Jump to content

moozkit

INpactien
  • Content Count

    4
  • Joined

  • Last visited

About moozkit

  • Rank
    Ewok
  1. autre solution pour éviter l'injection est de savoir exactement quelles sont les pages pouvant etre réclamées. (dans le cas d'un site centré sur un index) // la liste des pages autorisées $allowedPages = array ('mainmenu', 'aboutus','advancedsearch','agreement'); //... etc $page= $_GET('page'); / bien sur register_globals sur OFF $page= (in_array($page,$allowedPages) ? $page: 'mainmenu'); // si vide ou pas dans la liste, page par defaut include_once ($page.'.php');
×
×
  • Create New...