Bonjour, je viens de récupérer un site en php/mysql dont je dois modifier l'apparence générale
 
Mon problème est qu'il est basé sur des frames voir site en frame ici : http://www.cad-international.fr/
 
la frame principale index.php contient 2 frames header.php et content.php
 
-> header.php contient une navigation à base de menu horyzontal
 
-> content.php contient 2 frames context.php (menu vertical gauche) et main.php (page centrale)
 
toutes les infos des produits, navigation par menu sont gérés par une base mysql
 
je voudrai refaire la page index.php en pseudo frame, est le meilleur méthode?
 
  ma page index sera en 4 parties classiques header /menu vertical droit au gauche/ centre / footer
 
  ma page index intégre ce code php pour gérer la pseudo frame
 
<?php
 
$content="";
 if(isset($_GET['content']))  
 {
 $content=$_GET['content'];
 }
?>
 
 
 
<?php    
       
 
 if(!file_exists("$content.php" ))  
 {
 $content="accueil"; // page par défaut
 }
 include "$content.php";  
?>
 
 
j'essaye de comprendre comment faire pour générer à la volé le contenu de la page centrale en fonction d'info sur ma base, car c'est simple quand les pages affichées sont déjà enregistrées sur le site...mais là je sêche    
 
une petit aide SVP  

1) Pour retrouver dynamiquement le nom de ta page je t'invite à faire :

$ma_page = $content.'.php';  // En concaténant c'est mieux...

 
 
2) Superbe faille de sécurité : j'appelle ton site avec une url à moi :
http://www.ton-site.com?content=http%3A%2F%2Fwww.mon-site-pour-te-pirater.com
Et là tu l'as dans le c...
Une petit conseil : Never trust the user input.
a] Tu vérifies ce qu'on t'envoie
b] Tu ranges tes pages dans une base de donnée avec un numéro (content=1, content=2...etc... déjà on voit moins de quoi il s'agit)

L'obscurantisme n'est pas la bonne méthode non plus...

Merci de ta réponse mais tu peux préciser ta pensée sur ton point 2 stp :

Superbe faille de sécurité    une parade en exemple ?

et que veux tu dire par : "a] Tu vérifies ce qu'on t'envoie" ?

merci

Hé bien tu vérifies que c'est bien une page que tu attends, parmi la liste des pages possibles.
 
Sans cette vérification n'importe qui peut inclure sa propre page dans ton site et faire des choses très malsaines (affichage de variables, affichage d'un message d'insulte, création ou destruction de répertoires... que sais-je !)
 

 
De l'obscurantisme ? Il ne s'agit que d'un id de base de données, le qualificatif me parait un peu fort !  

ok je vais essayer.
 
merci du conseil