Question

Хорошо, вот мой код

        $ref = $_GET['ref'];
        if (file_exists('views/'.$ref.'.php')) {
            $this->prepare($ref);
        } 
        elseif (!file_exists('views/'.$ref.'.php')) {
        echo 'Page you are requesting doesn´t exist';
        }

В настоящее время у меня возникают проблемы, если пользователи пытаются сделать? Ref = con или? Ref = com1 и т. Д. File_exists всегда будет возвращать trueЕсть ли обходной путь для этого?

Chris Eberle · Answer 1 · 30 апреля 2011

Возможно, потому что эти файлы действительно существуют. Я бы больше беспокоился о возможном злоупотреблении. Вы должны отфильтровать ваши входные данные.

Также elseif не требуется. else вполне хватит.

zokibtmkd · Answer 2 · 30 апреля 2011

Пожалуйста, попробуйте использовать: is_file http://php.net/manual/en/function.is-file.php

file_exists с зарезервированными именами файлов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

file_exists с зарезервированными именами файлов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы