Questions sur AJAX et PHP

Bonjour,
j'ai quelques questions :

- Est ce que l'on peut comuniquer avec un script PHP sans recharger la page ou seulement une partie ? Donc que le server execute le script qu'il l'envoi a javascrpt sur la page, qui en fonction de ces resultats change l'affichage.(j'espere que vous me comprenez)

- Comment fait on pour envoyer des données de php --> php (et non html --> php [post]) Communiquer entre deux scripts phps.

Merci d'avance

Merci,
Pour ce qu tu a di sur AJAX, t'a pas un tuto ?

Et pour la deuxieme qustion c'était une transition de pages, je vais donc me renseigner sur les sessions car je n'aime pas les GET[variables].

il y a un tuto pas trop mal sur phportail.net

Sinon, utiliser des sessions (ou des cookies) pour passer des variables, il faut bien comprendre le mécanisme et on arrive à faire des choses puissantes (comme les caddies)

Enfait j'ai encor quelques question.
Si on met un ficher .htaccess dans un dossier contenant un script php on peut y acceder avec un autre script du server non ?
Mais est ce qu'on peut y acceder avec un script d'un autre server ?
Si oui y a t'il un moyen de controler l'acces a ce script autrement ?

Et peut on personaliser l'affichage de la demande du mot de passe d'un .htaccess

Encore une fois, j'espere que je me suis exprimé compréhensiblement.

Si, par exemple le fichier cmd.php est situé dans le dossier '/usr/' protegé par un .htaccess. Puis il y a un ficher index.php, qui ne peut qu'etre accedé par un membre enregistré, situé dans le dossier '/' qui envoi une commande (par HTTPRequest donc post) à cmd.php. Ce cmd.php execute la comande puis revoi un resultat à index.php.
Mais est ce que quelqu'un pourait, envoyer cette commande à partir de son ordinateur ou d'un autre server et donc utiliser cette comande pour faire des choses qui neme plairaient pas ?

si tu fais bien la chose, tu ne devrais pas avoir de soucis, mais pour un tel système je déconseille l'utilisation d'un .htaccess, il vaut mieux que tu te crée des systèmes de protection personnel.

Déjà, rien ne prouve que lors du post, tout fonctionnera bien. Ensuite, avec un bon analyseur de trame, on peut décortiquer le système.

je ne pense pas que ce soit assez, ou bien c'est trop
Pour l'url, tu va surement utiliser le HTTP_REFERER? avec un appel javascript, 50% de chances que ça foire, et certains navigateurs ne le transmettent pas ou permettent de le fausser.

La chose que je vois possible est peut-être un peu plus complexe mais normalement toujours fonctionnelle:
ton script initial crée un fichier texte vide dont le nom est un unique-id et qui contient un identifiant propre à l'utilisateur actuel, et tu enregistres en session cet identifiant et le nom du fichier.
Lorsque cmd.php est appelé, il lit la session uniqid, regarde si le fichier existe (et pkoi pas l'heure de création), lit le contenu du fichier et le compare à la session propre à l'utilisateur.

Ok merci, je pense que je vais pouvoir me debrouiller avec ca.

ben je pense que tout vient de la manière dont tu écris ton fichier: un caractère de fin de ligne (\n ou \n\r) se rajoute à la fin.

oui, c'est le mieux et je présume qu'à terme, c'est ainsi que ça fonctionnera (si tu utilises le principe que je t'ai donné)