Sécuriser un script
Posté : 30 janv. 2012, 01:40
Bonjour, j'ai créer une sorte de "script" qui écris dans un fichier un url et dans un autre fichier encore un url.
En fait il-y a 5 fichiers dans mon script.
Les voici:
Index.php:
(Je ne met pas le Doctype pour pas encombrer le post)
Ce fichier index est là ou je veut que mes deux fichiers s'includent et affiche une image avec un a href sur l'image à partir du fichier ci dessous ↓
---
Pub.php:
Ce fichier contient le formulaire qui va écrire dans mes fichiers infopubimg.php et infopublien.php
---
PubPROCESS.php:
Ce fichier contient le script qui écris dans les fichiers infopublien.php & infopubimg.php.
---
Infopublien.php et infopubimg.php sont des fichiers vides.
Si vous voyez pas l’utilité du script, voici une image qui devrais vous expliquer brièvement tout ça.
J'imagine que ce que je veux est assez flou, je vais essayer d'être le plus clair possible:
• J'aimerais sécuriser se script.
- Qu'on puisse mettre quand même des url dans le formulaire.
- Qu'on ne puisse pas mettre du php dans ce formulaire.
• Si c'est possible, comment faire pour uploader une image avec un script d'upload et écrire dans le fichier infopubimg.php l'emplacement de cette image (Sans SQL).
Si quelqu'un peut m'aider ça serrais super.
En fait il-y a 5 fichiers dans mon script.
Les voici:
Index.php:
Code : Tout sélectionner
<a href="<?php include'infopublien.php'; ?>"><img src="<?php include'infopubimg.php'; ?>" border="0" /></a>Ce fichier index est là ou je veut que mes deux fichiers s'includent et affiche une image avec un a href sur l'image à partir du fichier ci dessous ↓
---
Pub.php:
Code : Tout sélectionner
<form action="PubPROCESS.php" method="post">
<p>
<center><label for="img">Lien de vôtre bannière (URL de l'image) :</label></center><center><input name="img" type="text" id="img" /></center>
<p>
<center><label for="link">URL associé à vôtre bannère : </label></center>
<center><input name="link" type="text" id="link" /></center>
<p>
<center><input type="submit" value="Envoyer" id="btn" name="btn" />
<input type="reset" value="Annuler" id="btnr" name="btnr" /></center>
</form>---
PubPROCESS.php:
Code : Tout sélectionner
<?php $monfichier = fopen('infopubimg.php', 'w+'); // On ouvre le fichier
fputs($monfichier, $_POST['img'] ); // On ecris le link de l'image
// On ferme le fichier
fclose($monfichier);
?>
<?php $monfichier = fopen('infopublien.php', 'w+'); // on ouvre le fichier
fputs($monfichier, $_POST['link'] ); // on ecris le lien ahref de l'image
fclose($monfichier); // on ferme le fichier
?>
---
Infopublien.php et infopubimg.php sont des fichiers vides.
Si vous voyez pas l’utilité du script, voici une image qui devrais vous expliquer brièvement tout ça.
J'imagine que ce que je veux est assez flou, je vais essayer d'être le plus clair possible:
• J'aimerais sécuriser se script.
- Qu'on puisse mettre quand même des url dans le formulaire.
- Qu'on ne puisse pas mettre du php dans ce formulaire.
• Si c'est possible, comment faire pour uploader une image avec un script d'upload et écrire dans le fichier infopubimg.php l'emplacement de cette image (Sans SQL).
Si quelqu'un peut m'aider ça serrais super.
