Discussion :

[Shandler]

Bonjour,

Je sais pas si je poste au bonne endroit mais bon j'espere avoir de l'aide quand meme merci.



Donc sur cette image vous pouvez voir un menu 1 sur la gauche et un autre menu 2 qui doit apparaitre aprés selection d'une des rubriques du menu 1 donc faire apparaitre les lien aprés sélection ca jy arrive mais quand je clique sur un des lien du menu 2 le lien marche mais il disparaisse pas tous et pour les faire revenir il faut re-cliquer sur le rubrique du menu 1 moi j'utilise la méthode

include $_GET[]

mais bon elle ne marche qu'a moitié et coté sécurité c'est pas top.

Merci a vous pour votre aide !!

[GregPeck]

Je ne vois pas trop le problème il faudrait voir ton code, mais de toute facon, il faut que tu change tout de suite de méthode car include $_GET, comme tu dis c'est un trou de sécurité énorme !!

[Shandler]

Si tu as une autre méthode que $_GET[] je suis preneur sinon moi jai fais ca en gros .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
menu.php
 
 <a href="index.php?menu=menu2.php">Film</a><br />
 
menu2.php 
 
<a href="index.php?essai=essai1.html">tes1</a>
<a href="index.php?essai=essai2.html">tes2</a>
<a href="index.php?essai=essai3.html">test3</a> 
 
index.php
 
//Menu 1
<?php
  include('menu.php');   // Nous appelons notre menu
?>
 
//Menu2
<?php
 
	if ( isset($_GET['menu']))
	{
	 include $_GET['menu'];
	}
 
?>
 
 
// page central où s'affiche les pages lié au lien
<?php
	if ( isset($_GET['essai']))
	{
	include $_GET['essai'];
	}
?>

Merci a toi !!

[GregPeck]

Le problème de "include $_GET['menu']"; c'est que je peux moi même (internaute) choisir quel fichier inclure.
Et donc je peux très bien inclure un fichier stocké sur mon serveur contenant un script qui efface tous les fichiers du répertoires.

Il n'y a pas de méthode défini pour se prémunir, en fait il faut bien vérifier que le fichier que tu inclu est autorisé à être inclus.

Tu peux très bien vérifier en haut de ton fichier de cette manière

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
if (!verif($_GET['menu'])) {
 echo "Tentative de piratage";
 exit();
}
 
function verif($fichier) {
 switch ($fichier) {
   case 'fichier_a_autoriser1.php':
     return true;
     break;
   case 'fichier_a_autoriser2.php':
     return true;
     break;
   case 'fichier_a_autoriser3.php':
     return true;
     break;
 }
 return false 
}

[francis m]

Sur le fond, moi je fais l'inverse :

J'ai les trois pages essai1, 2 et 3
Chacune d'elle appelle par un include le menu1 et le menu2 (cela peut bien sûr être le même)
Sécurité plus accrue quand-meme...

Bien sûr, j'ai trois pages avec chacune son url propre, alors que dans ton système il n'y a qu'un seul url. Mais je préfère ma proposition : il est normal que pour une page unique il y ait un url unique et vice versa

[Shandler]

merci pour tous mais pour mon probléme de menu 2 qui disparait aprés avoir sélectionner l'un de ses liens vous avez une idée ??

[GregPeck]

En fait le problème c'est que quand tu vas sur index.php?essai=essai3.html, ta variable $_GET['menu'] n'est plus défini. Il faut que tu l'envoi aussi via ton url.
Ou alors tu utilise les sessions pour stocker le menu affiché.

[Shandler]

Que veux tu dire par session ??

Merci a toi

[x86-master]

Regarde ceci http://fr.php.net/manual/fr/ref.session.php tu devrais ya voir plus clair car les sessions sont assez fastidieuses à expliquer.
Par contre s'il y a un truc que tu ne comprends pas je me ferai un plaisir de te l'expliquer..

[Shandler]

Ok merci a toi je voie ce que c'est les sessions mais bon je trouve tous ce un peut lourd juste pour faire mon truc avec les menu, je pensais trouver quelque chose de plus simple.

Merci a toi et a vous !!

[x86-master]

Ou alors re-inclus ton menu2 en même temps que l'autre.

[Shandler]

Le probléme avec cette méthode c'est que mon menu 2 sera toujours afficher alors que je veux qu'il s'affiche suivant le lien sélectionné au menu 1.

Merci encore !!

[x86-master]

Bah dans ce cas il te suffit de rajouter une condition pour l'affichage de menu2.

[Shandler]

vi jy avais pensé aussi en faissant un if mias je voie pas la condition a mettre .

[x86-master]

Peux-tu nous mettre une partie du code afin que l'on puisse te donner la condition ?

[Shandler]

Deja ecrit plus haut !!!

[Shandler]

merci a vous pour cette aide car elle m'a permis de voir que c'etais pas possible enfin c'est mon bilan

[x86-master]

Mais si tout est possible en PHP