Forum PHP.pl > [PHP] $_GET - Używane w index.php dla include'ów stron.

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP] $_GET - Używane w index.php dla include'ów stron.

Hazes

12.03.2016, 05:32:47

Witam. Mam na stronie taki kod:

[PHP] pobierz, plaintext 
<?php  
	if(empty($_GET) || $_GET['page'] == "home") {
		include('strony/home.php');			
	} else if($_GET['page'] == "rezerwacja") {
		include('strony/rezerwacja.php');
	} else if($_GET['page'] == "galeria") {
		include('strony/galeria.php');
	} else if($_GET['page'] == "kontakt") {
		include('strony/kontakt.php');
	} else if($_GET['page'] == "aktualnosci") {
		include('strony/aktualnosci.php');
	} else {
		echo '<div class="gallery_noalbum"><img src="/images/no.png" /><br />Strona nie istnieje! - #404<br /><a href="?">Wróć do strony głównej</a></div>';
	}
 
		?>
[PHP] pobierz, plaintext

Jednak gdy w adresie wpiszę np. ?test (index.php?test) wyskakuje mi ostatni warunek oraz takie ostrzeżenia:

Ktoś może pokierować mnie jakiego warunku tutaj mi brakuje?

Pozdrawiam,
Hazes.

rad11

12.03.2016, 07:46:52

Musisz sprawdzać czy page jest ustawione czyli lektura isset a jak chcesz pobrać test to

[PHP] pobierz, plaintext 
if(isset($_GET['test'])){
 
var_dump($_GET['test']);
 
}
[PHP] pobierz, plaintext

Hazes

12.03.2016, 18:22:48

Cytat(rad11 @ 12.03.2016, 07:46:52 )

Musisz sprawdzać czy page jest ustawione czyli lektura isset a jak chcesz pobrać test to

[PHP] pobierz, plaintext 
if(isset($_GET['test'])){
 
var_dump($_GET['test']);
 
}
[PHP] pobierz, plaintext

Dzięki, zrobiłem coś takiego:

[PHP] pobierz, plaintext 
		<?php  
		if(isset($_GET['page'])) {
 
			if($_GET['page'] == "home") {
			include('strony/home.php');			
			} else if($_GET['page'] == "rezerwacja") {
				include('strony/rezerwacja.php');
			} else if($_GET['page'] == "galeria") {
				include('strony/galeria.php');
			} else if($_GET['page'] == "kontakt") {
				include('strony/kontakt.php');
			} else if($_GET['page'] == "aktualnosci") {
				include('strony/aktualnosci.php');
			} else {
				/* JEŚLI $_GET['page'] jest źle ustawione. */
				echo '<div class="gallery_noalbum"><img src="/images/no.png" /><br />Strona nie istnieje! - #404<br /><a href="?">Wróć do strony głównej</a></div>';
			}
 
		} else if(!isset($_GET) || empty($_GET)) {
			include('strony/home.php');
		} else {
			echo '<div class="gallery_noalbum"><img src="/images/no.png" /><br />Strona nie istnieje! - #404<br /><a href="?">Wróć do strony głównej</a></div>';		
		}
		?>
[PHP] pobierz, plaintext

I działa, tylko chciałbym zapytać czy kod jest napisany poprawnie?

rad11

12.03.2016, 20:57:12

Lepiej tak chyba:

[PHP] pobierz, plaintext 
$pages = array(
'home'
);
if(isset($_GET['page'])){
 
if(in_array($_GET['page'], $pages)){
include 'strony/' . $_GET['page'] . '.php';
}
 
 
 
}
 
[PHP] pobierz, plaintext

I reszta tak jak masz.

kapslokk

12.03.2016, 21:08:46

Cytat(rad11 @ 12.03.2016, 20:57:12 )

Lepiej tak chyba:

[PHP] pobierz, plaintext 
 
if(isset($_GET['page'])){
 
include 'strony/' . $_GET['page'] . '.php';
 
}
 
[PHP] pobierz, plaintext

I reszta tak jak masz.

O LFI słyszałeś?

rad11

12.03.2016, 21:16:48

Słyszał i co z tego ? Pytanie autora nie dotyczyła LFI i bezpieczeństwa. Tylko czy kod jest napisany poprawnie.

kapslokk

12.03.2016, 21:18:21

To z tego, że pisząc "Lepiej tak chyba" nauczysz chłopaka złych nawyków i później będzie tak robił.

rad11

12.03.2016, 21:23:26

Nie martw się o czyjąś przyszłość bo ten ktoś napewno sam o nią zadba jak będzie chciał.

kapslokk

12.03.2016, 21:27:40

To zupełnie tak, jakbyś komuś powiedział, że wklejanie danych prosto z POST'a/GET'a do zapytań jest spoko itp. itd. Rozwiązanie które podałeś, było nawet gorsze od rozwiązania podanego przez autora tematu, zwróciłem uwagę na to, że jest tam bug, umożliwiający LFI, a Ty spinasz dupę tak, jakbyś faktycznie miał racje. Każdemu zdarzają się bugi. Sztuka się po prostu do tego przyznać.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.