par
AB » 05 oct. 2010, 01:07
Ben c'est pareil, le 1 correspondra par exemple à la page toto.php, le 2 à titi.php et le trois à tata.php. C'est à toi de faire les correspondances.
<?php
/**
* Exemple 3 boutons
*/
echo '<a href="'.$_SERVER['PHP_SELF'].'?bt=1">Bouton 1</a> | <a href="'.$_SERVER['PHP_SELF'].'?bt=2">Bouton 2</a> | <a href="'.$_SERVER['PHP_SELF'].'?bt=3">Bouton 3</a>';
echo '</BR>';
/**
* Initialisation des la variable action
*/
$action = (iSset($_GET['bt']) ? $_GET['bt'] : NULL );
/**
* Instruction.
*/
switch ($action)
{
case 1:
include('toto.php');
break;
case 2:
include('titi.php');
break;
case 3:
include('tata.php');
break;
default:
include('index.php'); //si mauvais nombre on renvoie dans cet exemple à la page d'index
}
?>
L'important est de ne pas passer directement la page dans la variable $_GET sans faire de contrôle par la suite car ce serait une faille de sécurité MAJEURE (car un pirate pourrait inclure la page qu'il veut). L'utilisation d'un nombre que tu fais correspondre à une page est une bonne solution.
Tu pourrais faire passer le nom de la page dans la variable $_GET mais il faudrait faire un contrôle par la suite.
Par exemple tu auras le même résultat avec cette variante.
<?php
/**
* Exemple 3 boutons
*/
echo '<a href="'.$_SERVER['PHP_SELF'].'?page=toto.php">Bouton 1</a> | <a href="'.$_SERVER['PHP_SELF'].'?page=titi.php">Bouton 2</a> | <a href="'.$_SERVER['PHP_SELF'].'?page=tata.php">Bouton 3</a>';
echo '</BR>';
$pages_autorises = array('toto.php','titi.php','tata.php');
$action = isset($_GET['page']) ? $_GET['page'] : NULL ;
if(isset($action))
{
if (in_array($action,$pages_autorises)) // contrôle que $action est un élément du tableau $pages_autorises
include ($action);
else
include('index.php');// sinon on redirige vers la page d'index
}
Ben c'est pareil, le 1 correspondra par exemple à la page toto.php, le 2 à titi.php et le trois à tata.php. C'est à toi de faire les correspondances.
[php]
<?php
/**
* Exemple 3 boutons
*/
echo '<a href="'.$_SERVER['PHP_SELF'].'?bt=1">Bouton 1</a> | <a href="'.$_SERVER['PHP_SELF'].'?bt=2">Bouton 2</a> | <a href="'.$_SERVER['PHP_SELF'].'?bt=3">Bouton 3</a>';
echo '</BR>';
/**
* Initialisation des la variable action
*/
$action = (iSset($_GET['bt']) ? $_GET['bt'] : NULL );
/**
* Instruction.
*/
switch ($action)
{
case 1:
include('toto.php');
break;
case 2:
include('titi.php');
break;
case 3:
include('tata.php');
break;
default:
include('index.php'); //si mauvais nombre on renvoie dans cet exemple à la page d'index
}
?>[/php]
L'important est de ne pas passer directement la page dans la variable $_GET sans faire de contrôle par la suite car ce serait une faille de sécurité MAJEURE (car un pirate pourrait inclure la page qu'il veut). L'utilisation d'un nombre que tu fais correspondre à une page est une bonne solution.
Tu pourrais faire passer le nom de la page dans la variable $_GET mais il faudrait faire un contrôle par la suite.
Par exemple tu auras le même résultat avec cette variante.
[php]<?php
/**
* Exemple 3 boutons
*/
echo '<a href="'.$_SERVER['PHP_SELF'].'?page=toto.php">Bouton 1</a> | <a href="'.$_SERVER['PHP_SELF'].'?page=titi.php">Bouton 2</a> | <a href="'.$_SERVER['PHP_SELF'].'?page=tata.php">Bouton 3</a>';
echo '</BR>';
$pages_autorises = array('toto.php','titi.php','tata.php');
$action = isset($_GET['page']) ? $_GET['page'] : NULL ;
if(isset($action))
{
if (in_array($action,$pages_autorises)) // contrôle que $action est un élément du tableau $pages_autorises
include ($action);
else
include('index.php');// sinon on redirige vers la page d'index
}[/php]
