Ses derniers messages sur les forums
J'ai regardé le cours. Bon j'my perds encore dans les différents paramètres donc je vais le relire avec tests à la clé.
Si j'ai bien suivi au niveau de la démarche pour parser une chaine: $chaine="
url" et récupérer $url="url", c'est :
analyse de la chaine avec preg_match et c là ke j'ai des doutes : je remplace $chaine par <a href='$url'>$url</a> ?
Webmaster de Clikmag http://www.clikmag.fr
Oups, j'ai oublié de refermer ma } dsl mais c'est pas ça l'erreur biensur ;)
Webmaster de Clikmag http://www.clikmag.fr
Webmaster de Clikmag http://www.clikmag.fr
Ah bon, pourquoi ça ?
Webmaster de Clikmag http://www.clikmag.fr
J'ai fait ça mais j'ai peur qu'en matière de sécurité cela soit moyen :s :
<?
$pageAutorise = array('news' => 'index.php', 'forum' => 'forum.php',
'archives' => 'archives.php',);
if ( (isset($_GET['page'])) && (isset($pageAutorise[$_GET['page']])) )
{
include($pageAutorise[$_GET['page']]); // Nous appelons le contenu central de la page
}
else
{
include("news.php");
}
?>
Webmaster de Clikmag http://www.clikmag.fr
Dernier ptit problèmes, j'ai donc modifié le code en conséquence mais je constate que la page desfois est blanche, je pense que cela est dû car la page par défaut (comme dans le switch) n'est pas reglée mais je sêche sur la manière de le faire. Voici le code actuel :
<?
$pageAutorise = array('news' => 'index.php', 'forum' => 'forum.php',
'archives' => 'archives.php',);
if ( (isset($_GET['page'])) && (isset($pageAutorise[$_GET['page']])) )
{
include($pageAutorise[$_GET['page']]); // Nous appelons le contenu central de la page
}
?>
Webmaster de Clikmag http://www.clikmag.fr
Merci pour l'article, site très instructif que je ne connaissais pas :)
Sinon pour mon problème, c'était dû au fait que ma variable $page redirigeait vers une page mais elle devait porter exactement le même nom que la variable, ce qui n'était pas le cas. Je l'ai résolu en utilisant un tableau en 2D. Donc merci :)
Il y a d'autres grosses failles (ou erreur de codage) qui sont connues ?
Webmaster de Clikmag http://www.clikmag.fr
Salut à tous, un ptit moment que je n'étais pas passé sur le forum, meilleurs voeux :)
Voilà, certains le savent sans doute (et d'autres sans doute pas), un ver s'attaque à des failles de sécurités de serveur pour les includes dis "mal formés".
En effet, le fameux " <? include("mapage.php") ?>" est utilisé par le ver ...
Bref la parade consiste à insérer ce code à la place de celui plus haut :
<?
$pages = array('news.html', 'page2.html', 'page3.html');
if( in_array($page, $pages) )
{
include($page);
}
else
{
die("Raté !");
}
?>
Seulement comment le combiner à un switch quand on a un truc style :
<?
switch ($page)
{
case 'news':
include("news.php");
break;
case 'forum':
include("forum_catégories.php");
break;
...
}
?>
Tel est la question ^^
Webmaster de Clikmag http://www.clikmag.fr
Ok je vais essayer tout ça, merci pour vos réponses :)
Sinon, je suis toujours à easyphp1.6 ... Mais c'est vrai qu'il faut aussi se mettre à jour dans la façon de coder :)
Webmaster de Clikmag http://www.clikmag.fr
Webmaster de Clikmag http://www.clikmag.fr
