Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Problemy z Include (bezpiecznym
Forum PHP.pl > Forum > Przedszkole
TheMoB
1.03.2010, 20:25:13
Witam Potrzebuje pomocy przy includowaniu...

Jestem zielony w tym temacie niestety sad.gif

zawsze uzywalem takiej wersji :

CODE
<?php
include('menu.php');
>


pomagalo mi to w optymalizacji Strony...
-Lecz slyszalem ze ten sposob wcale nie jest bezpieczny.

Szukalem w googlach jakiegos bezpiecznego sposobu includowania... Napotkalem taki :

CODE

<?php
/* Plik index.php */

$id = $_GET['id'];

switch($id)
{
case '1':
include('tresc.php');
break;
case '2':
include('newsy.php');
break;
case '3':
include('cosiko.php');
break;
default:
echo 'Srututu';
}

?>


No i byloby fajnie tylko odkrylem (chociaz to wcale takie trudne nie bylo ) Ze ta wersja laduje pliki w inny sposob niz poprzednia
----------------------------------------------------------
Prosze o pomoc !

Potrzebuje includowania ktory odrazu zaladuje mi tresc bez zadnych linkow itp poprostu odrazu z pliku
Chce zeby to tez byl bezpieczny sposob smile.gif
Z Gory Dziekuje za pomoc party.gif

Jest to moj pierwszy post wiec prosze o wyrozumialosc sad.gif
pyro
1.03.2010, 20:29:59
Ten drugi sposób to jest includowanie pliku w zależności od podanego parametru GET (id).

Pierwszy sposób, w którym includuje się podany, konkretny plik jest całkowicie bezpieczny (od strony includowania smile.gif )
TheMoB
1.03.2010, 20:32:09
Czyli w ten sposob <?php
include('menu.php');
>

nikt mi nie jest w stanie podpiac swojego kodu ?
MateuszS
1.03.2010, 20:33:11
Nie, chyba ze bedzie mial dostep do FTP albo ty mu to umozliwisz celowo.
TheMoB
1.03.2010, 21:30:59
Dziekuje serdecznie i przepraszam bardzo za podwojnego posta sad.gif zrobilem to niecelowo poprostu 2 razy kliknalem sad.gif Przepraszam

Prosze o zamkniecie Tematu smile.gif
sadistic_son
1.03.2010, 21:22:59
Nie bardzo rozumiem co znaczy 'bezpieczny sposob'. A jest jakis niebezpieczny sposob? Pliki da sie importowac tylko include, include_once itp. Nie ma bezpieczniejszych czy tez niebezpieczniejszych sposobow.
Jesli sie myle to niech ktos mnie poprawi.
Rysh
1.03.2010, 21:33:15
Zapis jest bezpieczny:
[PHP] pobierz, plaintext 
  1. <?php include("head.php"); ?>
[PHP] pobierz, plaintext

Należy unikać jak ognia takiego zapisu:
[PHP] pobierz, plaintext 
  1. <?php 
  2. $id = $_GET['id'];
  3. include("$id.php");
  4. ?>
[PHP] pobierz, plaintext

Żeby osoba nieupoważniona nie mogła pod $id wstawić sobie swojego kodu z innego serwera.
TheMoB
1.03.2010, 21:34:31
Prosze o jeszcze jedna odpowiedz

<?php
/* Plik index.php */

$id = $_GET['id'];

switch($id)
{
case '1':
include('tresc.php');
break;
case '2':
include('newsy.php');
break;
case '3':
include('cosiko.php');
break;
default:
echo 'Srututu';
}

?>


Chcialbym dodawac podstrony za pomoca powyzszego kodu
To jest zmienia sie tylko srodek strony reszta pozostaje bez zmian
Czyli zmienia sie tylko głowna zawartosc a rama strony zostaje bez zmian

Mam problem bo nie wiem jak to uzyc w praktyce ?
1.Gdzie wkleic powyzszy kod
2.jak go Zdefiniowac tj co zmienic w nim
3. jak w kodzie html dopisac do znacznika <a href=""> dalsza sciezke znacznika <a>

Dziekuje biggrin.gif
erix
1.03.2010, 21:43:34
A przeglądałeś kurs PHP i przyklejone wątki o bezpieczeństwie? Śmiem twierdzić, że nie.
TheMoB
1.03.2010, 21:59:39
Przepraszam jestem tu nowy sad.gif

Juz maszeruje do kursu smile.gif)

Dziekuje biggrin.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.