<?php include($_GET['id']); ?> - Softwareontwikkeling

dinsdag 25 november 2003 22:04

Acties:

Topicstarter

Ik gebruik nu de code <?php include($_GET['id']); ?> in mijn pagina. Ik heb dus nu links zoals index.php?id=home.php. Hoe kan ik de code zo veranderen dat index.php?id=home genoeg is?

dinsdag 25 november 2003 22:06

Acties:

Tux

Dit is een zeer onveilige methode!

als je index.php?id=/etc/passwd intypt kan je gevoelige informatie over de server verkrijgen.

Check dus altijd of de bestandsnaam geldig is!

PHP:

$geldig = array ('home', 'nieuws', 'bla', woei');
if (in_array ($geldig, $_GET['id']))
{
    include_once ($_GET['id'] . ".php");
}

The NS has launched a new space transportation service, using German trains which were upgraded into spaceships.

dinsdag 25 november 2003 22:06

Acties:

simon

<?php include ($_GET["id"] . ".php"); ?>

Niet echt veilig... In een onbeveiligde omgeving kun je zoveel leuks... Hint hint

|>

dinsdag 25 november 2003 22:06

Acties:

Verwijderd

Stephan4kant schreef op 25 november 2003 @ 22:04:
Ik gebruik nu de code <?php include($_GET['id']); ?> in mijn pagina. Ik heb dus nu links zoals index.php?id=home.php. Hoe kan ik de code zo veranderen dat index.php?id=home genoeg is?

Sorry maar dit is de simpelste vraag
RTFM!

<?php
$pagina = $_GET['id'];
include ("$pagina.php3");
?>

dinsdag 25 november 2003 22:06

Acties:

curry684

left part of the evil twins

Geen touw aan vast te knopen.... lees P&W FAQ - De "quickstart" en ***** Lees dit! Over topictitels in P&W ***** eens en probeer nog eens

edit:
okee anderen snapten het wel, maar het blijft een brak topic, dicht dus

[ Voor 18% gewijzigd door curry684 op 25-11-2003 22:07 ]

Professionele website nodig?