Alors si tu veux t'atteler a la tache, voici un bout de programme que je te conseille pour tes tests... si tu arrive a parser tout ca, tu est très doué ;o)
1 2 3 4 5 6 7 8 9
| $liste=array(
"rub1"=>"page1",
"rub2"=>"page2",
"rub3"=>"page3"
);
if (isset($liste[$_GET['page']]) {
include($liste[$_GET['page']].'php');
} |
Et là encore, je suis gentil, j'ai mis un isset... mais rien ne dit que le site en question devra etre sécurisé.
ce code ci est impossible a parser :
(meme si c'est pas joli je suis d'accord)
et si vraiment tu dis qu'on peut encore parser tout les liens dispo dans le site,
include($_POST['param']);
avec le formulaire qui va bien est *vraiment* impossible a parser.
Je veux pas te décourager, mais tu ne pourra gerer que les cas "simples", et je n'ai meme pas encore parlé de "eval"... (eval("inc"."lude('truc.php');")
Partager