Forum PHP.pl > [php] Includowanie przy pomocy is

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [php] Includowanie przy pomocy is_file

Babcia@Stefa

14.09.2006, 20:29:34

Witam, mam pewien problem z funkcją is_file, ponieważ gdy mam dobrze kod ułożony to wyświetla "Podana strona nieistnieje!" zamiast include(''. $strona. ''); , a gdy dam na odwrót to też niedziała :/

Oto kod:

[PHP] pobierz, plaintext 
<?php
$strona = $_GET['strona'];
if ($strona == "")
{
$strona = "News";
}
if (!is_file($strona))
{
$strona = "news";
}
?>
// Pominięto kod html
<?php if(is_file($strona))
{
@include('' .$strona. '.php');
} else {
echo "Strona o podanym adresie nieistnieje!";
}
?>
[PHP] pobierz, plaintext

I czy może mi ktoś powiedzieć gdzie tu jest błąd?
Bo mi chodzi o bezpieczeństwo aby ktoś w niepodał adresu np. http://mojastrona.pl?strona=http://stronah...a.pl/niszcz.php
Lub niech ktoś pokarze lepsze rozwiązanie, widze tu jedno rozwiązanie ale tamto było by trudniejsze.

Dziękuję, Babcia@Stefa

nospor

14.09.2006, 20:33:09

Przeciez do is_file zapodajesz "news". powinienes chyba zapodawac to co includujesz, czyli "news.php"

Babcia@Stefa

14.09.2006, 20:46:44

Ale w menu mam tak:

[HTML] pobierz, plaintext 
<a href="?strona=register" style="text-decoration: none">Rejestracja</a>
[HTML] pobierz, plaintext

I wyświetla mi:

Cytat(Błąd)

Strona o podanym adresie nieistnieje!

Dziękuję, Babcia@Stefa

mike

14.09.2006, 20:49:22

Cytat(Babcia@Stefa @ 14.09.2006, 21:46:44 )

Ale w menu mam tak:

[HTML] pobierz, plaintext 
<a href="?strona=register" style="text-decoration: none">Rejestracja</a>
[HTML] pobierz, plaintext

To sobie doklej .php i wtedy sprawdzaj czy plik istnieje.

np.: register + .php = register.php

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.