Witam,

chciałbym zgłębić temat stosowanych przez Was rozwiązań dotyczących sterowania na stronie. U siebie stosuję model:

[PHP] pobierz, plaintext 
<?php
switch ($_GET['op'])
{
	case 2:
	   include('ksiega/ksiega_form.php');
		break;
	case 3:
	   include('hasla/opis.php');
		break;
 
				case 1:
	default:
		include('news.php');
}
?>
[PHP] pobierz, plaintext 

Jestem ciekawy, jaką metodę Wy stosujecie i jaka jest wyższość stosowania takiej a nie innej.

[PHP] pobierz, plaintext 
<?php
						if(isset($_GET['page'])) {
							$name = "$_GET[page].php";
							if(file_exists($name)){
								include($name);
							}else{
																echo'strona o podanym adresie nie istnieje';
														}
						}else{
							include("news.php");
						}
					?>
[PHP] pobierz, plaintext 

Jeśli dobrze rozumiem, to Ty w swoim rozwiązaniu odnosisz się bezpośrednio do nazw plików Czyli jeśli chciałbym zastosować takie rozwiązanie to zamiast odwołania w menu typu:

[HTML] pobierz, plaintext 
<a href="index.php?op=10">cytaty</a>
[HTML] pobierz, plaintext 

musiałbym odwołać się do

[HTML] pobierz, plaintext 
<a href="index.php?page=cytaty">cytaty</a>
[HTML] pobierz, plaintext 

Dobrze to kapuję

tak ale to tylko nazwa zmiennej wiec moze ona byc dowolna

A co jeśli pliki, które mają być includowane porozrzucane są po różnych folderach

ja robie to tak

ja wrzucam do folderow z nazwami takimi samymi jak zmienna
wiec jezeli ma tak



to wtedy mam plik katalog.php w folderze katalog

no ale jezeli ma sie za przeproszeniem pierdolnik to troche sprawa sie komplikuje

@skowron-line A jesli podam nazwe pliku w ktorym sa hasla, lub wazne dane ktore nie moga byc zaczytywane?

tzn?? bo nie rozumiem?

jezeli podasz nazwe pliku z haslami w linku??

no sytuacja czysto teoretyczna - ktoś ma konto na tym samym serwerze co ty, pisze sobie jakiś skrypt (wyświetlające wszystkie dane wykorzystywane w aktualnie wykonywanej aplikacji, kasujący coś albo bóg sam wie co jeszcze), wrzuca go na swoje konto, bawi się ze ścieżkami dostępu do pliku podawanymi w TWOICH zmiennych i wtedy ma dostęp do tego co chciałeś ukryć (np. hasła do bazy danych) albo kasuje wszystko...

Zabezpieczenie przed wczytaniem pliku z obcego serwera:

[PHP] pobierz, plaintext 
<?php
$fname='strony/'.$_GET['page'].'.php';
if (file_exists($name)){
  include($name);
}
  else
{
  Echo 'Strona nie istnieje';
}
?>
[PHP] pobierz, plaintext 

albo można zastosowac case, tak jak wyżej

natomiast jeżeli plik z hasłami jest *.php i wszystko jest jako zmienne w tym pliku wtedy nawet jeżeli się go dołączy za pomocą include(), to nic sie nie wyswietli, a zawartosc mozna zczytywac za pomocą substr()

a co z czymś takim:

Thaal wskazałeś sporo dziur takiego rozwiązania. W takim razie czy to moje jest bezpieczniejsze Czy również można go rozażyć z punktu widzenia włamań i dziurawości
Jakie w takim bądź razie będzie idealne rozwiązanie

To nie jest wcale bezpieczny sposób. Można wtedy włamać się na cały serwer. Dlatego serwis musi wiedzieć kiedy wolno mu ładować akcję a kiedy nie. Switch i If Else są w takich małych projektach najlepsze.