Discussion :

[toams69]

Bonjour,
Actuellement pour le site que je suis en trin de faire je fait des include avec les variable passe via la methode get

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if ( file_exists ( 'includes/' . $_GET['include'] . '.php' ) ) 
						include ('includes/' . $_GET['include'] . '.php');
					else 
						echo'Erreur inattendue (code 001).';

qd je change de page je fait ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="index.php?include=jeunesse">

Est ce possible d eviter de voir dans l url ?include=jeunesse
??

[yannux]

Et tu voudrais y voir quoi ?

[s.n.a.f.u]

Le problème n'est pas de voir ce "include=jeunesse" encore que tu aurais pu choisir autre chose que include qui renseigne vraiment un peu trop sur le devenir du paramètre.

Le vrai problème, c'est ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if ( file_exists ( 'includes/' . $_GET['include'] . '.php' ) ) 
    include ('includes/' . $_GET['include'] . '.php');
else 
    echo'Erreur inattendue (code 001).';

Ca te laisse trop dépendant de l'entrée de l'utilisateur.

Pour ma part, je préfère faire un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$myParam = $_GET['include'];
switch ($myParam) {
case 'jeunesse' :
    include 'inc/jeunesse.php';
    break;
case 'bidule' :
    // ici, je montre que l'on s'affranchit du nom de fichier
    include 'inc/machin.php';
    break;
default:
    // ici je montre que l'utilisateur a essayer d'entrer autre chose
    include 'inc/erreur.php';
    break;
}

Ainsi, si l'utilisateur entre un paramètre imprévu, il est bloqué.

[toams69]

ok ...

merci je vais tenter comme ceci.

[ThomasR]

Bonjour,

le problème avec cette méthode c'est qu'a chaque nouvelle page tu devras modifier le fichier index.php pour y ajouter de nouvelles conditions.

Tu pourrais continuer avec ta méthode car de toutes facon les seuls fichiers qui sont inclus sont contenus dans le dossier include/ donc niveau sécurité tu ne risques rien si ce n'est de pas trouver le fichier, et encore meme pas puisque tu fais un if(file_exists($file)).

Pour éviter d'avoir ?include=jeunesse dans ton url, tu pourrais écrire ceci dans un fichier .htaccess situé à la racine de ton site :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
Options +FollowSymlinks
RewriteEngine on
RewriteRule ^/([-a-z0-9]+)$ /index.php?include=$1 [L]

Cela aura pour effet de redirger toutes les urls de la forme www.monsite.com/page vers www.monsite.com/index.php?include=page.

[s.n.a.f.u]

Bonjour,

le problème avec cette méthode c'est qu'a chaque nouvelle page tu devras modifier le fichier index.php pour y ajouter de nouvelles conditions.

Oui. La sécurité à un prix.
Ce surcoût de travail est négligeable dans la plupart des sites web, qui n'ont qu'une taille assez modeste. Mais ce n'est que mon avis...

[laxe13]

un site qui veut être bien référencé doit passer par un URL rewrite. selon moi cela fait partie de la base