Utilisateur anonyme
-
17 févr. 2005 à 23:49
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015
-
18 févr. 2005 à 20:27
Bonjour,
j'ai un probleme avec se script qui affiche en fonction de x
dans index.php?page=x affiche la page x.php en include si 'page' est
inexistant, alors il affiche une page par defaut. Seulement j'ai un
message d'erreur qui apparait qui est celui-ci :
<hr style="width: 100%; height: 2px;">Notice: Undefined variable: page in c:\program
files\easyphp1-7\www\photo\anniv_alex01\index.php on line 21
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 18 févr. 2005 à 01:53
Alors avant tout remplace tes <? par des <?php ça respectera plus
les standard (en cas de short_open_tag à off) et utilise
$_GET["ma_var"] pour les variables transmise via l'url... plutot que
$ma_var... .. .
ensuite il est normal que ta page par défaut ne soit pas incluse car
comme l'indique la notice au moment de ta condition ta variable
n'existe pas... elle ne peut donc même pas être égale à rien... .. .
Comme tu l'aura remarqué l'extension n'est pas renseigné dans la var ce
qui permet de faire le tri et de n'inclure que la bonne extension et
puis c'est plus propre de voir index?page=pwet
Sinon les pages sont dans un repertoire ici nomé rep dans lequel tu met un .htaccess avec dedans
AuthName "admin"
AuthType Basic
<Limit GET POST>
Deny From All
</Limit>
Ce qui empechera l'accès direct au page à tout le monde même toi (toi
tu passera via ftp) ainsi elle ne seront consultable que via l'index.php
Voila... ce code est netement améliorable j'ais fais ça de tête, tu
pourras trouver d'autres trucs pour le fignoler sur ce site (je me suis
d'ailleur "inspiré" d'une source qui est je crois sur ce site
concernant le masque) et sur d'autres site... notament pour ce qui
concerne la sécurité mais c'est déja un peu mieux que celle de ton
code... .. .
Ton message apparait, car $page n'existe pas ! ici on test si il existe sinon on lui donne une valeur. [javascript:Insert_Emoticon('./imgs2/smile_big.gif'); ]
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 18 févr. 2005 à 18:20
T'es sûr que c'est vraiment inutile... en cas de tentative d'écriture via l'url... .. .
Enfin je sais pas... t'en sais plus sûr le php que moi... et compte
tenu de ça j'ais préféré deux sécu plutot qu'une... par les temps qui
courent... muarf... .. . ;o)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 18 févr. 2005 à 18:28
Bah ton type de vérif n'est utile que si tu fais appel à une base ou si
tu fais directement "include $_GET['page'].'.php'; (enfin bon là faut
être suicidaire)
bref le file_exists() empêche toute tentative de fraude de ce côté là.