Question

я делаю маленький сайт

И вместо того, чтобы иметь header.php и footer.php с необходимой информацией (функции, dbconnection, html head) и включать на каждой странице, я бы хотел, чтобы все это было в index.php Но тогда я должен добавить страницы в белый список и все это. Я просто хотел бы иметь возможность поместить его на страницах /, а затем получить к нему доступ с помощью index.php? Page = test

Как бы я включил страницы, не создавая большой белый список? Как насчет использования preg_match и проверки того, что переменная страницы содержит только a-z. нет злых точек. если он содержит только буквы a-z> include? или, может быть, использовать glob и сканировать страницы /, добавить их в массив, чтобы мне не приходилось каждый раз редактировать index.php

скажите, пожалуйста, ваши мысли и идеи

<html>
<head>
<title>SindACC</title>
</head>
<body>

<?php include($page) ?>

</body>
</html>

Matteo Riva · Answer 1 · 07 января 2010

Если вы не хотите использовать белый список, используйте basename в переменной $page, чтобы исключить любой эксплойт родительского каталога, затем включите файл в каталог pages/. Пока вы не поместите файлы, которые не должны быть видны в этом каталоге, все в порядке.

James Maroney · Answer 2 · 06 января 2010

Я бы определенно выполнил проверку регулярных выражений или даже просто очистил их (например, удалил что-либо, кроме буквенно-цифровых символов), тогда вы можете выполнить проверку file_exists () и, если это удастся, включить

Eric Petroelje · Answer 3 · 06 января 2010

Просто поместите все свои страницы в папку (скажем, «/ pages»). Затем, прежде чем выполнить включение, проверьте, существует ли файл в папке страниц.

Mark · Answer 4 · 06 января 2010

Как сказали другие, убедитесь, что вы очищаете переменную. Вот один из возможных способов, но есть 20 способов сделать это:

function sanitizeAlpha($string)
{
    if (preg_match_all('/([A-Z]|[a-z]/', $string, $matches) > 0)
    {
        return implode($matches[0]);
    } else {
        die('Invalid Page Name');
    }
}

leepowers · Answer 5 · 06 января 2010

Иметь каталог для страниц, удалять недопустимые символы из пути к странице и включать только файлы из каталога страниц. Я думаю, у вас есть правильная идея.

index get var include

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

index get var include

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов