Problème $_GET['id']
Résolu/Fermé2 réponses
Atropa
Messages postés
1940
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
11 mai 2014
274
16 oct. 2012 à 14:09
16 oct. 2012 à 14:09
bonjour
les gens pourront toujours modifier ce qu'ils te transmettent que ca passe par get cookie ou post
alors si la personne a le droit d'accéder a l'id 1 et 2 de ton exemple ce n'est pas qu'elle puisse le changer sinon il faut mettre en place un contrôle et si elle n'a pas le droit rediriger vers une erreur 403
il faut aussi eviter les injection xss et sql et les includes non autorisé
les gens pourront toujours modifier ce qu'ils te transmettent que ca passe par get cookie ou post
alors si la personne a le droit d'accéder a l'id 1 et 2 de ton exemple ce n'est pas qu'elle puisse le changer sinon il faut mettre en place un contrôle et si elle n'a pas le droit rediriger vers une erreur 403
il faut aussi eviter les injection xss et sql et les includes non autorisé
Bonjour,
Tu déclares tes pages autorisées dans un array PHP, puis avec une condition tu vérifies que $_GET['id'] est bien contenu dans cet array (in_array()) et donc tu peux afficher la page demandée, si la condition n'est pas remplie ($_GET['id'] non contenu dans l'array), tu affiches un message d'erreur du style "La page que vous demandez n'existe pas" et tu rajoutes un lien pour retourner à l'accueil de ton site.
Je ne sais pas si ma solution correspond à tes attentes...
Tu déclares tes pages autorisées dans un array PHP, puis avec une condition tu vérifies que $_GET['id'] est bien contenu dans cet array (in_array()) et donc tu peux afficher la page demandée, si la condition n'est pas remplie ($_GET['id'] non contenu dans l'array), tu affiches un message d'erreur du style "La page que vous demandez n'existe pas" et tu rajoutes un lien pour retourner à l'accueil de ton site.
Je ne sais pas si ma solution correspond à tes attentes...
16 oct. 2012 à 14:10
16 oct. 2012 à 14:19