PHPfrance

la communauté d'entraide francophone dédiée au PHP

Menu avec les frames

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Menu avec les frames

par Ic3Cub3 » 08 août 2005, 22:48

À toi alors de prévoir les tests permettant de prévenir l'exécution de valeurs illicites...
Pas de probleme je fais cela ;)
merci

Re: Menu avec les frames

par cyruss » 08 août 2005, 22:21

Bonjour,

Je vais essayer d'être clair. Je voudrais sur mon site 3 zones:
- un cadre en haut contenant un tableau (1 case une colonne) pour insérer un logo, une pub ainsi que le nombre de connecté, la date et l'heure.
- un cadre à gauche pour le menu
- un cadre principal
Les frames ca pue. Fais le sans sinon tu vas avoir des pbms (avec les sessions nottament).

++

cyruss

par albat » 08 août 2005, 21:55

Mais maintenant je me pose une autre question ( de par ta faute :P )
J'en suis ravi : c'est comme ça qu'on apprend ! ;)
Qu'est ce qui est mieux d'utiliser POST ou GET ?
On ne peut pas dire qu'une méthode est meilleure que l'autre.
Leurs usages sont différents.

À titre personnel, je me pose plutôt ces questions :

Ai-je un formulaire dans ma page ?
- oui :arrow: méthode POST
- non :arrow: méthode GET

Mes paramètres doivent-ils être gardés secrets ?
- oui :arrow: méthode POST
- non :arrow: méthodes GET (ou POST)

En fait, je m'aperçois que c'est assez difficile à expliquer.
Peut-être passè-je à côté d'une explication toute simple.

Ce qu'il faut savoir : c'est que la méthode GET est vulnérable
car l'internaute peut modifier les paramèters passés en URL par cette méthode.
À toi alors de prévoir les tests permettant de prévenir l'exécution de valeurs illicites...

par Ic3Cub3 » 08 août 2005, 21:53

Je suis encore loin meme tres loin d'utiliser SQL donc je pourrais me permettre le GET "dangereux" :?
Merci en tout cas pour toutes ces reponses si rapide !

par Cyrano » 08 août 2005, 21:51

Très sommairement.

En général on évite l'utilisation de GET pour des raisons de sécurités si les données transmises peuvent être sensibles ou peuvent être manipulées manuellement et créer un dansger par injection SQL. On utilise donc de préférence POST pour tout ce qui doit générer des échanges avec une base de données, et GET pour des transmission de paramètres pour l'affichage de tel ou tel élément de page.

par Ic3Cub3 » 08 août 2005, 21:49

Oups tout a fait, sorry :oops:
J'ai réglé mon prob.
Mais maintenant je me pose une autre question ( de par ta faute :P )
Qu'est ce qui est mieux d'utiliser POST ou GET ?

par albat » 08 août 2005, 21:41

Tu prends le problème à l'envers.
Il te faut d'abord choisir si tu veux utiliser
la méthode GET (valeur lisible dans l'URL par l'internaute)
ou POST (transmission invisible, mais nécessité d'un formulaire).

Page d'envoi : 
<form id="formulaire" action="index.php" method="post">
<input type="hidden" id="parametre" value="accueil">
<input type="submit" value="Page d'accueil">
</form>

// ou 

<a href="index.php?page=accueil" title="L'accueil">Accueil</a>
Page de réception : index.php
$recuperation = $_POST['parametre'];

// ou 

$recuperation = $_GET['page'];

par Ic3Cub3 » 08 août 2005, 21:36

meme et mettant ceci le premier ne fonctionne pas :(
<form METHOD="GET" ACTION="index.php?page=accueil">
<input title="Accueil" type="submit" value="Page d'accueil">
</form>        <!--Bouton ACCUEIL-->

par Ic3Cub3 » 08 août 2005, 21:28

Tiens petite question :
Est-ce que ceci équivaut au deuxieme ??? 
<form ACTION="index.php?page=accueil">
<input title="Accueil" type="submit" value="Page d'accueil">
</form>        <!--Bouton ACCUEIL-->

<a href="index.php?page=accueil" title="L'accueil">Accueil</a>
Car cela n'a pas l'air de fonctionner... dans le premier cas:(

par Ic3Cub3 » 08 août 2005, 20:37

S'il pouvait t'entendre... :lol:

par albat » 08 août 2005, 19:58

Sage résolution.
Que le ciel t'apporte son aide. O:) [-o<

par Ic3Cub3 » 08 août 2005, 18:47

Non ce n'est pas obligé mais c'est plus simple pour ce que je fais mais je vais opter pour les pseudo-frames comme si bien expliqué ici : http://phpdebutant.org/article68.php

par albat » 08 août 2005, 17:58

Es-tu obligé d'utiliser un tableau et une cellule ?

par Ic3Cub3 » 08 août 2005, 17:56

Bref je vais devoir retaper cette page entierement dans ma cellule :D
merci a toi en tout cas

par albat » 08 août 2005, 17:44

Normalement, non... :-k

À moins d'y placer un iframe... :idea:

Mais ça, pour le coup, je te le déconseille fortement. [-X
Les iframes sont réputées (à juste titre) pour ouvrir des failles de sécurité. :afraid: