Juste pour redonner l'info qui c'est perdue dans l'ancien fil
voici un petit script PHP de base pour sécuriser un minimum l'include.
voici un petit script PHP de base pour sécuriser un minimum l'include.
- Code: Tout sélectionner
<?php
// On définit le tableau contenant les pages autorisées
// ----------------------------------------------------
$pageOK = array('accueil' => 'accueil.php',
'a' => 'a.php',
'b'=> 'b.php',
'c'=> 'c.php',); // remplacer a, b c ... par vos pages
// On teste que le paramètre d'url existe et qu'il est bien autorisé
// -----------------------------------------------------------------
if ( (isset($_GET['page'])) && (isset($pageOK[$_GET['page']])) )
{ if (file_exists($pageOK[$_GET['page']]))
{ include($pageOK[$_GET['page']]); // Nous appelons le contenu de la page si elle existe
}
else
{ include ('construction.php'); // sinon nous appelons la page construction
}
}
else
{ include('accueil.php'); // Page par défaut quand elle n'existe pas dans le tableau
}
?>
-
Marnic
- Messages : 1724
- Géo : Prémian (34 hérault)
