stutzmann
Messages postés5Date d'inscriptionmardi 26 avril 2005StatutMembreDernière intervention23 septembre 2005
-
17 juin 2005 à 10:40
cs_Isengard
Messages postés83Date d'inscriptionjeudi 19 juin 2003StatutMembreDernière intervention10 février 2006
-
17 juin 2005 à 12:24
Salut à tous,
je viens d'installer EasyPHP v1.8 avant j'etais en v1.6, certaines de mes pages ne fonctionnent plus
il semble que le probleme vienne du code sivant :
je fais appel à une page avec la ligne suivante :
[toto.php?page=27 ]
mais dans toto.php je n'arrive plus à recuperer $page.
cs_Isengard
Messages postés83Date d'inscriptionjeudi 19 juin 2003StatutMembreDernière intervention10 février 2006 17 juin 2005 à 12:24
Sinon juste pour faire un commentaire à Leneuf8000, si tu inclus une
page en tirant son nom directement d'une variable php passée en GET
c'est une faille de sécurité énorme !!
On peut faire inclure n'importe quoi à ta page. Le mieux c'est de faire un switch :
Le lien :
[mapage.php?page=catalogue Catalogue]
Mapage.php :
<?
$page = $_GET['page'];
switch ($page) {
case "catalogue" :
include(catalogue.php);
break;
case "machin" :
include(machin.php);
break;
...
...
default :
include(default.php);
break;
}
?>
Comme ça tu es sur que personne ne pourra inclure un autre fichier que ceux que tu as prévu
"Celui qui brise une chose pour découvrir ce que c'est a quitté le chemin de la sagesse"