en fait j avais eu cette idée la :
tout les liens de navigation renverraient vers une fonction js qui ferait ceci :
function load(cat, topic, page) {
document.entries.cat.value = cat
document.entries.topic.value = topic
document.entries.page.value = page
document.entries.submit()
}
entries correspondrait a un formulaire :
<form name=entries method=POST action=affiche.php>
<input type="hidden" name=cat value="">
<input type="hidden" name=topic value="">
<input type="hidden" name=page value="">
</form>
ainsi dans affiche.php je récupére ls variables de $_POST uniquement... => $_GET a la poubelle... cela empecherai des personnes mal intentionnées de faire passer un quelconque code ou encore de tester des valeurs de page ou de topic... inexistante
le probleme c'est que la navigation ne peut se faire qu'en interne... impossible de passer le lien d un topic a un tiers... ce qui me fait réaliser que le passage par la method POST n'est pas une solution pour protéger ses pages contre l utilisation de valeur aléatoire..
Message édité par shrito le 26-07-2005 à 16:22:07