[PHP] comprendre ce code pour pseudo-frame

[stone66]

Bonjour à tous,

j'aimerais comprendre ce code PHP servant a utiliser les pseudo-frames et permettant d'appeler les pages par index.php?page=... :

<?php //pseudo-frames
	if (!isset($_GET['page'])){$_GET['page']="accueil";}
	if (isset($_GET['page']) && empty($_GET['page'])){$_GET['page']="accueil";}
	$page=$_GET['page']; 
	if (!file_exists("$page.php")){$page="error404";}
	if (!file_exists($page."_head.php")){ $ici=fopen($page."_head.php", 'w+');}
	include($page."_head.php");
	include("$page.php");
?>

je ne comprend pas tout, notamment pourquoi créer une page *.head vide ...
Si quelqu'un pouvait me commenter 'finement ce code" ?

Si vous pouvez me dire également si ce code est optimiser et si il y a mieux ?

amicalement,
Stone66

 

[liens-geeks.com]

Bonsoir,
Pas top comme code ^^

Un exemple simplifié :
<?php
$page='accueil';
if(!empty($_GET['page']))
{
if (!file_exists($_GET['page'])){$page="error404";}
else{include($page.php);}
}
?>

Je n'ai pas compris a quoi servait l'inclusion de _head.php car ce fichier parait vide.

Il faut traiter les caractères de GET['page'] pour être sur de ne pas avoir de pbs de securité

 

[stone66]

la page _head créée ne serait pas une sécurité ?

 

[liens-geeks.com]

Comme ça securiserait? Moi je ne vois pas...

 

[stone66]

En fait je pense que ca evite de pouvoir inclure un lien externe apres la variable $page ? Donc sa securise ?

 

[liens-geeks.com]

Hello, fais des tests mais je ne vois pas comment ça sécuriserait de creer un fichier vide et de l'inclure ensuite.
Dans le bout de code que je t'ai modifié normalement si tu essayes d'appeler une variable en GET qui ne correspond pas à une page existante tu as un 404