Cyberboy2054
Messages postés173Date d'inscriptionjeudi 20 décembre 2001StatutMembreDernière intervention22 août 2008 7 juil. 2004 à 23:01
Je pense que ce qu' il voulait dire c' est que si l'utilisation modifie les parametres, il se peut que cela ne fonctionne pas comme il faut, et que cela essaye d'include des fichiers n existant pas, c' est pourquoi il faut faire quelques tests pour que ton code soit + efficace :
<?
$file = """;
$file .= isset ($_GET['var1']) ? $_GET['var1']."/" : "";
$file .= isset ($_GET['var2']) ? $_GET['var2']."/" : "";
// on met in fichier par defaut si le dernier parametre ne marche pas
$file .= isset ($_GET['var3']) ? $_GET['var3'] : "default";
$file .= ".php"";
// arrivé ici on a le chemin complet du fichier
if (is_file($file))
include($file);
?>
enfin un truc de ce genre ...
mais tu n es absolument pas a l abri d un probleme de sécurité avec un include de ce genre, imagine qu' on inclue un fichier situé sur un autre serveur ....
supersmoos
Messages postés3Date d'inscriptiondimanche 20 juin 2004StatutMembreDernière intervention 3 octobre 2005 7 juil. 2004 à 13:08
Je sais pas chez toi, mais sur mon site ça fontctionne très bien...
Il te suffit donc d'organiser tes dossiers correctement et le tour est joué... Je ne vois pas où tu trouve une erreur dsl...
Mais je prend ta remarque comme elle vient, sachant que depuis quelques temps tu t'amuses à descendre quelques scripts sur ce site... Et excuse-moi encore si c'est ma première source... En tout cas, tu me donne pas envie d'en poster d'autres !
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 7 juil. 2004 à 03:19
Complètement débile... et moi je vais m'amuser à entrer des infos dans la barre d'adresse et qu'est-ce qui va arriver ? PAF erreur dossier ou fichier inexistant...
Et surtout ne me dit pas de mettre un @ devant include... ce que tu fais, tu vérifie avec is_dir ou is_file... mais la ta maniere est vraiment mauvaise...
2/10
7 juil. 2004 à 23:01
<?
$file = """;
$file .= isset ($_GET['var1']) ? $_GET['var1']."/" : "";
$file .= isset ($_GET['var2']) ? $_GET['var2']."/" : "";
// on met in fichier par defaut si le dernier parametre ne marche pas
$file .= isset ($_GET['var3']) ? $_GET['var3'] : "default";
$file .= ".php"";
// arrivé ici on a le chemin complet du fichier
if (is_file($file))
include($file);
?>
enfin un truc de ce genre ...
mais tu n es absolument pas a l abri d un probleme de sécurité avec un include de ce genre, imagine qu' on inclue un fichier situé sur un autre serveur ....
7 juil. 2004 à 13:08
Quand tu entre dans ton URL http://www.monsite.com/index.php?var1=dossier&var2=sous-dossier&var3=accueil c'est que tu veux afficher la page "accueil.php" contenue dans le dossier "dossier/sous-dossier/"
Il te suffit donc d'organiser tes dossiers correctement et le tour est joué... Je ne vois pas où tu trouve une erreur dsl...
Mais je prend ta remarque comme elle vient, sachant que depuis quelques temps tu t'amuses à descendre quelques scripts sur ce site... Et excuse-moi encore si c'est ma première source... En tout cas, tu me donne pas envie d'en poster d'autres !
7 juil. 2004 à 03:19
Et surtout ne me dit pas de mettre un @ devant include... ce que tu fais, tu vérifie avec is_dir ou is_file... mais la ta maniere est vraiment mauvaise...
2/10