Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
include le retour..
Bonjour !!!
J'ai un problème qui me tracasse depuis un moment. J'aimerais inclure une page avec include suivant la lien cliquer donc mon lien ressemble à ceci :
Et mon include à ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part <a href="index.php?page=accueil.php" target="_self">accueil</a>
Mais apparemment ça veut pas fonctionner...
Code : Sélectionner tout - Visualiser dans une fenêtre à part include $page;
Une idée ?
include("nomdepage");
il faut éviter par contre les include de variable pour raison de sécurité, comme dans ton cas
Que pourrait-il m'arriver si je fais des include de variable ? Et surtout quelles autres initiatives pourrais-je utiliser ?
Salut
Alors, pour ton problème, je ne connais pas la réponse; masi joe a raison c'est une grosse faille de sécurité d'inclure une page à partir d'une variable passée en GET.
Code : Sélectionner tout - Visualiser dans une fenêtre à part include_once $_POST['page'];
Qu'est-ce que je pourrais utiliser à la place du get et quelqu'un peut me dire ce qui pourrais arriver au niveau sécurité?
pourquoi ne pas utiliser POST ?
question sécurité, un utilisateur mal intentionné pourrait inclure dans ta page, une autre page web => le but pouvant être dee faire planter ta page et faire apparaitre mot de passe, accès à la Bdd, etc...
Précisément je sais pas plus.
ca marche le code que j'ai posté?
bon dev'
ça affiche quoi comme erreur?
Ah oui se serait assez embêtant ça...
Mais comment je peux faire pour utiliser un poste en cliquant sur un simple lien. Je vois pas trop le principe...
ben tu met un $_GET dans l'includeEnvoyé par babastutz
Ah oui se serait assez embêtant ça...
Mais comment je peux faire pour utiliser un poste en cliquant sur un simple lien. Je vois pas trop le principe...
Mais non puisqu'il parait qu'il faut pas mettre de $_GET mais des $_POST.
Je crois que je comprends plus rien....
pour récupérer ton $_post
tu n'as qu'a faire un lien qui soumet ton formulaire vers la page que tu veux le récupérer afin d'inclure ta page..non?
mais je ne vois pas trop ce que tu souhaite faire la...un include dynamique? sur la meme page? dépendant du lien clické?
Je ne comprends pas pourquoi !
$_GET permet de recevoir une variable transmise par lien.
oui mais elle est passée par l'url donc elle est visible par l'utilisateur malintentionné...
par post c'est caché
Oui, par POST ou par SESSION, c'est plus securisé.
Je ne peux pas imaginer que le code source de toute une page peut etre visualisé par n'importe quel utilisateur.
Merci.
Il pourrait être intéressant de jeter un oeil ici : include -> meilleure solution
Alors une bonne fois pour toute pour éclairer ma lanterne :
- Est-ce qu'il faut utiliser GET ou POST ?
- Qqun peut me donner un exemple du lien avec POST ? Je ne comprend pas comment le faire.
- Qui était la maîtresse du pape bon sang ??
1 - GET, on t'a mis un lien ici
2 - ben c'est pas faisable si c'est un lien
3 - Monica bellucci bien sur
Ok merci. Mais puisque le GET est pas sûr il faut que j'utilise un POST c'est ça ? Mais comment faire un lien avec un POST puisque normalement on soumet le formulaire avec un bouton... C'est assez flou dans ma tête...
Il faut bien lire, on ne dit pas que c'est pas sur. Faut savoir l'utiliser.
Est-ce possible d'envoyer une valeur en POST en cliquant sur un lien ? Si oui comment ? C'est tout ce que j'aimerais savoir
Répondre avec citation
Partager