Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Includowanie, czy bezpieczne?
Forum PHP.pl > Forum > Przedszkole
INCUUUL
8.09.2008, 16:05:32
Witam, mam taki kod który includuje strony, chciałbym się spytać Was czy jest w mare bezpieczny? 
[PHP] pobierz, plaintext 
  1. <?php
  2.         $page = $_GET['page'];
  3.  
  4.         if(!isset($page))
  5.         {
  6.              $page = 'news';
  7.      }
  8.         else
  9.         {
  10.           if(!file_exists($page.".php")) 
  11.           {
  12.               $page = "news";     
  13.             }
  14.             else
  15.              { 
  16.                 $page = $_GET['page'];
  17.             }
  18.     }
  19.       include($page.".php");
  20.       
  21. ?>
[PHP] pobierz, plaintext
Crozin
8.09.2008, 16:19:26
1) Pierwszy warunek (z isset) nigdy nie zostanie spełnioony, ponieważ zmienna $page jest zawsze przypisaną jakąś wartość
2) Skrypt umożliwia wczytanie dowolnego pliku z serwera, a nawet i z sieci
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.