Discussion :

[helkøwsky]

Bonjour je vous transmet mon menu php déroulant. Cependant ayant lu beaucoup de documentations j'ai pu relever que le transfert de variables via $_GET était pas sûr du tout pour la sécurité. Etant un débutant je voulais savoir si selon mon code php il était possible qu'un utilisateur mal intentionné puisse faire qqch avec cette configuration.

PS: j'ai essayé mais j'ai pas réussi

merci de vos commentaires et/ou amélioration.

[Inazo]

Bonjour,

Alors vu comme est fait le menu il n'y a pas de risque. Par contre il faut aussi faire attention au POST et pas uniquement les GET.

Ensuite ton code me chagrine un peu dans son écriture...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if( $_GET==null )

Jamais essayé mais pas certain que GET puisse être égal à "null", au plus il pourrait valoir un tableau vide.

Ensuite si tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if( isset($_GET['M1']) &&  $_GET['M1'] == true )

Euh... le isset sert justement à vérifier que M1 existe dans les GET donc le "$_GET['M1'] == true" est superflue voir maladroit. Hésite pas à bien lire la documentation sur une fonction avant de l'utiliser.

Et dans tes URLs tu n'est pas obligé de mettre "&M1=true", juste "&M1" suffit amplement.

Après les commentaire en HTML dans le code si tu pouvais éviter ^^, car ils sont visible par l'internaute et donc si tu explique un peu trop certaine choses tu pourrais faciliter la taches à une personne malintentionné.

Donc pour finir : "Ne jamais croire les données transmise par internaute ou son navigateur." Règle d'or en développement Web.

Cordialement,

[helkøwsky]

merci de ta réponse.

en fait j'ai mis le $_get == null pour la première entrée sur le site qui permet d'afficher les 3 menus non dépliés, je ne vois pas d autre façon de le faire lorsque $_get n'a aucune valeur vu que c'est la page d'accueil.