$_GET i adres np. plik.php?id=artykuly Opcje

[Legro]

Jak takie adresy zrobić za pomocą $_GET (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Metoda $_POST już mi lepiej wychodzi. A gdy próbuję coś zrobić z $_GET to nic mi nie wychodzi :/ Pomożecie, i ew. napiszecie jakiś przykładzik..

[cbagov]

Akurat tutaj nalezy zastosowac rozne opcje o ktorych piszecie polaczone i im wiecej tym lepiej - zaleznie od tego jak szeroko dostepny pisze sie kod.

- NIE pchac zmiennych z tablic $_GET, $_POST itd. bez sprawdzenia - np regexp/basename itp (czyli usuwac wszelkie proby ../, http:, )
- NIE inkludowac na czysto z nazw pochodzacych ze zmiennej
- NIE dawac nazwy pliku jako parametru (rany..), albo dawac lewa, kodowana, hashowana.. niby INNA nazwe, ktora potem sie dekoduje w walidatorze inkludowania, jesli taki sie napisalo.
Nikt nie powiedzial, ze include to tylko include(), moze byc my_include() albo zwykle if (test_include()) include() .

- dawac pass dla inkluda, jak go nie zna, odrzucic
- zamykac pliki konfig na dziendobry przez DENY np. w htaccess, zmiane koncowek lub exit czy die() w 1 linii (jesli *.php) by przypoadkowo sie nie odpalil, ewent. if "inklud.php"==basename( $_SERVER[ 'SCRIPT_FILENAME' ] die()

- mozna dodac wspomniana opcje z tablicowaniem nazw inkludow a zeby sie nie napisac zrobic np. "ink1"=>"ink.php", "ink2"=>"ink2.php" i pozniej w petli zainkludowac te co potrzebne zawsze a reszte przez my_include() albo zupelnie przez my_include(array())

czy tez smieszna tablica a'la switch

$userFile = $_GET["name"];

switch ($userFile)
case "":
case "inklud1.php":
include ("inklud1.php");
case "inklud2.php":
include ("inklud2.php");

itd.