IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Lien vers include: ?page=chemin


Sujet :

Langage PHP

  1. #1
    Candidat au Club
    Profil pro
    Inscrit en
    Janvier 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2008
    Messages : 5
    Points : 4
    Points
    4
    Par défaut Lien vers include: ?page=chemin
    bonjour,

    en espereant poster au bon endroit,

    apres de longue recherche sur le net, je me decide a vous ecrire,
    bien entendu dans le but de resoudre mon probleme.
    lequel est le suivant :
    j'ai sur ma page un include du type :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
                               <?php
    		  if(empty($_GET['page'])) {
    			include("texte.mapage.htm");
    		  } else {
    			  if(file_exists($_GET['page'] . ".htm")) {
    				include($_GET['page'] . ".htm");
    			  } else {
    				include("erreur.php");
    			  }
    			}
    		  ?>
    ainsi qu'un lien du type href="?page=...", destiner a recharger la page avc un nouvel include

    ceci marche convenablement a l'exeption pres :
    la page que je veux inclure n'est pas a la racine du site mais dans un dossier (ex : mondossier/texte.monautrepage.htm)
    et href="?page=mondossier/texte.monautrepage" ne marche evidemment pas!

    je voudrait alors savoir comment inclure tout de meme mon fichier

    merci par avance de vos reponces

  2. #2
    Membre éclairé
    Profil pro
    Assistant recherche bioinformatique
    Inscrit en
    Novembre 2007
    Messages
    877
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations professionnelles :
    Activité : Assistant recherche bioinformatique

    Informations forums :
    Inscription : Novembre 2007
    Messages : 877
    Points : 835
    Points
    835
    Par défaut
    Bonjour frogfire,

    Afin d'eviter tout soucis avec les caractères non alphanumériques et les urls, il faut encoder les arguments de ton url avec la fonction php urlencode().
    Pour les decoder quand tu les recuperes avec GET, il faut utiliser urldecode().

    Par ailleur, je te mets en garde contre le code tel que tu le présente : une personne qui ecrit lui meme un nom de page pourra appeler celle-ci alors que tu ne le desire pas.
    Cela pose probleme notament si il appelle une page externe a ton site, tres utiliser pour le phishing : la personne croit etre sur ton site qui lui demande de rentrer un login et mot de passe, un mail, une adresse ou tout autre information...

    Z.

  3. #3
    Candidat au Club
    Profil pro
    Inscrit en
    Janvier 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2008
    Messages : 5
    Points : 4
    Points
    4
    Par défaut
    merci pour ta reponce Z.

    j'ai un peu cherché le long de la piste que tu m'a donner et jai simplement remplacer mes caracteres non alphanumerique par leurs code, soit :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
     href="?page=mondosier%2Fmapage"
    ce qui marche...

    Cependant, je n'ai pas tout saisie concernant ta mise en garde sur ma façon de coder. Mais il n'existe pas de demande d'information sur mon site, donc si selon quiquonque il persiste un risque merci de m'expliquer cela au plus clair

    merci!

  4. #4
    Membre éclairé
    Profil pro
    Assistant recherche bioinformatique
    Inscrit en
    Novembre 2007
    Messages
    877
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations professionnelles :
    Activité : Assistant recherche bioinformatique

    Informations forums :
    Inscription : Novembre 2007
    Messages : 877
    Points : 835
    Points
    835
    Par défaut
    Je te conseil de lire ce document :
    http://julien-pauli.developpez.com/t...-web-securite/
    EN particulier le parageaphe sur xss, qui est exactement ce dont je te parle.

    Z.

  5. #5
    FoxLeRenard
    Invité(e)
    Par défaut
    Bonjour,

    Tu sais il faut utiliser un maximum de sécurité, et abuser du PHP

    par exemple mes liens je les ferais comme cela
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    <a href="?page=mes_liens">Nos Liens </a>
    et tout bêtement dans ton PHP (ce qui en plus t'évite tout risque et rien a controler ... ou presque

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
     
    <?PHP
    if (isset($_GET["page"])) $page=htmlentities(trim($_GET["page"]));
        else $page="accueil";
    $lurl="monrep/";
    if( $page=="accueil") $lurl=$lurl.$page.".html";
    if( $page=="mes_liens") $lurl=$lurl.$page.".html";
     
    // =====ETC ............. et a la fin
     
    if ($lurl=="monrep/") $lurl=$lurl."accueil.html";
     
     
     
    ?>

Discussions similaires

  1. [FLASH 8] Création de lien vers une page HTML avec Flash
    Par °°° Zen-Spirit °°° dans le forum Flash
    Réponses: 8
    Dernier message: 07/01/2008, 19h07
  2. [VBA Excel] Lien vers une page précise
    Par Viper7 dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 29/06/2006, 22h54
  3. [Frames] un lien vers une page de Frames vers une page sans
    Par jamesleouf dans le forum Balisage (X)HTML et validation W3C
    Réponses: 5
    Dernier message: 23/09/2005, 19h25
  4. [C#] DataGrid qui contient un lien vers une page
    Par Roach dans le forum ASP.NET
    Réponses: 6
    Dernier message: 19/08/2005, 14h54
  5. lien vers meme page ??
    Par niglo dans le forum ASP
    Réponses: 8
    Dernier message: 31/05/2005, 14h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo