Page d'index
Contenu du snippet
Quand j'ai débuté je me demandé comment faire comme les sites avancés en php avec leur index.php?cat=1&page=tuto
Alors voila un petit tuto pour les débutants pour leur montrer comment on peut commencer
C'est tout simple comme page, ensuite c a vous de l'adapter a votre site
Disons que ici la page s'appele index.php
Pour l'appeler mettez sur le lien ==> http://site/index.php?page=tuto
dans son execution la page inclura tuto.php
Vous pouvez aussi l'appeler comme ça ==> http://site/?page=tuto
MAJ = ajout d'une epression réguliere pour filtrer le nom de la page
Voila j'espere ke ça aidera certain ki ne savait pas comment faire
Pour la sécu php allez voir sur le site www.phpsecure.org y a plein de bons articles la bas :-)
Bon coding ;-)
Si vous trouvez des erreurs ou des améliorations n'hésitez pas postez !! lol
Alors voila un petit tuto pour les débutants pour leur montrer comment on peut commencer
C'est tout simple comme page, ensuite c a vous de l'adapter a votre site
Disons que ici la page s'appele index.php
Pour l'appeler mettez sur le lien ==> http://site/index.php?page=tuto
dans son execution la page inclura tuto.php
Vous pouvez aussi l'appeler comme ça ==> http://site/?page=tuto
MAJ = ajout d'une epression réguliere pour filtrer le nom de la page
Source / Exemple :
<?
$page = htmlspecialchars($page); // evite le cross scripting
$masque = "^[_a-zA-Z0-9.-]+$";
if (!ereg($masque,$page)) // si la page contient autre chose que des lettres chiffres ou .-_ alors erreur
{
echo "Page inconnue :)"; // message d'erreur
exit; // stop l'affichage de la page
}
else
{
if(file_exists("$page.php") == FALSE) // si le fichier n'existe pas
{
echo "Erreur 404 pages introuvable ..."; // message d'erreur
exit; // stop l'affichage de la page
}
else // si le fichier existe
{
// ici vous pouvez mettre par exemple un acces a une base sql pour des statistiques
// exemple nombre de pages totales vues, nombre de fois que la pahe a été affiché
// ou je sas pas koi lol
// + affichage de la page ( c le but kan meme lol )
include("$page.php");
// notez ici le .php ajouté aprés le nom du fichier
// il sert à ne pas se retrouver avec des variable du genre ../../../../../etc/inetd.conf
// ou sur d'autre fichier sensible
}
}
}
?>
Conclusion :
Voila j'espere ke ça aidera certain ki ne savait pas comment faire
Pour la sécu php allez voir sur le site www.phpsecure.org y a plein de bons articles la bas :-)
Bon coding ;-)
Si vous trouvez des erreurs ou des améliorations n'hésitez pas postez !! lol
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.