C'est très sacrément sûr non? Quelque chose que j'ai manqué?L'entrée de l'utilisateur comprend
$page = sprintf("%s/%s.php", "pages", $_GET['page']);
if (file_exists($page)) {
include $page;
}
else {
echo "The page '$page' does not exist =(";
}
(oui, vous pouvez l'utiliser)
Vous souhaitez probablement supprimer les barres obliques, les espaces, les points ou tout ce qui peut être utilisé comme directive dans le système de fichiers. – thesmart