Problème $_GET['id']
Résolu
XXX
-
XXX -
XXX -
Bonjour, est ce qu'il y a un possibilité pour empêcher modification directement URL, alors je besoin récupérer id avec $_GET['id'], mais le problème les gens peut changer dans URL par exemple mypage.php?id=1 PAR mypage.php?id=2, aidez moi s'il vous plait. Merci
A voir également:
- Problème $_GET['id']
- Id telephone - Guide
- Gate first id ✓ - Forum Navigateur
- Id reseau tv - Forum TNT / Satellite / Réception
- Id=108 - Forum MacOS
- Go trust id ✓ - Forum Logiciels
2 réponses
bonjour
les gens pourront toujours modifier ce qu'ils te transmettent que ca passe par get cookie ou post
alors si la personne a le droit d'accéder a l'id 1 et 2 de ton exemple ce n'est pas qu'elle puisse le changer sinon il faut mettre en place un contrôle et si elle n'a pas le droit rediriger vers une erreur 403
il faut aussi eviter les injection xss et sql et les includes non autorisé
les gens pourront toujours modifier ce qu'ils te transmettent que ca passe par get cookie ou post
alors si la personne a le droit d'accéder a l'id 1 et 2 de ton exemple ce n'est pas qu'elle puisse le changer sinon il faut mettre en place un contrôle et si elle n'a pas le droit rediriger vers une erreur 403
il faut aussi eviter les injection xss et sql et les includes non autorisé
Freedomsoul
Messages postés
509
Date d'inscription
Statut
Membre
Dernière intervention
97
+1
XXX
Bonjour, merci pour votre réponse.
Bonjour,
Tu déclares tes pages autorisées dans un array PHP, puis avec une condition tu vérifies que $_GET['id'] est bien contenu dans cet array (in_array()) et donc tu peux afficher la page demandée, si la condition n'est pas remplie ($_GET['id'] non contenu dans l'array), tu affiches un message d'erreur du style "La page que vous demandez n'existe pas" et tu rajoutes un lien pour retourner à l'accueil de ton site.
Je ne sais pas si ma solution correspond à tes attentes...
Tu déclares tes pages autorisées dans un array PHP, puis avec une condition tu vérifies que $_GET['id'] est bien contenu dans cet array (in_array()) et donc tu peux afficher la page demandée, si la condition n'est pas remplie ($_GET['id'] non contenu dans l'array), tu affiches un message d'erreur du style "La page que vous demandez n'existe pas" et tu rajoutes un lien pour retourner à l'accueil de ton site.
Je ne sais pas si ma solution correspond à tes attentes...
