[PHP] comprendre ce code pour pseudo-frame

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par stone66, 28 Décembre 2012.

  1. stone66
    stone66 WRInaute discret
    Inscrit:
    30 Août 2010
    Messages:
    176
    J'aime reçus:
    0
    Bonjour à tous,

    j'aimerais comprendre ce code PHP servant a utiliser les pseudo-frames et permettant d'appeler les pages par index.php?page=... :

    Code:
    <?php //pseudo-frames
    	if (!isset($_GET['page'])){$_GET['page']="accueil";}
    	if (isset($_GET['page']) && empty($_GET['page'])){$_GET['page']="accueil";}
    	$page=$_GET['page']; 
    	if (!file_exists("$page.php")){$page="error404";}
    	if (!file_exists($page."_head.php")){ $ici=fopen($page."_head.php", 'w+');}
    	include($page."_head.php");
    	include("$page.php");
    ?>
    je ne comprend pas tout, notamment pourquoi créer une page *.head vide ... :oops:
    Si quelqu'un pouvait me commenter 'finement ce code" ?

    Si vous pouvez me dire également si ce code est optimiser et si il y a mieux ?

    amicalement,
    Stone66
     
  2. liens-geeks.com
    liens-geeks.com WRInaute discret
    Inscrit:
    6 Octobre 2011
    Messages:
    188
    J'aime reçus:
    0
    Bonsoir,
    Pas top comme code ^^

    Un exemple simplifié :
    <?php
    $page='accueil';
    if(!empty($_GET['page']))
    {
    if (!file_exists($_GET['page'])){$page="error404";}
    else{include($page.php);}
    }
    ?>

    Je n'ai pas compris a quoi servait l'inclusion de _head.php car ce fichier parait vide.

    Il faut traiter les caractères de GET['page'] pour être sur de ne pas avoir de pbs de securité
     
  3. stone66
    stone66 WRInaute discret
    Inscrit:
    30 Août 2010
    Messages:
    176
    J'aime reçus:
    0
    la page _head créée ne serait pas une sécurité ?
     
  4. liens-geeks.com
    liens-geeks.com WRInaute discret
    Inscrit:
    6 Octobre 2011
    Messages:
    188
    J'aime reçus:
    0
    Comme ça securiserait? Moi je ne vois pas...
     
  5. stone66
    stone66 WRInaute discret
    Inscrit:
    30 Août 2010
    Messages:
    176
    J'aime reçus:
    0
    En fait je pense que ca evite de pouvoir inclure un lien externe apres la variable $page ? Donc sa securise ?
     
  6. liens-geeks.com
    liens-geeks.com WRInaute discret
    Inscrit:
    6 Octobre 2011
    Messages:
    188
    J'aime reçus:
    0
    Hello, fais des tests mais je ne vois pas comment ça sécuriserait de creer un fichier vide et de l'inclure ensuite.
    Dans le bout de code que je t'ai modifié normalement si tu essayes d'appeler une variable en GET qui ne correspond pas à une page existante tu as un 404
     
Chargement...
Similar Threads - [PHP] comprendre code Forum Date
[PHP] Détecter le navigateur / bot en fonction du HTTP_USER_AGENT Développement d'un site Web ou d'une appli mobile 14 Septembre 2019
[PHP] Détecter le navigateur / bot en fonction du HTTP_USER_AGENT Développement d'un site Web ou d'une appli mobile 12 Janvier 2017
[PHP] Cookie vide dans une fonction, complet juste avant ou après Développement d'un site Web ou d'une appli mobile 25 Novembre 2014
[php] Cookie d'un domaine vers un sous-domaine Développement d'un site Web ou d'une appli mobile 29 Août 2014
[PHP]Cci mails Développement d'un site Web ou d'une appli mobile 18 Août 2014
[PHP] gethostbyname Développement d'un site Web ou d'une appli mobile 15 Février 2014
[PHP] file_get_contents retourne un "Connection timed out" Développement d'un site Web ou d'une appli mobile 14 Février 2014
[PHP] Regex Complexe Développement d'un site Web ou d'une appli mobile 29 Octobre 2013
[PHP] Formulaire dynamique Développement d'un site Web ou d'une appli mobile 2 Mai 2013
[php] error suite à code antiduplication Développement d'un site Web ou d'une appli mobile 5 Février 2013
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice