affichage div selon page en coursRésolu/Fermé

Question

Bonjour,

Je souhaiterai savoir s'il est possible de créer un template xhtml/css où on dispose toutes les Div possibles et imaginables et selon la page en cours d'affichage, on affiche ou masque les div nécessaires ?

Par exemple, si ma page en cours s'appelle :
- "appartement1", j'affiche la div "promo appart1", "dispo appart1", 
- "appartement2", j'affiche la div "promo appart2", "dispo appart2",
- sinon j'affiche la div "toutes les promos", "toutes les dispos"

Merci d'avance pour votre aide

chupa23 · Answer

Ba il suffit de créer tes div dans des fichiers spécifique, ensuite tu récupère le nom de ta page et tu inclue la bonne div.

$pageactuelle = $_SERVER['REQUEST_URI'];
 if ($pageactuelle == 'appartement1.php') 
{
include('appartement1.inc');
}
else if ($pageactuelle == 'appartement2.php')
{
include('appartement2.inc');
}
else
{
include('promo.inc');
}

chupa23 · Answer

Salut 
Cela ne change rien dans le code , pas d'inconvénients ni d'avantage mais tu sera qu'il s'agit d'une page en include.

okuni · Answer

J'ai un avantage niveau sécurité a appeler une page inc (ou mieux pour la lecture via un programme .inc.php).
lors d'include de fichier (avec un get je met un regex et si le fichier contient .inc je ne l'introduit pas. ça permet de na pas afficher des include qu'on ne voudrait pas.

chupa23 · Answer

okuni , je ne comprends pas la sécurité que pourrait apporter un tel script, cela bloque l'include non voulu de .inc ?Mais de pas de .php ? Ca ne sert a rien... Un utilistauer peut très bien envoyer un .inc ou un .php.

okuni · Answer

C'est un peu abstrait, voici un exemple :
Ma page s'appelle index.php?page=test
if(!empty($_GET['page']))
		{
			if(file_exists($_GET['page'].'.php') AND !preg_match("/(\.|config|inc)/iU", $_GET['page']))
			{
				include ($_GET['page'].'.php');
			}
			else
			{
				include('accueil.php');
			}
		}
		else
		{
			include('accueil.php');
		}
avec ce code, php va vérifier si test.php existe et qu'il ne contient pas de .inc ou config.
si c'est le cas alors il affiche test.php sinon accueil.php
Si tu ne met pas cette regex et la fonction file_exists, un pirate pourrait mettre l'include qu'il veut.
si tu met uniquement la fonction file_exists, alors le pirate pourra includé un fichier que tu ne veux pas qu'il soit affiché (Que ce soit un pirate un un visiteur qui chipote dans la barre d'adresse ;))

houba_houbi · Answer

Bonjour,

Je n'ai rien compris aux notions de sécurité...
mais en tout cas le script marche.... merci !!!

Donc je clos le sujet

Affichage div selon page en cours

6 réponses

Discussions similaires

Newsletters