[PHP]Przekazanie parametru z includowanej strony Opcje

[Ulysess]

dobry wieczór , mam pewien problem z którym nie mogę sobie poradzić..
strona wygląda następująco:

[PHP] pobierz, plaintext 
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
....
</head>
<body>
<div>.......</div>
<div>';
 
	@$strona=$_GET['page'];
 
if(file_exists(''.$strona.'.php'))
{
include(''.$strona.'.php');
}
else {include('start.php');}
echo '</div>';
[PHP] pobierz, plaintext 

problem polega na tym że chciałbym z wczytywanej podstrony tam gdzie jest div z kropeczkami przekazać nazwę tej zakładki , w jaki sposób można to zrobić o ile się da (IMG:style_emoticons/default/questionmark.gif) ..

Ten post edytował Ulysess 8.01.2011, 23:36:30

[kalmaceta]

kombinować , poza tym jedna wielka dziura - system plików niezabezpieczony

[PHP] pobierz, plaintext 
if(file_exists($_GET['page'].'.php'))
 $strona=$_GET['page'];
else $strona='';
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
....
</head>
<body>
<div>'.$strona.'</div>
<div>';
 
include (($strona)?''.$strona.'.php':'start.php');
echo '</div>';
[PHP] pobierz, plaintext 

[Ulysess]

jak to dziura ? :| jakie niebezpieczeństwo niesie używanie 'mojego' kodu ? :|

nie wiem czy dobrze zrozumiałem ale używając funkcji file_exists powinienem includowane podstrony trzymać w innym katalogu (IMG:style_emoticons/default/questionmark.gif)

a czy takie rozwiązanie jest bezpieczne (IMG:style_emoticons/default/questionmark.gif)

[PHP] pobierz, plaintext 
<?php
@$strona = $_GET['page'];
$strona = str_replace('/', '',$strona);
$strona = str_replace('.', '',$strona);
if(file_exists(''.$strona.'.php') && $strona != 'index')
{
include(''.$strona.'.php');
}
else {include('start.php');}
?>
[PHP] pobierz, plaintext 

[MateuszS]

Sądzę że to co chcesz robić tym skryptem można zrobić inaczej i bezpieczniej...

Ten post edytował MateuszS 9.01.2011, 11:14:01

[Hoku]

a taka dziura, że ktos ci może podmienic wartość get['page'] na np usun_wszystko.
a ty akurat masz taki plik który akurat to zrobi. (IMG:style_emoticons/default/tiredsmiley.gif)

[Ulysess]

Mateusz a można jaśniej (IMG:style_emoticons/default/questionmark.gif)

wszystko ładnie w teori ale wolał bym podanie konkretnego przykładu jaki może spowodować 'zadyme' na mojej stronie..

w danym katalogu znajdują się TYLKO i wyłącznie pliki które chce includować + mintajax.js i style.css. dodatkowo na stronie od jakiegoś czasu funkcjonuje już rozwiązanie podstrona.html więc nie widać jak się zwie zmienna get (fakt mógł ktoś zapamiętać)

[MateuszS]

Dlaczego chcesz includować plik o takiej samej nazwie co zmienna $_GET["page"] ? Napisz dokładnie co chcesz zrobić, jak to ma działać.

Ok, w twoim katalogu znajdują się tylko pliki które chcesz includować ale co jeżeli ktoś poda ?page=../usun_strone.php? Ja bym tej walidacji aż tak nie ufał.

[Ulysess]

mam stronę która wygląda tak: http://qoooq.pl/stronka.jpg.
Czarnym kolorem zaznaczyłem fragment który jest przeładowywany
zaś w brązowym chciałbym wstawiać nazwę zakładki ale nie nazwę pliku tylko taką jaką mi się podoba..

na stronie mam również regułkę mod_rewrite ->

[PHP] pobierz, plaintext 
RewriteRule ^(.+).html$ index.php?page=$1
[PHP] pobierz, plaintext 

kod służący do przeładowywania na tą chwile wygląda tak:

[PHP] pobierz, plaintext 
<?php
@$strona = $_GET['page'];
$strona = str_replace('/', '',$strona);
$strona = str_replace('.', '',$strona);
if(file_exists(''.$strona.'.php') && $strona != 'index')
{
include(''.$strona.'.php');
}
else {include('start.php');}
?>
[PHP] pobierz, plaintext 

jedyne rozwiązanie na które wpadłem jest użycie nad treścią strony switcha->

[PHP] pobierz, plaintext 
	switch($_GET['page'])
{
case 'moje_konto':
$nazwa_zakladki = 'Moje Konto';
break;
 
default:
$nazwa_zakladki = 'Wprowadzenie';
break;
}
[PHP] pobierz, plaintext 

tylko po 1 przy wejściu na stronę główną wywali notice że page nie istnieje a po 2 co ważniejsze nie wydaje mi się żeby to było dobre i wydajne rozwiązanie..

Ten post edytował Ulysess 9.01.2011, 12:33:01

[MateuszS]

Aa o to Ci caman... można tu użyć Javascriptu.

[PHP] pobierz, plaintext 
<span id="blah"></span> //tutaj masz ten tytuł np Wprowadzenie
[PHP] pobierz, plaintext 

tutaj banalna funkcja

[JAVASCRIPT] pobierz, plaintext 
<script type="text/javascript">
function cos(co) {
    document.getElementById("blah").innerHTML = co;
}
</script>
[JAVASCRIPT] pobierz, plaintext 

i na każdej includowanej podstronie .php/.html dajesz (zmieniasz tylko argument funkcji)

[JAVASCRIPT] pobierz, plaintext 
<script type="text/javascript">
cos("Wprowadzenie");
</script>
[JAVASCRIPT] pobierz, plaintext 

Nie wiem czy o to Ci caman, pisane z głowy, moze byc jakas literówka, mysle dasz rade poprawic.

O to mniej wiecej chodzilo?
[

Ten post edytował MateuszS 9.01.2011, 15:41:47