Les pseudo frames PHP

Depuis un bon moment, on en parle, mais, on n'a pas encore mis en place une "super méthode".

Voici mon 1er essai :

<?php
$page=$_GET["page"];

//Ajoutons des slashs au cas ou ...
$page=addslashes($page);

//Enlevons les caractères html
$page=htmlentities($page);

//on enlève les posibilités d'inclusions depuis un autre site
if(eregi(':/',$page)){ $page="defaut"; }
if(eregi('./',$page)){ $page="defaut"; }

//Testons si la page demandé existe bien en local
  if(file_exists($_SERVER["DOCUMENT_ROOT"].'/'.$page.'.php')){
      include($page.'.php');
  }else{
      include('defaut.php');
  }
?>

Discutons en et trouvons le code le plus sécurisé possible. Après, je le mettrai dans le tutoriels pour mettre en place un systèmes de pseudo frame PHP un minimum sécurisé.

Le 13/03/2010 par Sky
http://www.graphiks.net

---

Les commentaires

Nom :

Texte :

Recopier ce code : ici