include php, le plus sécurisant ?

[fra_arf]

Bonjour.

J'aurai voulu savoir laquel des méthodes seraient la plus sécurisantes.
un include tout bête de type :

Code: Tout sélectionner

<?php include('exemple.php'); ?>

ou bien :

Code: Tout sélectionner

<?php
   $chemin_menu_exemple = 'dossier/dossier_index/dossier2/';
   include($chemin_menu_exemple.'exemple.php'); ?>

Merci bien.

[yann214]

Je ne comprend pas ce que tu entends par sécurisant...

tip : include_once permet de ne pas inclure 2 fois le même script.

[muelsaco]

Ben les 2 sont les mêmes là
Sinon niveau sécurité tu n'as rien à craindre c'est pour un include de se type que çà craint:
$url=$_GET[url]; (ou POST)
include($url);

[sgaze]

Pour blinder l'include, tu pourrais vérifier l'existence du fichier avant de l'inclure.

[amazigh25]

Salut
Je trouve que créer une variable qui contient l'emplacement du fichier inutile sauf si tu l'utilisera plusieurs fois dans la meme pas, dans ce cas tu peux choisir un nom plus petit petit par exemple $chemin .

@+

Adam

[e-kiwi]

>> <?php include('exemple.php'); ?>

syntaxiquement incorrect. à bannir... et cela ne marchera pas sur un vrai serveur bien sécurisé

[amazigh25]

Et celle là ?

Code: Tout sélectionner

<? include "exemple.php" ?>


PS : Je ne recupère pas "exemple" d'une variable.

Merci

[e-kiwi]

tant que tu ne précises pas de chemin, ce n'est pas correct

[fra_arf]

Merci bien !!

J'utilise l'include avec le chemin donc tout va bien ^^
Mais comme je refais tout le design de mon site aussi bien bannière que passage de table à div, j'en profité pour faire le moin d'erreurs possibles!

Arigato!

[e-kiwi]

alors dans ce cas, par de la racine :

/dossier1/dossier2/... (le slash du début ! ) paceque sinon le serveur ne sait pas si ton dossier1 se situe à la racine, dans ton répertoire courant, ou en Bolivie

[amazigh25]

Salut
Les fichiers que j'include sont dans le meme repertoire, je dois mettre quoi ?

Merci

[shrom]

alors dans ce cas, par de la racine :

/dossier1/dossier2/... (le slash du début ! ) paceque sinon le serveur ne sait pas si ton dossier1 se situe à la racine, dans ton répertoire courant, ou en Bolivie

Si c'est un serveur de type Unix et qui donc répond aux normes UNIX, quand aucun chemin n'est spécifié, c'est le répertoire courant qui est pris en compte.

C'est ce que l'on appelle le "working directory".



.

[amazigh25]

Salut
Donc pas la peine d'indiquer le dossier si le fichier inclu se trouve dans le meme dossier que celui où je l'include.

Merci

[e-kiwi]

non, il faut donner le chemin tout le temps !
je peux te donner un grand hebergeur mutualisé francais, chez qui, si tu ne donnes pas le chemin d'accès, tu aura un joli erreur d'includes, meme en etant dans le meme repertoire (serveus sous OpenBSD).

c'est pas compliqué, soit tu codes pour que ca marches tout le temps chez tout le monde, soit tu codes pour que ca ne marches que chez certains, à toi de voir

[amazigh25]

Salut
Merci e-kiwi pour le conseil
Je m'y habiturais avec le temps

Merci