Discussion :

[frogfire]

bonjour,

en espereant poster au bon endroit,

apres de longue recherche sur le net, je me decide a vous ecrire,
bien entendu dans le but de resoudre mon probleme.
lequel est le suivant :
j'ai sur ma page un include du type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
                           <?php
		  if(empty($_GET['page'])) {
			include("texte.mapage.htm");
		  } else {
			  if(file_exists($_GET['page'] . ".htm")) {
				include($_GET['page'] . ".htm");
			  } else {
				include("erreur.php");
			  }
			}
		  ?>

ainsi qu'un lien du type href="?page=...", destiner a recharger la page avc un nouvel include

ceci marche convenablement a l'exeption pres :
la page que je veux inclure n'est pas a la racine du site mais dans un dossier (ex : mondossier/texte.monautrepage.htm)
et href="?page=mondossier/texte.monautrepage" ne marche evidemment pas!

je voudrait alors savoir comment inclure tout de meme mon fichier

merci par avance de vos reponces

[Zwiter]

Bonjour frogfire,

Afin d'eviter tout soucis avec les caractères non alphanumériques et les urls, il faut encoder les arguments de ton url avec la fonction php urlencode().
Pour les decoder quand tu les recuperes avec GET, il faut utiliser urldecode().

Par ailleur, je te mets en garde contre le code tel que tu le présente : une personne qui ecrit lui meme un nom de page pourra appeler celle-ci alors que tu ne le desire pas.
Cela pose probleme notament si il appelle une page externe a ton site, tres utiliser pour le phishing : la personne croit etre sur ton site qui lui demande de rentrer un login et mot de passe, un mail, une adresse ou tout autre information...

Z.

[frogfire]

merci pour ta reponce Z.

j'ai un peu cherché le long de la piste que tu m'a donner et jai simplement remplacer mes caracteres non alphanumerique par leurs code, soit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 href="?page=mondosier%2Fmapage"

ce qui marche...

Cependant, je n'ai pas tout saisie concernant ta mise en garde sur ma façon de coder. Mais il n'existe pas de demande d'information sur mon site, donc si selon quiquonque il persiste un risque merci de m'expliquer cela au plus clair

merci!

[Zwiter]

Je te conseil de lire ce document :
http://julien-pauli.developpez.com/t...-web-securite/
EN particulier le parageaphe sur xss, qui est exactement ce dont je te parle.

Z.

[FoxLeRenard]

Bonjour,

Tu sais il faut utiliser un maximum de sécurité, et abuser du PHP

par exemple mes liens je les ferais comme cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<a href="?page=mes_liens">Nos Liens </a>

et tout bêtement dans ton PHP (ce qui en plus t'évite tout risque et rien a controler ... ou presque

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<?PHP
if (isset($_GET["page"])) $page=htmlentities(trim($_GET["page"]));
    else $page="accueil";
$lurl="monrep/";
if( $page=="accueil") $lurl=$lurl.$page.".html";
if( $page=="mes_liens") $lurl=$lurl.$page.".html";
 
// =====ETC ............. et a la fin
 
if ($lurl=="monrep/") $lurl=$lurl."accueil.html";
 
 
 
?>