PHP fonction include via URL
Résolu/Fermé
Mahara
Messages postés
20
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
9 mars 2010
-
16 déc. 2009 à 09:53
Mahara Messages postés 20 Date d'inscription lundi 14 décembre 2009 Statut Membre Dernière intervention 9 mars 2010 - 16 déc. 2009 à 11:30
Mahara Messages postés 20 Date d'inscription lundi 14 décembre 2009 Statut Membre Dernière intervention 9 mars 2010 - 16 déc. 2009 à 11:30
A voir également:
- PHP fonction include via URL
- Fonction si et - Guide
- Lien url - Guide
- Url scam ✓ - Forum Antivirus
- Atlas pro url serveur invalide - Forum TV & Vidéo
- The requested url was rejected. please consult with your administrator. ✓ - Forum Réseaux sociaux
5 réponses
Alain_42
Messages postés
5361
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
13 février 2017
894
16 déc. 2009 à 11:00
16 déc. 2009 à 11:00
pas besoin des " quand il y a une variable
include("$page.php");
ensuite une grosse erreur
$page = $_GET['page'];
include("$page.php");
ta variable c'est $page donc c'est celle la qu'il faut utiliser dans ton include , pas $page.php puisque le $_GET va bien recupérer page2.php par exemple
php devrait te sortir une erreur mais elles ne sont peut être pas activée
vas voir dans le php.ini de MAMP il faut display_error=on
ensuite il faut tester que la variable existe
et utliser la variable passée par l'URL est un énorme trou de sécurité, qq un de mal intentionné peut remplacer par n'importe quoi , alors verifies que ce que tu reçoit est bien des pages autorisées
include("$page.php");
ensuite une grosse erreur
$page = $_GET['page'];
include("$page.php");
ta variable c'est $page donc c'est celle la qu'il faut utiliser dans ton include , pas $page.php puisque le $_GET va bien recupérer page2.php par exemple
php devrait te sortir une erreur mais elles ne sont peut être pas activée
vas voir dans le php.ini de MAMP il faut display_error=on
ensuite il faut tester que la variable existe
et utliser la variable passée par l'URL est un énorme trou de sécurité, qq un de mal intentionné peut remplacer par n'importe quoi , alors verifies que ce que tu reçoit est bien des pages autorisées
<div id="corp"> <?php if(isset($_GET['page'])) { //on teste que la variable est bien passée par l'url //ensuite on verifie que la valeur reçue est bien une page que tu autorises if($_GET['page']=='page2.php' || $_GET['page']=='page3.php' || $_GET['page']=='page4.php' || $_GET['page']=='page6.php'){ $page =htmlentities( $_GET['page']); //evite les codes malicieux }else{ $page =page_accueil.php; //par exemple } }else{ $page =page_accueil.php; //par exemple } include($page); ?> </div>
Utilisateur anonyme
16 déc. 2009 à 10:23
16 déc. 2009 à 10:23
tu peux inclure des fichiers distants mais les variables ne seront pas propagées
Bonjour
Si tu mets dans ton url ?page=page2.php
et que ton code fait
include("$page.php");
alors tu essayes d'inclure page2.php.php
tu mets php dans l'url ou dans l'include, mais pas 2 fois...
Si tu mets dans ton url ?page=page2.php
et que ton code fait
include("$page.php");
alors tu essayes d'inclure page2.php.php
tu mets php dans l'url ou dans l'include, mais pas 2 fois...
include("$page.php"); n'est pas une erreur de syntaxe.
C'est la même chose que include ($page.'.php');
Là où il y a un problème, c'est que le nom de fichier est incorrect si $page se termine par .php
C'est la même chose que include ($page.'.php');
Là où il y a un problème, c'est que le nom de fichier est incorrect si $page se termine par .php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mahara
Messages postés
20
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
9 mars 2010
16 déc. 2009 à 11:30
16 déc. 2009 à 11:30
GENIAL!!! Ca marche !!!
Un grand merci a vous ! :):)
En effet j'avais remarqué la faille mais j'avais pris le partie de gerer un probleme un a la fois!!!
Mahara
Un grand merci a vous ! :):)
En effet j'avais remarqué la faille mais j'avais pris le partie de gerer un probleme un a la fois!!!
Mahara