Envoyé par
redoran
Là avec $_Get sa pose pas un problème de sécurité
Oui et non, disons qu'il faut éviter la paranoïa sur les données en GET.
Tu omets tout de même qu'il y a ceci :
if (file_exists($_GET['page'].'.php'))
Il faut bien au départ qu'une demande soit faite de la part de l'internaute, il faut donc que la donnée soit clairement lisible.
Si on a une URL comme :
-http://www.domaine.com/contact.php
ou encore -http://www.domaine.com/partenaires.php
domaine.com, contact ou partenaires sont bien en clair, non ? donc quelque part en GET.
Si on regarde par exemple ce forum pour ce topic, le lien est :
-http://www.developpez.net/forums/d1182536/php/langage/debuter/navigation-site-php/
Ce qui peu donner quelque chose comme : (dû à la réécriture)
-http://www.developpez.net?forums=d1182536&php=langage&debuter=navigation-site-php
Donc tout passe en GET.
Le but étant que les topics puissent être référencés dans des moteurs de recherches.
Si on ne fait pas ça on ne sera jamais "visible" nulle part.
Il faut juste vérifier que les contenus demandés soient conforment, comme par exemple l'existence d'une page.
Si toutes les pages sont stockées dans un répertoire bien précis (comme "pages"), et bien si quelqu'un demande une page inexistante, alors on rejette ou on fournis une page par défaut.
Son principe repose la dessus, ça me semble une solution valable.
Si dans ce même répertoire "pages" il y a certaines contenant des données sensibles/confidentielles, là il peu avoir un problème.
Mais on ne sait pas.
Partager