Discussion :

[Rniamo]

bonjour,

je suis en train de faire un petit site ou l'on peut se connecter, il y a donc deux types d'utilisateur : les admin et les autres.

Pour changer l'apprence de mon site j'utilise des variable GET :

je fais une redirection de la forme : index.php?page=admin.php

Ceci n'est pas très sûr donc comment utilisé des variables POST (ou autre) ?

[gloubi]

Soit en passant par un formulaire, soit avec un javascript qui réagit au click sur lesl iens... Note qu'utiliser post va bousiller tes "pages précédentes".

[Rniamo]

en fait c'est mon premier site donc je ne sais pas ce qui se fait fait ou pas. Personnelement je pense que mettre les pages dans l'URL est moyen. Je ne peux pas faire de formulaires (faudrait qu'il soit validé hors je redirige parfois sans formulaire) et le javascript je préfèrerais éviter (désactivable).

[darkstar123456]

Mettre les pages n'est SUREMENT PAS "moyen", c'est ce qu'il y a de meilleur !!!

PAS DE LIEN = PAS DE RÉFÉRENCEMENT ! (j'exagère un peu mais les liens sont très précieux !!!)

On utilise $_POST en général, que pour les formulaires

Après, c'est à toi de poser les conditions !

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
if( !isset($_GET["page"]) )
    $_GET["page"] = "";
 
switch( $_GET["page"] ) {
   case "home" : include("homepage.php"); break;
   case "news" : include("news.php"); break;
   default : include("homepage.php"); break;
}

Voilà, avec ce genre de script, impossible de tricher



Pour ce qui est de la validation W3C, utilise l'URL Rewriting

[gloubi]

Ne t'inquiete pas pour ce qui passe par GET, sauf si tu refuses de programmer proprement, ou que t'as des paramètres vraiment trop lourds a passer (egnre 2000 caracteres)...

meme des sites comme eBay ou Paypal ne s'inquiete pas de ça... Pourquoi ? parce que ce qui compte, c'est la validation des données à réception. Que ça soit du POST ou du GET, la sécurité est la même...

donc n'ai pas peur de passer des valeurs par GET, mais n'oublie jamais de vérifier la validité de ce que tu reçoit avec un script PHP...

A la limite, je te suggère de n'utiliser POST que quand tu écrit dans ta base de données derrière...

[Rniamo]

ok, merci beaucoup.