bonjour,
voici un script qui (include) des pages dans une pseudo frame.
mon problème c'est la sécurisation du site, car j'ai vu sur le web qu'avec if(isset........) il y avait une faille.
le code de ma page----------------------------------------------
<?php
//-------------------------------------
if(isset($page)){
$page = $page;
}
else{
$page = "accueil";
}
//--------------------------------------
if (($page != "") and (!ereg("/",$page)) and (file_exists("pages/".$page.".php"))) {
include ("pages/".$page.".php");
}
else{
include ("pages/accueil.php");
}
?>
---------------------------------------------------------------------
mais le problème, c'est que si je ne fait pas ça
if(isset($page)){
$page = $page;
}
else{
$page = "accueil";
}
mais que je défini simplement la variable
$page = $_GET["page"];
et bien je reçois un message d'erreur
help please