[PHP] Includes & get

Résolu

astrasitah -
Dalida Messages postés 6728 Date d'inscription Statut Contributeur Dernière intervention - 15 janv. 2009 à 21:04

Bonjour,
Je travaille actuellement sur un projet de site, et j'ai quelques problèmes que je n'arrive pas à résoudre :

Un affichage sera plus pratique que un gros résumé =)
J'ai d'abord pensé à ceci :
<?php
if('$_GET["id"] == ""'){
$id = "index";
}
else {
$id = $_GET["id"];
};
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="includes/template/style.css" />
</head>
<body>
<div id="contenu"><?php include "('./includes/pages/".$id.".php')"; ?></div>
</body>
</html>

Je suis par exemple sur index.php?id=XX;
Je teste si la variable id en get contient quelques chose, si rien j'affiche ./includes/pages/index.php
Si il contient autre chose j'affiche ./includes/pages/XX.php
Sachant que mon site comporte une 50ène de page je vais pas faire un switch x).
Et le code si dessus renvoit un code d'erreur, le même quelque soit l'id.

Que doit-je faire ?
merci :)

A voir également:

[PHP] Includes & get
Get data back - Télécharger - Récupération de données
Easy php - Télécharger - Divers Web & Internet
Eagle get - Télécharger - Web & Internet
Get adobe flash player - Télécharger - Divers Web & Internet
Get video - Télécharger - Téléchargement & Transfert

4 réponses

Réponse 1 / 4

ThEBiShOp Messages postés 8411 Date d'inscription Statut Contributeur Dernière intervention 1 566

l'erreur, qui est...

faire un switch, c'est pas pour faire joli, si tu laisse ton site comme, il y a une faille énorme de sécurité.

Réponse 2 / 4

muska92 Messages postés 277 Date d'inscription Statut Membre Dernière intervention 42

essai plutôt ca :

<?php

if(!isset($_GET["id"]) | $_GET["id"] == ""){

$id = "index";
}
else {

$id = $_GET["id"];
};
?>
puis faut penser sécuriser ton script :
exemple :
<?
if(files_existes(id.php) {
include('id.php');
}else {
inlude('erreur.php');
}
?>
enfin un truc comme ca

Réponse 3 / 4

astrasitah

merci muska92 ! ca marche désormais =)

Réponse 4 / 4

Dalida Messages postés 6728 Date d'inscription Statut Contributeur Dernière intervention 922

salut,

moi pour les $_GET, je passe toujours par une validation par liste blanche.
je lis la discussion en me disant qu'il va falloir te dire de sécuriser ta moulinette.

muska92 le fait et te propose une technique que je n'avais pas envisagée, faut dire qu'ayant déjà un code qui tourne, je fais copier/coller au besoin, pas besoin d'aller chercher plus loin…

du coup je fais une petite recherche et je tombe sur ça.
moi qui me disait que j'allais économiser du code, il m'a plié ! du coup je garde ma liste !

les méthodes de blackhat c'est toujours encore plus vicieux que les pires trucs que t'imagines ! comment veux-tu dormir tranquille avec des sites en production et en sachant qui a des mecs aussi bons que ça sur la toile…
-:oD

Discussions similaires

Je ne trouve pas ma clé de licence windows même avec cmd.

recuperer la clé de produit windows

musique get down

retrouver son n° de licence

Comment savoir la quantité max de RAM ?

Votre réponse

Discussions similaires