script pour include

Statut
N'est pas ouverte pour d'autres réponses.

DeScH

AstaLaVista
Hello
Quelqu'un connaitrait-il un script qui permettrait de lancer un include lorsque l'on clique sur un lien?
Merci
 

*Serval

Elite
Je vois pas exactement ce que tu veux faire, tu pourrais développer ?

Tu veux que quand on clique sur un lien, cela recharge la page avec un include en plus ?

si oui, un simple GET et un if (ou switch si tu en as des différents ^^)
 

Xou

I ♥ rien
$var_lien="chemin du script";
$var_lien.=$_GET['lien'];
$var_lien.="extension du fichier";
Maintenant, à toi de rajouter des conditions si tu veux gérer des erreurs 404 etc.
 

Calvin80

Respect is key
DeScH a dit:
Hello
Quelqu'un connaitrait-il un script qui permettrait de lancer un include lorsque l'on clique sur un lien?
Merci
rappel: PHP est interprété coté SERVEUR. le click sur un lien est effectué coté CLIENT.
 
1er
OP
DeScH

DeScH

AstaLaVista
Bon j'explique: J'ai créé une zone d'admin dans lesquels les admins peuvent mettre des liens vers des vidéos. Le lien sera donc enregistré dans la base de donnée et réaffiché sur la page ci-contre.

Je voudrais que lorsque le membre clique sur le lien, ça lance une page viewvidéo.php qui comprend tous les includes du site dont un include (le corps) dans lequel sera lue la vidéo. (donc toutes les vidéos seront lues dans la page viewvideo.php)

OU, avec des conditions si on clique sur un lien, la page change d'aspect avec la vidéo qui se lance.
 

Calvin80

Respect is key
ben fais tes include dans viewvideo.php
et passe lui en paramètre l'id de la video a jouer..

je comprends pas le problème... :-s
 

*Serval

Elite
ouep, tu passes l'id en GET et tu fais un embed de la vidéo correspondant à cet id ;)



(attention niveau sécurité, si c'est un id passé en GET, je conseille de faire $var = intval($_GET['var'] )
 

Leaf

pentoboules (h)
Tu crées une base de données avec trois champs : un ID avec un auto-increment, un avec le titre de la vidéo et un autre "path" (par ex) avec le chemin de la vidéo.

Sur ta page que tu as montré en screen, tu fais une requete du genre "SELECT * FROM videos" avec un while avec l'id de la vidéo et le lien ( tu peux faire assez facilement quelquechose du genre :
$host = "localhost";
$user = "root"; //données sql
$password = "";
$database = "mabase";
$connection = mysql_connect($host,$user,$password);
$db = mysql_select_db($database,$connection);
$requete="SELECT id,titre FROM videos";
$result = mysql_query($requete);
while ($colonne = mysql_fetch_array($result))
{
extract($colonne);
$lien="http://domaine/viewvidéo.php?showvid=".$id;
echo "<a href='$lien'>$titre</a:colere:br>";
}
et sur ta page viewvideo.php :
$host = "localhost";
$user = "root"; //données sql
$password = "";
$database = "mabase";
$connection = mysql_connect($host,$user,$password);
$db = mysql_select_db($database,$connection);
$idg=@$_GET['id'];
$requete="SELECT path FROM videos WHERE id='$idg'";
$result = mysql_query($requete);
$colonne = mysql_fetch_array($result)
extract($colonne);
echo "<embed src='$path'>"; //je suis plus sur de la balise <embed pour lire les vidéos :roll: enfin bon même si c'est pas ça l'idée est la même ;)
 
1er
OP
DeScH

DeScH

AstaLaVista
Merci à tous ça fonctionne :):)
 

*Serval

Elite
je te conseille encore une fois (pour si tu l'as pas fait) de faire un intval sur la valeur de l'id...

intval te retourne un int quel que soit la valeur de la variable (donc si c'est un int, ca retourne le int lui même). Ca évite qu'on t'injecte des bouts de requêtes ;)
 
1er
OP
DeScH

DeScH

AstaLaVista
Oui oui ne t'inquiète pas c'est fait lol
Je n'ai pas envie qu'on vienne récupérer les mots de passe de ma base ^^
 

*Serval

Elite
okay ca va alors :p

Je trouves qu'il y a trop peu d'info sur la sécurité dans les cours de base de phpdebutant et autres, donc les gens ne font généralement pas assez attention ;)

Désolé d'avoir insisté :p
 

Leaf

pentoboules (h)
KOServal a dit:
okay ca va alors :p

Je trouves qu'il y a trop peu d'info sur la sécurité dans les cours de base de phpdebutant et autres, donc les gens ne font généralement pas assez attention ;)

Désolé d'avoir insisté :p
Ben écoute si tu veux mon avis t'as bien fait parce que les injections sql c'est bcp plus fréquent qu'on ne le pense :pfiou:
 
1er
OP
DeScH

DeScH

AstaLaVista
PS: avant que tu ne me le dises je savais pas donc c'est rien d'insister :p
 

*Serval

Elite
c'est ironique ou pas Leaf ?

moi perso j'ai perdu un site à cause de ca à mes débuts (un gars qui était jaloux que ma copine m'ai choisi moi :p)


Enfin tant mieux si ca a pu aider ;)
 

Leaf

pentoboules (h)
KOServal a dit:
c'est ironique ou pas Leaf ?

moi perso j'ai perdu un site à cause de ca à mes débuts (un gars qui était jaloux que ma copine m'ai choisi moi :p)


Enfin tant mieux si ca a pu aider ;)
Non c'était pas ironique, enfin ce que j'voulais dire (jme suis ptet mal exprimé) que c'est vraiment facile d'injecter du SQL dans un formulaire html ou en mettant n'importe quoi dans les variables récupérées en $_GET :-D
 

Xou

I ♥ rien
On parlait de liens ici.

$_GET c'est pour les liens qu'il est le plus utilisé non ? ^^
par contre j'avoue ne jamais m'être servi de intval, ça peut être pratique, mais ça peut être contraignant également.
 

Leaf

pentoboules (h)
Xyo a dit:
On parlait de liens ici.

$_GET c'est pour les liens qu'il est le plus utilisé non ? ^^
par contre j'avoue ne jamais m'être servi de intval, ça peut être pratique, mais ça peut être contraignant également.
Oui d'accord, mais par exemple avec un lien de type ".../index.php?show=VALEUR", avec un script dans la page du type include(<VALEUR>); ou une query du type "SELECT <VALEUR> from table", il existe(existait?) certains site qui étaient vulnérables en remplacent les valeurs de $_GET['show'] par un peu ce qu'on voulait :)

C'est pour ca que avec la fonction intval() il n'y a plus de risque :)
 

*Serval

Elite
ouep on utilise bien $_GET pour récupérer une variable passée par l'url ;)

l'intval est chiant, mais indispensable

Il y a pire : la vérif des strings :p
On s'écarte du sujet mais en une ligne, si magic_quote_gpc est à on dans la config php, je fais ceci sur les strings : $var = isset($_POST['var']) ? mysql_real_escape_string(stripslash($_POST['var'])) : "";

Enfin l'idéal c'est de faire un (ou des) fonctions verifs ^^
 

Leaf

pentoboules (h)
Clair, les fonctions verif(), on ferait quoi sans elles ? :D
Genre :

function verif($var) {
$var=trim(htmlspecialchars(stripslash(eregi_replace("#","",$var))));
}
:pfiou:
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut