Forum Clubic

Question sur un site

Voila depuis quelques temps je me suis inscrit sur le site netvibes.com
J’aime beaucoup cette idée de tabs et de modules que l’on peut bouger sur plusieurs colonnes différentes.
Est-ce que vous avez une idée sur l’architecture basique. J’aimerai réaliser un site utilisant à peu près les même techniques.

merci

Joseph

AJAX pour l’actualisation des données …
Le Drag&Drop c’est du javascript tout simple il me semble (en général c’est inclus dans des librairies AJAX, même si techniquement ce n’en est pas :wink: )

OpenRico à une demo dans ses lib :
http://www.openrico.org/rico/demos.page?de…and_drop_simple

"tout simple"

Faut pas te dire que tu va recréer un netvibes en une semaine.

l’ajax et le drag&drog c’est assez facile pour une utilisation basique. mais netvibes est quand même vachement évolué.

Il faut voir ce que tu veux faire.

sinon dans l’esprit Web 2.0, il y a scriptaculous qui est joli.
http://script.aculo.us/

OK merci pour vos réponses!
Il y a des possibilités de sécurité viables avec ces systèmes?

à partir du moment où des données transites, il faut toujours les vérifier, même des données “que l’utilisateur ne peut à priori pas modifier” … genre des résultats de select etc … :oui:

la rêgle de base en sécurité web (si je ne m’abuse), c’est que les données utilisateurs sont tout sauf sûr et correct …

Ok super… c’est excellent Ajax!!
Merci bcp!

Oui, ne pas compter sur les contrôle Javascript par exemples (qui peuvent être by-passé par le browser, ou en codant spécifiquement une page pour envoyer des données corompues).
Il faut aussi faire très attention à l’utilisation des données entrantes: toujours “échapper” les string qui peuvent passer dans une requête (i.e. remplacer les caractères de contrôles ’ \ %s etc.: sur une simple recherche, si un utilisateur met une quote pour terminer l’instruction SQL, il peut très bien ajouter du code pour une requête d’insertion, de suppression.
En langage C (PHP je sais pas) si on passe directement un char * saisi par un utilisateur à un printf , on peut très bien créer des dépassement de pile en envoyant des pattern %s%d .