Petite explication la dessus :

[url=http://fr3.php.net/manual/fr/language.basic-syntax.instruction-separation.php]ICI[/url]

Hey :-),

Attention à utiliser les longues balises d'ouverture, [i]i.e.[/i] [i]<?php[/i] et non pas [i]<?[/i]. Pour rappel, la balise fermante est optionnelle (et on conseille de la mettre le moins possible).

Merci stopher, super !

Salut ,

Oui , c'est suffisant ,
tu peux aussi ajout [url=http://fr.php.net/manual/fr/filesystem.configuration.php#ini.allow-url-fopen]allow_url_fopen[/url] à false dans ton php.ini , ce qui peut aussi éviter des problèmes d'injection de code .

Mais peut aussi bloquer d'autres fonctionnalités , donc en fonction de ce que utilises ton/tes sites , celà peut être une sécurité supplémentaire.

Ch.

<?    $listerubrique = array('rubique1' => 'dossier/rubrique1',
               'rubique2' => 'dossier/rubrique2',
               'rubique3' => 'dossier/rubrique3');
               
               
if(array_key_exists($rubrique, $listerubbrique) and file_exists($listerubrique[$rubrique].'.php')){
include($listerubique[$rubrique].'.php');
}
else{
include('home.php');
}
?> 

Bonjour à tous,

J'utilise un incude($rubrique) dans mes pages. J'utilise pour sécurisé cela ce qui suit :
[php]<? $listerubrique = array('rubique1' => 'dossier/rubrique1',
'rubique2' => 'dossier/rubrique2',
'rubique3' => 'dossier/rubrique3');


if(array_key_exists($rubrique, $listerubbrique) and file_exists($listerubrique[$rubrique].'.php')){
include($listerubique[$rubrique].'.php');
}
else{
include('home.php');
}
?> [/php]
Est suffisant pour éviter tout problème ?

Merci de votre aide.[/php]