Aller au contenu

Sujets conseillés

Posté

Hello !

Je suis en train de faire une page de redirection en php.

Le principe est simple et commun, je modifie le header de la page en remplacant l'adresse courante par une adresse passée en url...

J'aimerais savoir quelle est la syntaxe pour récupérer dans une variable "URL" une valeur du genre : "[b]http://www.monsite.com/index.php?toto=machin&truc=bidul".

Lorsque j'utilise la syntaxe suivante :

redirection.php?URL=http://www.monsite.com/index.php?toto=machin&truc=bidul

je n'arrive pas à récuperer l'url (normal puisqu'elle contient les caractères ? et & qui sont utilisés pour identifier les variables... :fou: ).

Comment puis-je faire ? :wacko:

Merci à vous !!!

Guest exabs
Posté

Bonjour,

Et avec un urlencode() :huh: ?

Posté

Oula, c'est vachement dangereux, c'est surement une des plus grandes failles PHP :/

Il suffit a quelqu'un de mal intentionné de mettre l'url vers un script dangereux sur l'adresse de ta page, et hop au lieu de charger ta page normale, il va te charger le script qui va te hacker ton serveur, ou autre... :/ Bref, méthode a oublier ;)

Posté

Non, il y a un certain nombre de vérifications à faire lorsque tu as l'adresse, mais il n'y a pas tant de risques que ca.

Pour l'adresse, il faut effectivement utiliser urlencode, et urldecode (de l'autre coté).

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...