea 3
Lien vers le commentaire
  • 2 months later...
  • 2 weeks later...

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...