ken8 Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 Har sett en rekke poster som forteller hvordan du kan bruke include nesten som frames men der er mappen der filene som skal includes fast. Så fant jeg denne her på formuet: <?php if(IsSet($_GET['section']) && file_exists($_GET['section'].".php")) { include($_GET['section'].".php"); } else { include("main.php"); } ?> Her kan man skrive linkene: "index.php?section=bilder" eller "index.php?side=diverse/bilder" hvis man vil include fra forskjellige mapper. Dvs at man ikke trenger å putte alle filene man vil include i 1 bestemt mappe. Men er denne include'n sikker? Er det mulig å lage en nokså sikker include, der du kan include fra forskjellige mapper, og ikke bare faste? Håper dere skjønte hva jeg mente Lenke til kommentar
Loomy Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 (endret) Så vidt jeg kan se er den ikke særlig sikker. Hvis jeg får lov til å drive litt reklamering: på min hjemmeside kan du finne et sikkert include-script som takler to valgfrie variabler som kan "peke til" to forskjellige mapper. Bruker det på min egen side, og det virker som bare juling EDIT: I utgangspunktet er det satt opp til å bruke variablene page og tutorial, men dette kan du endre i scriptet. Tror jeg la inn en kommentar der du skal endre det i så fall. Endret 30. mars 2004 av Loomy Lenke til kommentar
ken8 Skrevet 30. mars 2004 Forfatter Del Skrevet 30. mars 2004 Skal ta en titt Det jeg håper går ann er å lage et include script der du ikke trenger å sette faste mapper, har ikke funnet noe enda da... Lenke til kommentar
Loomy Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 Skal ta en titt Det jeg håper går ann er å lage et include script der du ikke trenger å sette faste mapper, har ikke funnet noe enda da... Det kan muligens gjøres, men sikkerheten blir nok en smule mindre. I mitt script har jeg en ereg som sjekker om den inneholder . / eller \. Hvis du fjerner / skal du i teorien kunne inkludere fra undermapper i mappen som er oppgitt som include-mappe - UTEN at noen kan inkludere f.eks www.dot.com/evilscript.php Lenke til kommentar
jorgis Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 Hvis du fjerner / skal du i teorien kunne inkludere fra undermapper i mappen som er oppgitt som include-mappe - UTEN at noen kan inkludere f.eks www.dot.com/evilscript.php Husk på at du kan ikke inkludere PHP-kode fra andre servere. Da vil PHP-koden bli parset til HTML før den kommer til serveren engang. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå