Discussion :

[Loïc B.]

Bonsoir,

voici la version courte de ma question de débutant :
J'aimerais avoir dans mon site le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
include($site);
?>

Avec $site provenant des arguments dans l'adresse, mais m'assurer que personne puisse s'en servir pour inclure un autre site ....

Version longue :

je souhaite rationaliser le code de mon site. En effet, pour l'instant tout est en html et on peut remarquer que les pages sont similaires en grande partie (galerie, carte ign, header) : exemple ici ou là

Donc mon idée, c'est de ranger les bouts de code commun à un endroit unique, les bouts de code différents dans des html différents et de pointer sur un unique php qui refait le mélange via des includes. Et donc dans mes liens hypertextes, on spécifierait sur quelle page on souhaite pointer via la variable site qui serait passée dans l'adresse.

Ça me permettrait de changer rapidement les éléments communs sans tout avoir à me retaper : ce que j'ai fait quand l'IGN a légèrement changé la manière d'utiliser ses cartes ...

Mais je veux pas qu'on se serve de cette variable à tort et à travers. Es ce que restreindre la variable site à un nom de dossier au lieu de l'adresse entière sécurise suffisamment ou non ?

D'autres idées pour atteindre ce but ?

Merci pour votre aide !

Loïc

[gwinyam]

Ah c'est bien de se poser de ce genre de questions. On en voit pas assez souvent^^

Bon alors le plus simple, déjà, c'est de ne JAMAIS utiliser de variable directement dans un include ou un require, comme ça t'es toujours sûr à 100% de ce que tu appelles.

La solution pour que les appels soient dynamiques est simpliste:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
switch ($site) {
case 'page1':
    include('page1.php');
    break;
case 'page2':
    include('page2.php');
    break;
case 'page3':
    include('page3.php');
    break;
default:
    echo 'pirate!';
    break;
}
?>

C'est sûr que c'est un poil plus long à coder, mais honnêtement, t'as une sérieuse garantie de sécurité.

[Loïc B.]

Bonjour,

je te remercie pour cette réponse efficace. Il est vrai que je connais peu le PHP et ne savais pas que l'on disposait de la structure de contrôle switch.

Merci encore, je vais mettre en place cette super solution.

[gwinyam]

De rien, n'oublie pas le bouton