Sécurité script (include, require ..... ?)

Fermé
t671 Messages postés 1471 Date d'inscription lundi 25 février 2008 Statut Membre Dernière intervention 10 mars 2025 - Modifié par t671 le 30/09/2010 à 10:48
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 1 oct. 2010 à 23:18
Bonjour,

Dans mes scripts php, je me connecte à la base de donnée en faisant un include sur un fichier php contenant les paramètres de connexion à la base (protégé par htaccess):

<?php   include ('../../parametres/parametres.php');


Mes scripts comportent une div (style frame) où je fais un include de la page à afficher :

echo '<div class="frame">';  
include($page); 
echo '</div>';


J'ai entendu dire que les include n'étaient pas très sécuritaire.
Quand pensez-vous ? Comment faire autrement ?

Merci
A voir également:

1 réponse

avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 4 505
1 oct. 2010 à 23:18
Salut.
Je te conseille de stocker dans un array toutes les valeurs autorisées pour $page, et d'utiliser la fonction in_array()
0