Sécurisation d'un script de galerie

Audiofeeline · 8 Janvier 2007

Bonjour à tous,
comment faut-il faire pour sécuriser la récupération d'une variable?...
Pour l'instant j'ai ça :

Code:

<?php
$g=$_GET["g"];
$g=htmlentities($g);
$g=preg_replace("/[^a-z0-9_ ]/i", "", $g);
echo $g;
?>

UsagiYojimbo · 8 Janvier 2007

Déjà tester si tu récupères bien cette variable dans le tableau $_GET

Ensuite suivant ce que tu attends comme valeur, il faut vérifier que la variable récupérée correspond

<?php
if (isset($_GET['g']))
{
$g=$_GET["g"];
$g=htmlentities($g);
$g=preg_replace("/[^a-z0-9_ ]/i", "", $g);
echo $g;
}
?>

Audiofeeline · 8 Janvier 2007

En fait je récupère le nom d'un dossier et je transmet ce nom via l'url...
C'est pour mon script mais ça n'est pas trop sécurisé...
http://www.comscripts.com/scripts/php.a ... .1876.html

UsagiYojimbo · 8 Janvier 2007

Audiofeeline a dit:
En fait je récupère le nom d'un dossier et je transmet ce nom via l'url...
C'est pour mon script mais ça n'est pas trop sécurisé...
http://www.comscripts.com/scripts/php.a ... .1876.html

Dans ce cas :

Code:

<?php
if ((isset($_GET['g'])) && (is_dir($_GET['g'])))
{
$g=$_GET["g"];
$g=htmlentities($g);
$g=preg_replace("/[^a-z0-9_ ]/i", "", $g);
echo $g;
}
?>

Audiofeeline · 8 Janvier 2007

(is_dir($_GET['g']) vérifie que le dossier existe, c'est ça?

UsagiYojimbo · 8 Janvier 2007

...

... exactement