Suggestions d'améliorations du forum

[Rincevent]

J'ai lu. Je connais certes mal les merveilles du transtypage en PHP (sinon par leur réputation exécrable), mais dans l'hypothèse où les gens de WordPress ont construit une couche d'accès aux données raisonnable, pourquoi le code ne fait-il pas appel à une procédure stockée ou même à une requête préparée où on fournirait le paramètre ?

 

La question est sincère, je cherche vraiment à comprendre.

[Sloonz]

1. Wordpress n’a pas vraiment de couche d’accès aux données raisonnable. Si tu veux te faire mal, regarde la fonction prepare de la classe wpdb: c’est ce qu’ils utilisent pour faire des « requêtes préparées »…

 

2. Ce n’est pas une injection SQL. C’est juste que le code est, en version simplifiée :

 

function rest_edit_post($post_id) {
  if(post_exists($post_id) && !is_edit_allowed($post_id)) {
    return false;
  }
  edit_post((int) $post_id);
}

Donc si tu fais un rest_edit_post("1234hello"), post_exists renvoie false, donc l’autorisation d’édition est acordée, et edit_post est appelé avec le bon id (1234) à cause du cast. 0 SQL là dedans, juste les horreurs PHP habituelle.

[Rincevent]

Il y a 4 heures, Sloonz a dit :

1. Wordpress n’a pas vraiment de couche d’accès aux données raisonnable. Si tu veux te faire mal, regarde la fonction prepare de la classe wpdb: c’est ce qu’ils utilisent pour faire des « requêtes préparées »…

 

2. Ce n’est pas une injection SQL. C’est juste que le code est, en version simplifiée :

 

function rest_edit_post($post_id) {
  if(post_exists($post_id) && !is_edit_allowed($post_id)) {
    return false;
  }
  edit_post((int) $post_id);
}

Donc si tu fais un rest_edit_post("1234hello"), post_exists renvoie false, donc l’autorisation d’édition est acordée, et edit_post est appelé avec le bon id (1234) à cause du cast. 0 SQL là dedans, juste les horreurs PHP habituelle.

Oh ok, je vois bien. Merci beaucoup, @Sloonz C'est... c'est... je n'ai pas de mot.

 

Par contre j'ai bien un mot pour qualifier wpdb::prepare. Ce mot, c'est "Théo".

[h16]

Il y a 21 heures, Rincevent a dit :

J'ai lu. Je connais certes mal les merveilles du transtypage en PHP (sinon par leur réputation exécrable), mais dans l'hypothèse où les gens de WordPress ont construit une couche d'accès aux données raisonnable, pourquoi le code ne fait-il pas appel à une procédure stockée ou même à une requête préparée où on fournirait le paramètre ?

 

La question est sincère, je cherche vraiment à comprendre.

 

Parce que ça coûte beaucoup, beaucoup plus cher à maintenir et que ça n'apporte pas de gain de sécurité notable. Avec une procédure stockée, tu as juste déporté le problème.

[Johnnieboy]

Je ne suis pas ultra-fan de la nouvelle présentation de la "Réputation" sur le forum. Ça fait un peu leaderboard de jeux vidéos. De plus, autant je comprends les "likes" (ça évite de quote pour écrire +1 ou répéter la même chose), autant je ne comprends pas les "dislikes" qui empêchent de dêbattre.

[FabriceM]

Il y a très peu de dislikes. Et en plus, qui s'occupe de l'impact des messages qu'il poste sur sa réputation ? Qui regarde la réputation de quelqu'un avant de répondre à un de ses messages, de ses sujets ?

 

Les dislikes, c'est surtout un bon moyen d'éviter des posts inutiles qui se résumeraient à "bouh, pas d'accord, t'es nul".

[FabriceM]

J'ai tenté de voir si en collant l'adresse d'un message (celle qu'on obtient en cliquant sur l’icône de partage) cela intégrait automatiquement le message en question.

 

Et en fait, ça affiche seulement une portion du message en mode "tweet" au lieu d'une citation normale.

 

Ceci s'affiche

Alors que j'attendais que ça fasse ça (j'ai copié collé la quote obtenue via le bouton citation):

Le 20/08/2013 à 11:52, JackieV a dit :

Quelqu'un aurait un livre sur le régime paléo pour ma mère ? Elle aime bien ce genre de trucs un peu perchés. Je le lirais en même temps, ça me fera ma culture culinaire liborg.

 

On a pas le droit de manger du camembert sur la baguette, c'est ça ? Parfois je fais frire mon camembert comme on fait dans le Nord, et je le mange comme ça avec de la salade ; ça par contre c'est accepté et même encouragé si j'ai bien compris ?

 

Que dit le régime paléo à propos de l'excès de sel (bacon, jambon fumé, etc.) ?

 

Merci d'avance.

 

https://forum.liberaux.org/index.php?/topic/51073-vos-recettes-paléoprimal/&do=findComment&comment=982235

 

J'avoue que je préfère la seconde version. Après, je ne sais ni si c'est possible de changer, ni si ça conviendrait à une majorité, ni si ça concerne grand monde, ..

[Librekom]

ah oui tiens, 

 

Ben en fait, je ne sais pas :(. Pas le temps de chercher ce sor, mais ca viendra.

[Nigel]

Le 21/02/2017 à 20:03, FabriceM a dit :

Il y a très peu de dislikes. Et en plus, qui s'occupe de l'impact des messages qu'il poste sur sa réputation ? Qui regarde la réputation de quelqu'un avant de répondre à un de ses messages, de ses sujets ?

 

 Pour l'instant, personne. Mais avec le temps, ça fera peut-être système^^

[Escondido]

Suggestion : mettre fin à la notification rouge en haut à droite qui prévient que quelqu'un t'a quoté, dans le cas où tu es déjà en train de parcourir le thread.

[FabriceM]

C'est juste une idée en l'air, mais je ne peux pas m'empêcher de l'évoquer.

 

Je crois qu'il y a des spécialistes en traitement des "big data" sur le forum. Je me suis dit qu'il serait possible d'exploiter les big data du forum, notamment les données du système de réputation, pour faire un genre de cartographie des membres du forum.

 

Bien sur, on sait tous plus ou moins avec qui ont est fortement d'accord ou fortement en désaccord, mais c'est plus dur de savoir ce que les autres pensent des autres. D'où l'intérêt de faire ce genre d'analyse et d'en publier les résultats (éventuellement aux seuls membres adhérents).

[Nigel]

 Quel est l'intérêt ? Si ce n'est attiser les conflits ou accentuer la surveillance des modos ?

[FabriceM]

il y a 6 minutes, Nigel a dit :

 Quel est l'intérêt ? Si ce n'est attiser les conflits ou accentuer la surveillance des modos ?

 

Mais non, l'idée de voir qui est proche de qui, d'identifier des membres qui seraient représentatifs sans le savoir, d'évaluer combien de tendances liborgiennes il y a ... etc

 

Je me suis juste dit qu'il y a cette masse de données qui git là, inexploitée (croit-on :P) , alors que ce serait possible de s'amuser avec.

[Nigel]

 Ah. 

 

 Bah j'ai pas besoin de ces données pour connaître les sensibilités de chacun. On les connaît tous déjà ? Mais bon comme vous voulez. Après, des choses changent. Il fut un temps où j'étais souvent d'accord avec Tremendo, puis Fillon est passé par là. 

[Mathieu_D]

Faudrait une API pour tirer les données, ou les crawler.

Après avec un fichier plat qui a aimé quoi ou qui a posté dans le même sujet ou qui a recommandé qui c'est relativement simple de faire une typologie.

[AX-poulpe]

On 04/03/2017 at 0:49 PM, FabriceM said:

C'est juste une idée en l'air, mais je ne peux pas m'empêcher de l'évoquer.

 

Je crois qu'il y a des spécialistes en traitement des "big data" sur le forum. Je me suis dit qu'il serait possible d'exploiter les big data du forum, notamment les données du système de réputation, pour faire un genre de cartographie des membres du forum.

 

Bien sur, on sait tous plus ou moins avec qui ont est fortement d'accord ou fortement en désaccord, mais c'est plus dur de savoir ce que les autres pensent des autres. D'où l'intérêt de faire ce genre d'analyse et d'en publier les résultats (éventuellement aux seuls membres adhérents).

 

[Citronne]

J'avoue que l'idée est rigolote, de là à ce qu'elle soit utile... En fait je ne vois pas trop à quoi ça servirait dans l'absolu. On connait déjà nos tendances aux uns et aux autres...

 

En plus, sur la cartographie, il faudrait ajouter un axe qui serait "niveau de Tramp" pour mesurer le trolling des liborgiens.

[Gilles]

Est-ce que ce serait possible de supprimer l'option mettant les vidéos en taille 100% ? De base ça sert pas à grand chose, et le plus souvent ça la rend juste complètement illisible. Voir par exemple la dernière vidéo postée dans le sujet sur Macron, elle fait deux fois la hauteur de mon écran (donc impossible de la visionner correctement alors que je suis en 1920*1080). En dehors de ça en général ça prend plein de place et oblige à scroller pour rien. Si on veut une vidéo en plein écran, on peut l'y mettre nous mêmes, je pense.

 

J'ai pas encore regardé si on peut régler ça dans le profil, mais je poste quand même ici pour soulever le sujet pour l'option par défaut, vu que c'est plus une gêne qu'autre chose.

[Hugh]

Suggestion: un thread où vous pouvez dire tout, sans représailles, sans l'option "Signaler ce message".

[Citronne]

On 17/07/2017 at 7:20 PM, Hugh said:

Suggestion: un thread où vous pouvez dire tout, sans représailles, sans l'option "Signaler ce message".

 

#guerrenucléaire

[Librekom]

Le 17/07/2017 à 19:20, Hugh a dit :

Suggestion: un thread où vous pouvez dire tout, sans représailles, sans l'option "Signaler ce message".

 

[NoName]

Attends, on pourrait appeler le fil

 

"Avortement, peine de mort, sionisme, mère porteuses et eugénisme: le retour du fil interdit" 

[Frenhofer]

T'as oublié zoophilie et nécrophilie. 

[ttoinou]

Et surtout tong chaussettes

[FabriceM]

Accordons nous sur : "Avortement, peine de mort, sionisme, mères porteuses et eugénisme: la vengeance des cyclistes véganes abstèmes en tongs chaussettes."

[Adrian]

Sans oublié responsabilité limité, droit naturel, propriété de soi

[FabriceM]

Et l'esclavage.

[Adrian]

Polyamour !

[Neomatix]

Sans oublier place des terrains de foot dans l'attribution cisgenrée de l'espace collectif en cour de récré.

[Hugh]

Je (encore) pense que c'est une bonne idée.