Discussion :

[Invité]

Bonjour !!!

J'ai un problème qui me tracasse depuis un moment. J'aimerais inclure une page avec include suivant la lien cliquer donc mon lien ressemble à ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="index.php?page=accueil.php" target="_self">accueil</a>

Et mon include à ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

include $page;

Mais apparemment ça veut pas fonctionner...

Une idée ?

[Joe Le Mort]

include("nomdepage");

il faut éviter par contre les include de variable pour raison de sécurité, comme dans ton cas

[Invité]

Que pourrait-il m'arriver si je fais des include de variable ? Et surtout quelles autres initiatives pourrais-je utiliser ?

[tigunn]

Salut

Alors, pour ton problème, je ne connais pas la réponse; masi joe a raison c'est une grosse faille de sécurité d'inclure une page à partir d'une variable passée en GET.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

include_once $_POST['page'];

[Invité]

Qu'est-ce que je pourrais utiliser à la place du get et quelqu'un peut me dire ce qui pourrais arriver au niveau sécurité?

[tigunn]

pourquoi ne pas utiliser POST ?

question sécurité, un utilisateur mal intentionné pourrait inclure dans ta page, une autre page web => le but pouvant être dee faire planter ta page et faire apparaitre mot de passe, accès à la Bdd, etc...

Précisément je sais pas plus.

ca marche le code que j'ai posté?

bon dev'

[Invité]

Ah oui se serait assez embêtant ça...

Mais comment je peux faire pour utiliser un poste en cliquant sur un simple lien. Je vois pas trop le principe...

[ouatmad]

ça affiche quoi comme erreur?