PHP include
Čau tak jsem si našel solidní ale ještě neúplný php skript na includování stránek. Máte nějaký rady co bych tam měl přidat aby se mi na web nemohli dostat hackeři anebo stránku nějak poškodit?
Třeba jak se dává ta funkce file_exist?
Předem díky za rady... ;)
include $_GET['page'].'.php';
Třeba jak se dává ta funkce file_exist?
Předem díky za rady... ;)
include $_GET['page'].'.php';
Tenhle postup rovnou zapomeň. Jeden příklad za všechny: co by se stalo, kdyby někdo přistoupil na adresu index.php?page=index? Nekonečný cyklus jako vyšitý ;) Takovéto načítání přímo podle parametru je prostě hovadina.
Mnohem vhodnější přístup je například vyjmenování povolených hodnot ;) Takhle tě nikdo nedonutí includovat soubor, který nechceš. Je to ale jenom hrubý nástin, který například neřeší dostupnost stejného obsahu z více url (což se vyhledávačům nelíbí :).
switch($_GET['page'])
{
case 'aktuality':
include 'aktuality.php';
break;
case 'dalsi':
include 'dalsi.php';
break;
case 'uvod':
default:
include 'uvod.php';
}
Mnohem vhodnější přístup je například vyjmenování povolených hodnot ;) Takhle tě nikdo nedonutí includovat soubor, který nechceš. Je to ale jenom hrubý nástin, který například neřeší dostupnost stejného obsahu z více url (což se vyhledávačům nelíbí :).
switch($_GET['page'])
{
case 'aktuality':
include 'aktuality.php';
break;
case 'dalsi':
include 'dalsi.php';
break;
case 'uvod':
default:
include 'uvod.php';
}
http://www.lmgtfy.com/?q=php+file_exist
Nové příspěvky
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
PHP a háže error 500
WooCommerce
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami