Quels include choisir en php?

dotrengem Messages postés 29 Statut Membre -  
 Laurent -
Salut tout le monde!

Je vais faire un site de téléchargement (ps, demande de partenariat: les dmd son sur cette page: http://www.dotrengem.be.cx ) et je ne sais pas quel include choisir, ou bien faire une page complete et insérer le contenu avec une include ou bien faire ma page avec le sujet et insérer tous (ex: colonne de liens, ...) avec des includes.
Bref, le choix est: la sécurite ou le fait d'être plus pratique

Merci d'avance pour vos réponses.

Max

2 réponses

  1. Laurent
     
    Salut
    En fait les problèmes de sécurités avec les includes sont facilement identifiables .
    La règles est de ne jamais inclure une variable comme nom de fichier, include($page); mais le nom direct du fichier include(page.php); et de tester la valeur
    Par exemple, pour ton site : www.monsite/index.php?menu=accueil

    include("header.php");

    if (isset($_GET["menu"]))
    $menu = $_GET["menu"];
    else
    $menu = "accueil";

    switch ($men) {
    case "accueil" : include("page-accueil.php"); break;
    case "contact" : include("page-contact.php"); break;
    case "liens" : include("page-liens.php"); break;
    default : include("page-accueil.php"); break;
    };

    include("footer.php");


    De cette façon, la varaible "menu" (qui passe par GET) ne peut prendre que les valeurs que tu as spécifiées. Toute autre valeur renvoiera sur la page d'accueil. C'est certes un peu lourdingue à gérer, mais parfaitement sécurisé.
    Bon courage
    Laurent
    0