variable titre - PHP - Programmation
Marsh Posté le 03-11-2007 à 17:04:32
T'as la faille de sécurité la plus basique qui soit dans ton code, celle qui est expliquée sur 65535 sites
Marsh Posté le 03-11-2007 à 17:25:23
Galdon a écrit : |
pas possible en mettant ton html et le titre dans le meme fichier. Faut les mettre dans 2 fichiers différents. ....
Marsh Posté le 03-11-2007 à 23:31:55
Rahlala je m'en doutais qu'on allait me faire la remarque sur la securité, le coup du index.php?page="http://lerepairedespirates.com/mechantscript.php
Je n'ai pas posté ici pour la sécurité, bien entendu je n'aurais jamais balancé ce code sur le serveur, je fais un test file_exist, et aprés je fais un preg_match sur $page, pour verifier qu'il contient pas de point, pas de .. non plus, c'est le coup basique ca.
Enfin merci quand même d'avoir prévenu, au cas ou, on sais jamais...
Sinon, pour mon probléme, je me suis souvenu qu'il y a fort fort longtemps, j'avais lu un topic similaire au miens, je l'ai retrouvé, et effectivement, y'a pas vraiment de solution a par du bricolage, genre faire un include au début, mettre le contenu dans un fontion, et l'appeller, enfin ca ne me réjouit gére.
Alors j'ai décidé de pas m'embéter, je vais mettre tout ca dans une base MySQL, et hop, plus de probléme, j'aurais juste a bien faire gaffe au fichier qui contient tt les identifiants de connexion, sinon, plus de probléme d'injection php, ni d'injection SQL d'ailleurs.
Merci pour votre participation.
Marsh Posté le 04-11-2007 à 00:24:15
Je comprends pas, suffit d'inclure avant puis voila non ?
Marsh Posté le 04-11-2007 à 00:32:53
nop il faut faire 2 include. Parce que si tu fais juste un seul include avant, ca va etre bon pour utiliser la variable $titre mais par contre le problème c'est que son code html va apparaitre trop tot. ...
Marsh Posté le 04-11-2007 à 12:24:49
Comme je l'ai dit dans mon précédent post, j'ai renoncé a cette solution.
Tout ce que vous dites n'est pas faux, regardez cette page
Mais c'est un peu du bricolage, inclure en haut, puis afficher le contenu la ou il faut...
C'est pour ca que finalement, je vais utiliser une base de donnée, par contre je suis face a un petit dilem:
soit dans la bdd, je met juste
nompage | titre | title | metadonnees
et le contenu, je le laisse dans des fichiers a inclure
soit je met aussi le contenu dans la bdd:
nompage | titre | title | metadonnees | contenu
La premiére solution offre un avantage en cas de pb sur MySQL, le contenu reste accessible, et en plus ca sera plus facile a éditer avec un WYSIWYG, mais en contreparite, je dois faire plus de test (file_exist, preg_match, include...).
Laquelle est la plus économique en ressources ?
Que feriez vous a ma place ?
Merci
Marsh Posté le 04-11-2007 à 15:04:36
Ne vous inquiétez pas pour ca (les failles), mon site n'est pas encore en ligne, j'ai même pas encore acheté le domaine.
J'ai d'abord ecrit le contenus, et la je m'attaque a la partie technique, donc je cherche la meilleur solution, la plus optimisée, pour pas avoir tout a refaire si le site marche et que les visiteurs affluent (on peu toujours réver)...
Donc le contenu dans la base ou pas?
Marsh Posté le 03-11-2007 à 13:36:39
Bonjours, je suis en train de faire un site en php, j'include la page qui est passée en paramétre $_GET.
Mes adresses sont de la forme www.monsite.com/index.php?page=tutoriaux/AfterFX.php
Voici le code de index.php
et le css
Dans mes pages de contenus (par exemple AfterFX.php), j'ai juste du code html, avec un tout petit peut de php, voici un exemple:
$title, c'est pour la barre de titre, et $titre, c'est pour mettre en haut d'un div, en plein milieu de la page.
Et c'est la mon pb, comme vous pouvez le voir dans mon code, j'utilise la variable $titre avant même d'avoir include ma page AfterFX.php qui contient cette variable.
Alors je pourrais bien sur transférer du code de la page index vers chacune des pages a inclure, mais ca représente pas mal de boulot, alors je voulais savoir si il existait un moyen de faire autrement ?
Merci