Sécurisation d'un script de galerie

[Audiofeeline]

Bonjour à tous,
comment faut-il faire pour sécuriser la récupération d'une variable?...
Pour l'instant j'ai ça :

Code: Tout sélectionner

<?php
$g=$_GET["g"];
$g=htmlentities($g);
$g=preg_replace("/[^a-z0-9_ ]/i", "", $g);
echo $g;
?>

[UsagiYojimbo]

Déjà tester si tu récupères bien cette variable dans le tableau $_GET

Ensuite suivant ce que tu attends comme valeur, il faut vérifier que la variable récupérée correspond

<?php
if (isset($_GET['g']))
{
$g=$_GET["g"];
$g=htmlentities($g);
$g=preg_replace("/[^a-z0-9_ ]/i", "", $g);
echo $g;
}
?>

[Audiofeeline]

En fait je récupère le nom d'un dossier et je transmet ce nom via l'url...
C'est pour mon script mais ça n'est pas trop sécurisé...
http://www.comscripts.com/scripts/php.a ... .1876.html

[UsagiYojimbo]

En fait je récupère le nom d'un dossier et je transmet ce nom via l'url...
C'est pour mon script mais ça n'est pas trop sécurisé...
http://www.comscripts.com/scripts/php.a ... .1876.html

Dans ce cas :

Code: Tout sélectionner

<?php
if ((isset($_GET['g'])) && (is_dir($_GET['g'])))
{
$g=$_GET["g"];
$g=htmlentities($g);
$g=preg_replace("/[^a-z0-9_ ]/i", "", $g);
echo $g;
}
?>


[Audiofeeline]

(is_dir($_GET['g']) vérifie que le dossier existe, c'est ça?

[UsagiYojimbo]

... exactement