Menu

Probleme avec $_get et easygallery [Résolu/Fermé]

jeanbi 14693 Messages postés samedi 9 décembre 2006Date d'inscriptionContributeurStatut 10 mars 2018 Dernière intervention - 6 janv. 2017 à 17:20 - Dernière réponse : le père. 6042 Messages postés mardi 15 mai 2012Date d'inscription 17 avril 2018 Dernière intervention
- 6 janv. 2017 à 23:56
Bonjour,
j'essaye de transmettre le repertoire des images à easygallery
de ma page index
href='easygallery/index.php?nom=../hy'

dans index.php d'easygallery
$root_dir=$_Get['nom'];

j'ai droit a une erreur
ERROR: Couldn't find a root directory. Please specify a valid directory in EasyGallery.php.

par contre si je mets le chemin directement
$root_dir = "../hy";

ça fonctionne , la je comprends plus !
de plus si quelqu'un à un lien vers une config fine d'easygallery je suis preneur car j'ai pas trouvé
merci d'avance
a+



Afficher la suite 

4 réponses

ZeNairolf 1706 Messages postés vendredi 6 mars 2009Date d'inscription 8 avril 2018 Dernière intervention - 6 janv. 2017 à 18:33
0
Utile
Toute façon je te deconseille de passer le chemin en $_GET car tu peux avoir une faille de sécurité (injection de script externe)
Sinon tu obtiens quoi quand tu débug ta variable rootDir après avoir mis le GET dedans ?
le père. 6042 Messages postés mardi 15 mai 2012Date d'inscription 17 avril 2018 Dernière intervention - Modifié par le père. le 6/01/2017 à 19:57
0
Utile
2
Bonjour

$root_dir=$_Get['nom'];


Pas $_Get, mais $_GET.

Et comme le fait remarquer ZeNairolf, il y a un risque de sécurité.
À mon avis, tu peux garder le GET quand même, à condition de tester avec is_dir() -ou avec une liste prédéfinie- qu'il s'agit bien d'un dossier.
jeanbi 14693 Messages postés samedi 9 décembre 2006Date d'inscriptionContributeurStatut 10 mars 2018 Dernière intervention - 6 janv. 2017 à 23:18
Bonjour
Merci , concernant la sécurité suis au courant, mais c'est quand même plus simple que de créer plus de 100 fichiers pour créer des petites galeries de 5 a 10 images , je vais me servir d'isset pour protéger les liens
A+
le père. 6042 Messages postés mardi 15 mai 2012Date d'inscription 17 avril 2018 Dernière intervention > jeanbi 14693 Messages postés samedi 9 décembre 2006Date d'inscriptionContributeurStatut 10 mars 2018 Dernière intervention - 6 janv. 2017 à 23:56
is_dir, pas isset. Es-tu sûr d'être vraiment au courant pour la sécurité ?