script pour include

Discussion dans 'Web, design' créé par DeScH, 10 Juillet 2006.

Statut de la discussion:
Fermée.
  1. Offline
    DeScH AstaLaVista
    Hello
    Quelqu'un connaitrait-il un script qui permettrait de lancer un include lorsque l'on clique sur un lien?
    Merci
    DeScH, 10 Juillet 2006
    #1
  2. Offline
    *Serval Elite
    Je vois pas exactement ce que tu veux faire, tu pourrais développer ?

    Tu veux que quand on clique sur un lien, cela recharge la page avec un include en plus ?

    si oui, un simple GET et un if (ou switch si tu en as des différents :p)
    *Serval, 11 Juillet 2006
    #2
  3. Offline
    Xou I ♥ rien
    Maintenant, à toi de rajouter des conditions si tu veux gérer des erreurs 404 etc.
    Xou, 11 Juillet 2006
    #3
  4. Offline
    Calvin80 Elite
    rappel: PHP est interprété coté SERVEUR. le click sur un lien est effectué coté CLIENT.
    Calvin80, 11 Juillet 2006
    #4
  5. Offline
    DeScH AstaLaVista
    Bon j'explique: J'ai créé une zone d'admin dans lesquels les admins peuvent mettre des liens vers des vidéos. Le lien sera donc enregistré dans la base de donnée et réaffiché sur la page ci-contre.
    [IMG]
    Je voudrais que lorsque le membre clique sur le lien, ça lance une page viewvidéo.php qui comprend tous les includes du site dont un include (le corps) dans lequel sera lue la vidéo. (donc toutes les vidéos seront lues dans la page viewvideo.php)

    OU, avec des conditions si on clique sur un lien, la page change d'aspect avec la vidéo qui se lance.
    DeScH, 11 Juillet 2006
    #5
  6. Offline
    Calvin80 Elite
    ben fais tes include dans viewvideo.php
    et passe lui en paramètre l'id de la video a jouer..

    je comprends pas le problème... :-s
    Calvin80, 11 Juillet 2006
    #6
  7. Offline
    *Serval Elite
    ouep, tu passes l'id en GET et tu fais un embed de la vidéo correspondant à cet id ;)



    (attention niveau sécurité, si c'est un id passé en GET, je conseille de faire $var = intval($_GET['var'] )
    *Serval, 11 Juillet 2006
    #7
  8. Offline
    Leaf pentoboules (h)
    Tu crées une base de données avec trois champs : un ID avec un auto-increment, un avec le titre de la vidéo et un autre "path" (par ex) avec le chemin de la vidéo.

    Sur ta page que tu as montré en screen, tu fais une requete du genre "SELECT * FROM videos" avec un while avec l'id de la vidéo et le lien ( tu peux faire assez facilement quelquechose du genre :
    et sur ta page viewvideo.php :
    Leaf, 11 Juillet 2006
    #8
  9. Offline
    DeScH AstaLaVista
    Merci à tous ça fonctionne :):)
    DeScH, 11 Juillet 2006
    #9
  10. Offline
    *Serval Elite
    je te conseille encore une fois (pour si tu l'as pas fait) de faire un intval sur la valeur de l'id...

    intval te retourne un int quel que soit la valeur de la variable (donc si c'est un int, ca retourne le int lui même). Ca évite qu'on t'injecte des bouts de requêtes ;)
    *Serval, 11 Juillet 2006
    #10
  11. Offline
    DeScH AstaLaVista
    Oui oui ne t'inquiète pas c'est fait lol
    Je n'ai pas envie qu'on vienne récupérer les mots de passe de ma base :p
    DeScH, 11 Juillet 2006
    #11
  12. Offline
    *Serval Elite
    okay ca va alors :p

    Je trouves qu'il y a trop peu d'info sur la sécurité dans les cours de base de phpdebutant et autres, donc les gens ne font généralement pas assez attention ;)

    Désolé d'avoir insisté :p
    *Serval, 11 Juillet 2006
    #12
  13. Offline
    Leaf pentoboules (h)
    Ben écoute si tu veux mon avis t'as bien fait parce que les injections sql c'est bcp plus fréquent qu'on ne le pense :pfiou:
    Leaf, 11 Juillet 2006
    #13
  14. Offline
    DeScH AstaLaVista
    PS: avant que tu ne me le dises je savais pas donc c'est rien d'insister :p
    DeScH, 11 Juillet 2006
    #14
  15. Offline
    *Serval Elite
    c'est ironique ou pas Leaf ?

    moi perso j'ai perdu un site à cause de ca à mes débuts (un gars qui était jaloux que ma copine m'ai choisi moi :p)


    Enfin tant mieux si ca a pu aider ;)
    *Serval, 11 Juillet 2006
    #15
  16. Offline
    Leaf pentoboules (h)
    Non c'était pas ironique, enfin ce que j'voulais dire (jme suis ptet mal exprimé) que c'est vraiment facile d'injecter du SQL dans un formulaire html ou en mettant n'importe quoi dans les variables récupérées en $_GET :-D
    Leaf, 11 Juillet 2006
    #16
  17. Offline
    Xou I ♥ rien
    On parlait de liens ici.

    $_GET c'est pour les liens qu'il est le plus utilisé non ? :p
    par contre j'avoue ne jamais m'être servi de intval, ça peut être pratique, mais ça peut être contraignant également.
    Xou, 11 Juillet 2006
    #17
  18. Offline
    Leaf pentoboules (h)
    Oui d'accord, mais par exemple avec un lien de type ".../index.php?show=VALEUR", avec un script dans la page du type include(<VALEUR>); ou une query du type "SELECT <VALEUR> from table", il existe(existait?) certains site qui étaient vulnérables en remplacent les valeurs de $_GET['show'] par un peu ce qu'on voulait :)

    C'est pour ca que avec la fonction intval() il n'y a plus de risque :)
    Leaf, 11 Juillet 2006
    #18
  19. Offline
    *Serval Elite
    ouep on utilise bien $_GET pour récupérer une variable passée par l'url ;)

    l'intval est chiant, mais indispensable

    Il y a pire : la vérif des strings :p
    On s'écarte du sujet mais en une ligne, si magic_quote_gpc est à on dans la config php, je fais ceci sur les strings : $var = isset($_POST['var']) ? mysql_real_escape_string(stripslash($_POST['var'])) : "";

    Enfin l'idéal c'est de faire un (ou des) fonctions verifs :p
    *Serval, 11 Juillet 2006
    #19
  20. Offline
    Leaf pentoboules (h)
    Clair, les fonctions verif(), on ferait quoi sans elles ? :D
    Genre :

    function verif($var) {
    $var=trim(htmlspecialchars(stripslash(eregi_replace("#","",$var))));
    }
    :pfiou:
    Leaf, 11 Juillet 2006
    #20
Statut de la discussion:
Fermée.