[Sécurité] Meilleur découpage possible

adr22 · 29/08/2007, 09h55

Bonjour,

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 
session_start() ; 
//niveau de sécurité de la page
$securite = '4'; 
//
include('admin/inc_config.php');
if (isset($_SESSION['login']))
{
	if(isset($_SESSION['securite']) && $_SESSION['securite']>=$securite)
	{
		mysql_connect($serveur_bdd, $login_bdd, $mdp_bdd);
		mysql_select_db($nom_bdd);
		mysql_query("SET NAMES 'utf8'");
		?>
		<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
		<html>
		<head>
			<title>Bulletin informatisé - Gestion des matières</title>
			<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
			<link rel="stylesheet" type="text/css" href="css/admin.css" media="all">
		</head>
		<body>
			<div id="global">
				<div id="head">
				</div>
				<div id="menu">
					<li><a href="matiere.php">Gestion des matières</a></li>
				</div>
				<div id="statut">
					<?php echo 'Bienvenue '.$_SESSION['prenom'].' '.$_SESSION['nom']; 
					?>[ <a href="deconnect.php">Log Out</a> ]
				</div>
 
				<div id="main">
					partie principale de la page
				</div>
 
				<?php
				mysql_close();  
				?>
			</div>
		</body>
		</html>
		<?php
	}
	else
	{
		header('Location: test.php'); 
	}
}
else
{
	header('Location: admin.php'); 
}
?>

Afin d'alléger mon code et simplifier des mises à jours futures, je souhaiterai garder uniquement les blocs "statut" et "main".
Y-a t-il moyen de mettre le reste dans des fichiers annexes et les insérer avec des include ? Si oui comment le découper ? y-aura t-il des répercussions sur la sécurité de code ?

Merci d'avance pour votre aide

rouffj · 05/09/2007, 19h11

Citation:

Y-a t-il moyen de mettre le reste dans des fichiers annexes et les insérer avec des include ?

Oui en effet tu peux mettre la structure de ton site dans des fichiers séparés.

tu peux mettre le haut de ta page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
		<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
		<html>
		<head>
			<title>Bulletin informatisé - Gestion des matières</title>
			<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
			<link rel="stylesheet" type="text/css" href="css/admin.css" media="all">
		</head>
		<body>
			<div id="global">
				<div id="head">
				</div>
				<div id="menu">
					<li><a href="matiere.php">Gestion des matières</a></li>
				</div>

dans un fichier nommé haut.php par exemple et tu inclus ensuite ce fichier dans la page grâce à la fonction include :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
 
session_start() ; 
//niveau de sécurité de la page
$securite = '4'; 
//
include('admin/inc_config.php');
if (isset($_SESSION['login']))
{
	if(isset($_SESSION['securite']) && $_SESSION['securite']>=$securite)
	{
		mysql_connect($serveur_bdd, $login_bdd, $mdp_bdd);
		mysql_select_db($nom_bdd);
		mysql_query("SET NAMES 'utf8'");
		?>
	<php include ('haut.php') ?>
				<div id="statut">
					<?php echo 'Bienvenue '.$_SESSION['prenom'].' '.$_SESSION['nom']; 
					?>[ <a href="deconnect.php">Log Out</a> ]
				</div>
 
				<div id="main">
					partie principale de la page
				</div>
 
				<?php
				mysql_close();  
				?>
			</div>
		</body>
		</html>
		<?php
	}
	else
	{
		header('Location: test.php'); 
	}
}
else
{
	header('Location: admin.php'); 
}
?>

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email