Affichage div selon page en cours
Résolu/Fermé
houba_houbi
Messages postés
119
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
3 juin 2010
-
16 avril 2009 à 18:48
houba_houbi - 27 avril 2009 à 10:11
houba_houbi - 27 avril 2009 à 10:11
A voir également:
- Affichage div selon page en cours
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Traduire une page web - Guide
- Créer une page facebook - Guide
- En cours de livraison ✓ - Forum Consommation & Internet
6 réponses
chupa23
Messages postés
149
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
20 juillet 2009
28
16 avril 2009 à 19:21
16 avril 2009 à 19:21
Ba il suffit de créer tes div dans des fichiers spécifique, ensuite tu récupère le nom de ta page et tu inclue la bonne div.
$pageactuelle = $_SERVER['REQUEST_URI']; if ($pageactuelle == 'appartement1.php') { include('appartement1.inc'); } else if ($pageactuelle == 'appartement2.php') { include('appartement2.inc'); } else { include('promo.inc'); }
chupa23
Messages postés
149
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
20 juillet 2009
28
17 avril 2009 à 13:32
17 avril 2009 à 13:32
Salut
Cela ne change rien dans le code , pas d'inconvénients ni d'avantage mais tu sera qu'il s'agit d'une page en include.
Cela ne change rien dans le code , pas d'inconvénients ni d'avantage mais tu sera qu'il s'agit d'une page en include.
okuni
Messages postés
1221
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
126
17 avril 2009 à 16:04
17 avril 2009 à 16:04
J'ai un avantage niveau sécurité a appeler une page inc (ou mieux pour la lecture via un programme .inc.php).
lors d'include de fichier (avec un get je met un regex et si le fichier contient .inc je ne l'introduit pas. ça permet de na pas afficher des include qu'on ne voudrait pas.
lors d'include de fichier (avec un get je met un regex et si le fichier contient .inc je ne l'introduit pas. ça permet de na pas afficher des include qu'on ne voudrait pas.
chupa23
Messages postés
149
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
20 juillet 2009
28
17 avril 2009 à 16:25
17 avril 2009 à 16:25
okuni , je ne comprends pas la sécurité que pourrait apporter un tel script, cela bloque l'include non voulu de .inc ?Mais de pas de .php ? Ca ne sert a rien... Un utilistauer peut très bien envoyer un .inc ou un .php.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
okuni
Messages postés
1221
Date d'inscription
jeudi 4 septembre 2008
Statut
Membre
Dernière intervention
2 janvier 2014
126
17 avril 2009 à 16:29
17 avril 2009 à 16:29
C'est un peu abstrait, voici un exemple :
Ma page s'appelle index.php?page=test
avec ce code, php va vérifier si test.php existe et qu'il ne contient pas de .inc ou config.
si c'est le cas alors il affiche test.php sinon accueil.php
Si tu ne met pas cette regex et la fonction file_exists, un pirate pourrait mettre l'include qu'il veut.
si tu met uniquement la fonction file_exists, alors le pirate pourra includé un fichier que tu ne veux pas qu'il soit affiché (Que ce soit un pirate un un visiteur qui chipote dans la barre d'adresse ;))
Ma page s'appelle index.php?page=test
if(!empty($_GET['page'])) { if(file_exists($_GET['page'].'.php') AND !preg_match("/(\.|config|inc)/iU", $_GET['page'])) { include ($_GET['page'].'.php'); } else { include('accueil.php'); } } else { include('accueil.php'); }
avec ce code, php va vérifier si test.php existe et qu'il ne contient pas de .inc ou config.
si c'est le cas alors il affiche test.php sinon accueil.php
Si tu ne met pas cette regex et la fonction file_exists, un pirate pourrait mettre l'include qu'il veut.
si tu met uniquement la fonction file_exists, alors le pirate pourra includé un fichier que tu ne veux pas qu'il soit affiché (Que ce soit un pirate un un visiteur qui chipote dans la barre d'adresse ;))
17 avril 2009 à 09:50
C'est tout bête ! mais comme je suis limitée en php...
Une question pourquoi les fichiers sont .inc et pas .php ?