Forum PHP.pl > Skrypt podstron

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Skrypt podstron

Forum PHP.pl > Forum > Przedszkole

fatleg

21.08.2006, 19:57:55

Witam, po niżej znajduje się kod

jak widać nie jest on zbyt bezpieczny

,
mam pytanie "Jak można go " ''ubezpieczyć'' "?

[PHP] pobierz, plaintext 
<?php
 
function mineclude($url)
{
$getinup = 'dir/'.$url.'.php';
 
if(!isset($url))
{
$getinup = 'dir/main.php';
}
 
if(file_exists($getinup))
{
include($getinup);
}
else
{
echo 'Bł&#261d! Sorry, Próba Nieautoryzowanego Wej&#347cia.';
}
}
?>
....... dalszy kod (html)
<div class=tresc>
<?php mineclude($_GET['dir']); ?>
[PHP] pobierz, plaintext

nazihipi

21.08.2006, 20:08:42

[PHP] pobierz, plaintext 
<?php
  $strAction = 'main';
  if( isset( $_GET['dir'] ) ) {
	$strAction = (string)strip_tags( $_GET['dir'] );
  }
  if( file_exist( 'dir/' . $strAction . '.php' ) ) {
	include( 'dir/' . $strAction . '.php' );
  }
?>
[PHP] pobierz, plaintext

Gość

21.08.2006, 20:11:23

A tam na dole ? w divie

Gość

21.08.2006, 20:18:49

O sorry, nie zaczaiłem kodu ;p

nazihipi

21.08.2006, 20:29:16

[PHP] pobierz, plaintext 
<?php
  function setPage() {
	$strAction = 'main';
	if( isset( $_GET['dir'] ) ) {
	  $strAction = (string)strip_tags( $_GET['dir'] );
	}
	if( file_exist( 'dir/' . $strAction . '.php' ) ) {
	  include( 'dir/' . $strAction . '.php' );
	}  
  }
 
?>
[PHP] pobierz, plaintext

[HTML] pobierz, plaintext 
....... dalszy kod (html)
 
<div class=tresc>
[HTML] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php setPage(); ?>
[PHP] pobierz, plaintext

[HTML] pobierz, plaintext 
</div>
....... dalszy kod (html)
[HTML] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.