Я примерно знаю, как это делается, через QUERY_STRING, но как сделать, чтобы загружался файл (include("file.php), Помогите и не бейте. Лучше мыльте (nixs@mail.ru) :!:
Я примерно знаю, как это делается, через QUERY_STRING, но как сделать, чтобы загружался файл (include("file.php), Помогите и не бейте. Лучше мыльте (nixs@mail.ru) :!:
Плохой способ...
Очень плохой...
Если ты не будешь в должной мере проверять входящие даные, то уязвимость налицо
<?
$page=$_GET['page'];
$page=str_replace("..","",$page);
$page=str_replace("/","",$page);
$page.=".php";
include($page);
?>
тогда [Только зарегистрированные пользователи могут видеть ссылки. ] будет вставлено menu.php
минимум предосторожности
вставляються тока пхп файлы из текущего каталога , перед этим надо проверить нет ли в текущем каталоге файлов которые не предназначены для инклюда
<?
include ( intval( $_GET['page'] ).'.php' );
?>
простите мне мой перл
Tarser, а что тут проверять, идёт число, это и супер:
ну а если пофанатетьКод:$id = inval($id);
да и идёт инклуд, следовательно код всеравно небудет виден, с другой стороныКод:switch ($id) { case 1: ...
Ваши права
