Discussion :

[fabreizhad]

Bonjour... Eh oui, c'est encore moi...

J'utilise une page nommée "pagedegarde.php" (redirigée de index.htm) dans laquelle j'inclus 3 fichiers avec la fonction "include". Ce page est encodée comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
<BODY>
 
<TABLE>
   <TR>
      <TD width="1000">
         <?
            include ('menuhaut.php');
         ?>
      </TD>
   </TR>
</TABLE>
<TABLE>
   <TR>
      <TD width="130">
         <?
            include ('menugauche.php');
         ?>
      </TD>
      <TD width="*">
         <?
            include ('corpsdetexte.php'); <-------
         ?>
      </TD>
   </TR>
</TABLE>

J'aimerai que lorsque je clique sur un lien d'un des menus, la même page réapparaît avec juste le 'corpsdetexte.php' indiqué dans le code ci-avant qui change.

Donc en gros, le fait de cliquer par exemple sur le lien "agenda" donnerait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
<BODY>
 
<TABLE>
   <TR>
      <TD width="1000">
         <?
            include ('menuhaut.php');
         ?>
      </TD>
   </TR>
</TABLE>
<TABLE>
   <TR>
      <TD width="130">
         <?
            include ('menugauche.php');
         ?>
      </TD>
      <TD width="*">
         <?
            include ('agenda.php'); <-------
         ?>
      </TD>
   </TR>
</TABLE>

Je suppose qu'il me faille passer par des variables mais je suis complètement perdu. Je n'ai rien trouvé ni dans la faq ni dans les autrespost.

Je sais aussi qu'il y a probablement plus simple mais j'ai environ 50 liens sur ma page et je ne me vois pas recopier autant de fois la même modification ultèrieure...

Merci d'avance...

Fabreizhad ;-)

[MacReiben]

les variables d'une page ont la portée de la page ; ce qui veut dire :

un variable déclaré dans un include situé en haut d'une page sera visible par les include suivant si la variable ne se trouve pas dans une fonction.

[papyphp]

Bonjour,

Dans index.htm chaque lien contient dans l'url le nom da la page à inclure

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="pagedegarde.php?inclure=agenda.php> bla bla </a>

Dans pagedegarde

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<TD width="*">
         <?
            include ($_GET['inclure']); <-------
         ?>

[MacReiben]

ok ben ça devrait marcher MAIS c'est très très très très dangeureux d'inclure une variable passé par une page Web directement dans un include.

en effet l'utilisateur peut la modifier et ainsi accèder à n'importe quel fichier de ton site.

C'est une faille de sécu.

[papyphp]

Tout à fait d'accord.

Utilise $_POST ou $_SESSION qui sont "invisible" et donc légèrement plus sécurisant

[MacReiben]

hmmm moui encore que en post.... enfin j'éviterais de mettre quoique ce soit venant de l'utilisateur en brut dans un include.

[papyphp]

Toujours tout aussi d'accord avec toi.

Il faut faire des vérifications sur tout ce que tu reçois de l'utilisateur. C'est, pour moi, une évidence

[fabreizhad]

Donc, si j'ai bien compris, je laisse tomber cette option et je me redirige vers une autre solution... :

Par exemple en créant autant de fichiers que de liens et en "includant" directement le bon fichier à l'intérieur...

[MacReiben]

un siwthc sur une variable passé en get qui définit la page que tu include ; un peu gore.

un tableau avec des clé associée aux chemins des fichiers que tu souhaitent inclure (utilise array_key exists pour éviter le undefined index)

puis sinon, je ne sais pas si il y a d'autres idées ?

[fabreizhad]

Je vais toujours commencer à faire des duplicatas de mon fichier de base et je les renommerai ensuite...

Si quelqu'un a une meilleur ou une autre idée, je suis toujours preneur...

[vg33]

Tout à fait d'accord.

Utilise $_POST ou $_SESSION qui sont "invisible" et donc légèrement plus sécurisant

Le $_POST n'est en rien plus sécurisé que les $_GET. Il faut systématiquement valider les données provenant de l'utilisateur.