salut
comment sécurister les includes ?
en fait, j'ai utilisé un tableau et dans lequel j'ai stocké les pages à inclure et après j'ai fait un test.
à part l'idée du tableau, je puis ajouter un autre truc
merci de votre aide

A part une définition 'statique' des pages, il n'y a rien à faire.

Les includes ne sont au depard pas dangereuse niveau sécurité, bien sur apres, si tu fait un $_GET['page'] (exemple) et que tu l'inclue direct, là ça peut-etre dangereux. Mais si tu fais require 'mapage.php' il n'y a aucun risque.
Voila, en espérent répondre à ta question

Amicalement,
Nubster

c'est à dire, parce que j'ai pas compris
merci quand même

Dans ton code, tes pages sont définies 'statiquement', on ne peut pas les changer.
Donc si tu inclus un fichier dont le nom vient de ton tableau, c'est une inclusion statique.
Si tu inclus directement ce qui vient de l'utilisateur, c'est une inclusion dynamique (ce sont mes définitions à moi hein )
Tu peux bien sur sécurisé une inclusion dynamique, mais si tu as peu de pages, ca ne sert à rien.

ok merci mais prochainement je vais faire l'inclusion dynamic ( tes définitions )

ben alors tu dois être sur que la page que tu vas inclure vient du pc où tu es.

Personnellement, j'utilise la fonction basename().
Comme ça, si un petit malin essaie de mettre une URL absolue, ça marchera pas