[PHP]Prośba o pomoc w zmianie kodu Opcje

[eMCe]

Witam, mam problem z moją stroną. Używam takiego kodu

[PHP] pobierz, plaintext 
 
$rozsz=".html"; 
if(file_exists("contents/$nazwa$rozsz"))
{
   include("contents/$nazwa$rozsz"); 
} 
else 
{ 
    include("contents/index$rozsz");
} 
[PHP] pobierz, plaintext 

Okazało się, że funkcja include nie jest bezpieczna. Próbuję zmienić to ze switch/case ale chyba nie umiem (IMG:style_emoticons/default/sad.gif)

[PHP] pobierz, plaintext 
$rozsz=".html"; 
switch ($_GET[show]) 
{
case '$nazwa': 
	include('contents/$nazwa$rozsz');
	break;
default:
	include('contents/index.html');
}
[PHP] pobierz, plaintext 

Adresy powinny się wyświetlać jako
www.adres.strny.pl/index.php?show=nazwa, gdzie nazwa jest plikiem w katalogu contents (wywoływanym w zależności od tego na jaką stronę chcę wejść, plików w contents mam około 80). Całą stronę mam tak zbudowaną, ale zwrócono mi uwagę, że są włamania przez funkcję include.

[zend]

Możesz np wrzucic pliki które chcesz załadować do jednego katalogu, i zamienić wrzystkie "dziwne" znaki z get'a typu . / ; na puste znaki, ale tu uwaga, weź też pod uwagę że ktoś może zapisać je w innym systemie np szesnastkowym.
Możesz też nadać plikom specyficzny prefix, tak aby jedyne co można było załadować to pliki wyznaczone do tego np abecadlo.index.php, możesz też połączyć obie metody