[Résolu] PHP, modifier un "include"

TGV6773

2 Janvier 2010 13:08:57

Bonjour,

je souhaiterais que les pages soient du style: index.php?page=train_simulator ou index.php?page=vbus ou un truc différent d'un chiffre, mon code étant:

<div id="page">

        <?php

        if (isset($_GET['page'])) $numero=$_GET['page']; else $numero='1';

        require 'page'.$numero.'.html';

        ?>

    </div>

Pouvez-vous me dire quoi modifier ?

A+

Autres pages sur : resolu php modifier include

| Etre averti des réponses
| Alerter

Répondre à TGV6773

okinou

Expert Programmation

2 Janvier 2010 13:32:48

Modifie le titre de ton topic en premier sinon je clos.
Modifie le par quelque chose de plus explicite, les "aider moi" ne sont pas admis.

| Alerter

Répondre à okinou

M@cduf

Expert Programmation

2 Janvier 2010 22:33:08

Salut,

<?php

$page = $_GET['page'].'.php';

if (file_exists($page)) include_once($page);

else include_once('page2.php');

?>

| Alerter

Répondre à M@cduf

TGV6773

2 Janvier 2010 22:57:30

Salut,

merci, ça marche donc pour tous les noms ?

Et mes pages doivent s'appeler respectivement blabla.html etc .. ?

A+

| Alerter

Répondre à TGV6773

Xiiime

2 Janvier 2010 23:33:33

Oui.

Sache que c'est dangereux, ça.

Imagine que je fasse ça:

"index.php?page=http://www.VIRUS_QUELCONQUE.com/monvirus"

Où monvirus serait une page html contenant un virus.

à moins que tu aies fais un switch ou une db contenant les pages autorisées.

De souvenir, il ne fallait pas des accolades à un "if"??

| Alerter

Répondre à Xiiime

TGV6773

2 Janvier 2010 23:44:29

Bonsoir,

merci de tes infos, comment alors autoriser certaines pages et pas d'autres ?

A+

| Alerter

Répondre à TGV6773

mick120

3 Janvier 2010 18:00:11

Tu peut les protégé par des .htacess

| Alerter

Répondre à mick120

Xiiime

3 Janvier 2010 18:57:48

TGV6773 a dit :

Bonsoir,

merci de tes infos, comment alors autoriser certaines pages et pas d'autres ?

A+

Tu as le choix:

soit tu entres tes pages autorisées dans une database, puis tu vérifies que la page demandée (contenue dans le $_GET['page'] ) se trouve bien dans ta DB avec une bête mysql_fetch-array. Solution simple si tu gères le SQL, même s'il présente toujours un danger: Le visiteur a la possibilité de trifouiller dans ta DB en changeant le GET dans sa barre d'adresse. Mauvaise idée si tu ne sais pas comment empêcher ça! (voir plus bas)

Sinon, plus long, tu fais un switch. Tu connais?

je ne me souviens plus de la syntaxe exacte, mais ça ressemble à ça

Switch($_GET['page'])

{

case "index":

 
include 'index.html';

break;

 
case "...":

include '....html';

break;

 
//etc... tu peux en ajouter autant que tu veux...

 
// en finissant par 

 
default: 

// cas par défaut, au cas où rien n'est entré

include "news.html"

break;

}

Cette technique a l'avantage de ne pas faire entrer dans la DB à partir d'un GET. Pour être honnête, c'est celle que j'utilisais quand je développais.

PS: Souviens-toi de ce précepte : NEVER TRUST HUMAN INPUT! (Ne fais jamais confiance en ce que l'utilisateur entre) Règle d'or quand tu développes: Dès que l'utilisateur a la Possibilité de modifier quoi que ce soit, protège toi par des fonctions prévues pour.
Je te conseilles de lire les manuels PHP (php.net) sur les fonctions :

addslashes; htmlentities; etc...

Bon courage