Filtracja danych przekazywanych metodą GET Opcje

[atasze]

Witam,
mam następujący problem,
otoz jesli w pasku przegladarki wpisze nastepujacy adres
http://strona.pl/index.php?strona=1
to strona wyswietla sie prawidlowo natomiast jesli wpisze tak
http://strona.pl/index.php?strona=/1
to strona tez zwraca poprawny wynik a nie powinna
jak to zrobić (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) zeby wpisując w ten sposob wyskakiwał komunikat

[PHP] pobierz, plaintext 
<?php
echo "Nie ma takiej strony :-(";
?>
[PHP] pobierz, plaintext 

Tutaj mam moj kodzik:

[PHP] pobierz, plaintext 
<?php
	  $strona = htmlspecialchars($_GET['strona']);
	  // sprawdzamy czy zmienna $strona nie jest pusta
	  if(!empty($strona)) {
		  // sprawdzamy czy plik o danej nazwie istnieje
		  if(is_file("page/$strona.php")) include "page/$strona.php";
		  // jezeli plik nie istnieje wyswietla się komunikat
		  else echo "Nie ma takiej strony :-(";
	  }
	  // jezeli zmienna $strona jest pusta wyswietla się strona glowna
	  else include "page/start.php";
	?>
[PHP] pobierz, plaintext 

[ave]

[PHP] pobierz, plaintext 
<?php
 
	  if(file_exists(basename ($_GET['strona']).'.php')) include('page/'.basename($_GET['strona']).'.php')
	  else include "page/start.php";
	?>
[PHP] pobierz, plaintext 

ladniej i pewniej (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Edit nie basedir a basename (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Ten post edytował ave 24.10.2007, 13:18:37

[atasze]

[PHP] pobierz, plaintext 
<?php
 
	  if(file_exists(basename ($_GET['strona']).'.php')) include('page/'.basename($_GET['strona']).'.php')
	  else include "page/start.php";
	?>
[PHP] pobierz, plaintext 

ladniej i pewniej (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Nie o to mi chodzi zresztą w skrypcie masz błąd (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)