[PHP]Problemy z Include (bezpiecznym, Pomoc Dla poczatkujacego ... Include Opcje

[TheMoB]

Witam Potrzebuje pomocy przy includowaniu...

Jestem zielony w tym temacie niestety

zawsze uzywalem takiej wersji :

CODE

<?php
include('menu.php');
>

pomagalo mi to w optymalizacji Strony...
-Lecz slyszalem ze ten sposob wcale nie jest bezpieczny.

Szukalem w googlach jakiegos bezpiecznego sposobu includowania... Napotkalem taki :

CODE

<?php
/* Plik index.php */

$id = $_GET['id'];

switch($id)
{
case '1':
include('tresc.php');
break;
case '2':
include('newsy.php');
break;
case '3':
include('cosiko.php');
break;
default:
echo 'Srututu';
}

?>

No i byloby fajnie tylko odkrylem (chociaz to wcale takie trudne nie bylo ) Ze ta wersja laduje pliki w inny sposob niz poprzednia
----------------------------------------------------------
Prosze o pomoc !

Potrzebuje includowania ktory odrazu zaladuje mi tresc bez zadnych linkow itp poprostu odrazu z pliku
Chce zeby to tez byl bezpieczny sposob
Z Gory Dziekuje za pomoc

Jest to moj pierwszy post wiec prosze o wyrozumialosc

[pyro]

Ten drugi sposób to jest includowanie pliku w zależności od podanego parametru GET (id).

Pierwszy sposób, w którym includuje się podany, konkretny plik jest całkowicie bezpieczny (od strony includowania )

[TheMoB]

Czyli w ten sposob <?php
include('menu.php');
>

nikt mi nie jest w stanie podpiac swojego kodu ?

[MateuszS]

Nie, chyba ze bedzie mial dostep do FTP albo ty mu to umozliwisz celowo.

[TheMoB]

Dziekuje serdecznie i przepraszam bardzo za podwojnego posta zrobilem to niecelowo poprostu 2 razy kliknalem Przepraszam

Prosze o zamkniecie Tematu

[sadistic_son]

Nie bardzo rozumiem co znaczy 'bezpieczny sposob'. A jest jakis niebezpieczny sposob? Pliki da sie importowac tylko include, include_once itp. Nie ma bezpieczniejszych czy tez niebezpieczniejszych sposobow.
Jesli sie myle to niech ktos mnie poprawi.

[Rysh]

Zapis jest bezpieczny:

[PHP] pobierz, plaintext 
<?php include("head.php"); ?>
[PHP] pobierz, plaintext 

Należy unikać jak ognia takiego zapisu:

[PHP] pobierz, plaintext 
<?php 
$id = $_GET['id'];
include("$id.php");
?>
[PHP] pobierz, plaintext 

Żeby osoba nieupoważniona nie mogła pod $id wstawić sobie swojego kodu z innego serwera.

Ten post edytował Rysh 1.03.2010, 21:33:25

[TheMoB]

Prosze o jeszcze jedna odpowiedz

<?php
/* Plik index.php */

$id = $_GET['id'];

switch($id)
{
case '1':
include('tresc.php');
break;
case '2':
include('newsy.php');
break;
case '3':
include('cosiko.php');
break;
default:
echo 'Srututu';
}

?>


Chcialbym dodawac podstrony za pomoca powyzszego kodu
To jest zmienia sie tylko srodek strony reszta pozostaje bez zmian
Czyli zmienia sie tylko głowna zawartosc a rama strony zostaje bez zmian

Mam problem bo nie wiem jak to uzyc w praktyce ?
1.Gdzie wkleic powyzszy kod
2.jak go Zdefiniowac tj co zmienic w nim
3. jak w kodzie html dopisac do znacznika <a href=""> dalsza sciezke znacznika <a>

Dziekuje

[erix]

A przeglądałeś kurs PHP i przyklejone wątki o bezpieczeństwie? Śmiem twierdzić, że nie.

[TheMoB]

Przepraszam jestem tu nowy

Juz maszeruje do kursu )

Dziekuje