Module par $_GET

16 janvier 2006 à 22:24:23

Salut,

J'utilise le script suivant pour renvoyer le nom du module contenu dans l'adresse et vérifier qu'il est valide et qu'il n'y a pas de bidouillage possible. Je l'utilise, entre autres, pour générer mes statistiques, include la page, etc ...

function module()
{
if (isset($_GET['module']))
{
$module = preg_replace('![a-z0-9]!i', NULL, $_GET['module']);
$module = str_replace('_', NULL, $module);
if ($module != NULL)
{
$module = '404';
}
else
{
$module = $_GET['module'];
if (!is_file('area/'.$module.'/index.php'))
{
$module = '404';
}
}
}
else
{
$module = 'Home';
}
return $area;
}

Pour inclure : include('modules/'.module().'/index.php');
Pour les statistiques, j'insère dans la BDD le nombre d'affichages du module, incrémenté.

J'aimerais que vous me disiez si vous voyez une faille.

Merci d'avance,

Tithugues

16 janvier 2006 à 22:27:17

Et bien, à vrai dire, il y a quelque chose que je ne comprends pas... :/ :/
Il vient d'où le '$area' que tu retournes à la fin??? :-|

Incocacolas

16 janvier 2006 à 22:29:04

Au temps pour moi, je me suis trompé, ce n'est pas $area mais $module.

Module par $_GET

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.

× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.

Module par $_GET

Module par $_GET

Supprimer

Modérer

Signaler le message aux modérateurs