[PHP] Czy trzeba zabezpieczać switch? Opcje

[!*!]

[PHP] pobierz, plaintext 
$strona = $_GET['str'];
if(!isset($strona)){$strona = 'start';}
switch($strona){
 case 'start':include 'start.html';break;
 case 'strona2':include 'strona.html';break;
 default:include 'brak.html';	
}
[PHP] pobierz, plaintext 

Czy trzeba zabezpieczyć $_GET w tym wypadku? Jeśli tak, to jak? Dodanie choćby funkcji trim:

[PHP] pobierz, plaintext 
$strona = trim($_GET['act']);
[PHP] pobierz, plaintext 

Skutkuje wczytaniem defalult, mimo że wartość jest poprawna.

Ten post edytował !*! 15.08.2010, 09:47:39

[Quantum]

case 'start:include 'start.html';break; -> case 'start': include 'start.html';break;

[!*!]

Poprawiłem to już wcześniej, pisałem to na szybko, chodzi tylko o to czy trzeba to zabezpieczyć... Wiem że powinno zabezpieczać się WSZYTKO, tylko jak zabezpieczyć to.

[tehaha]

w takiej sytuacji raczej nie ma, żadnego nie bezpieczeństwa, alternatywnie możesz też zrobić tak:

[PHP] pobierz, plaintext 
$sites = array('start', 'strona1', 'strona2');
 
if(in_array($_GET['site'], $sites))
{
	include($_GET['site'].'.php');
}
[PHP] pobierz, plaintext 

[Quantum]

nie ma sensu nic zabezpieczać, zawsze gdy nie będzie pasować do żadnego case wybierze default i to wszystko