[PHP] $_GET - Używane w index.php dla include'ów stron. Opcje

[Hazes]

Witam. Mam na stronie taki kod:

[PHP] pobierz, plaintext 
<?php  
	if(empty($_GET) || $_GET['page'] == "home") {
		include('strony/home.php');			
	} else if($_GET['page'] == "rezerwacja") {
		include('strony/rezerwacja.php');
	} else if($_GET['page'] == "galeria") {
		include('strony/galeria.php');
	} else if($_GET['page'] == "kontakt") {
		include('strony/kontakt.php');
	} else if($_GET['page'] == "aktualnosci") {
		include('strony/aktualnosci.php');
	} else {
		echo '<div class="gallery_noalbum"><img src="/images/no.png" /><br />Strona nie istnieje! - #404<br /><a href="?">Wróć do strony głównej</a></div>';
	}
 
		?>
[PHP] pobierz, plaintext 

Jednak gdy w adresie wpiszę np. ?test (index.php?test) wyskakuje mi ostatni warunek oraz takie ostrzeżenia:





Ktoś może pokierować mnie jakiego warunku tutaj mi brakuje?

Pozdrawiam,
Hazes.

Ten post edytował Hazes 12.03.2016, 05:41:09

[rad11]

Musisz sprawdzać czy page jest ustawione czyli lektura isset a jak chcesz pobrać test to

[PHP] pobierz, plaintext 
if(isset($_GET['test'])){
 
var_dump($_GET['test']);
 
}
[PHP] pobierz, plaintext 

[Hazes]

Musisz sprawdzać czy page jest ustawione czyli lektura isset a jak chcesz pobrać test to

[PHP] pobierz, plaintext 
if(isset($_GET['test'])){
 
var_dump($_GET['test']);
 
}
[PHP] pobierz, plaintext 

Dzięki, zrobiłem coś takiego:

[PHP] pobierz, plaintext 
		<?php  
		if(isset($_GET['page'])) {
 
			if($_GET['page'] == "home") {
			include('strony/home.php');			
			} else if($_GET['page'] == "rezerwacja") {
				include('strony/rezerwacja.php');
			} else if($_GET['page'] == "galeria") {
				include('strony/galeria.php');
			} else if($_GET['page'] == "kontakt") {
				include('strony/kontakt.php');
			} else if($_GET['page'] == "aktualnosci") {
				include('strony/aktualnosci.php');
			} else {
				/* JEŚLI $_GET['page'] jest źle ustawione. */
				echo '<div class="gallery_noalbum"><img src="/images/no.png" /><br />Strona nie istnieje! - #404<br /><a href="?">Wróć do strony głównej</a></div>';
			}
 
		} else if(!isset($_GET) || empty($_GET)) {
			include('strony/home.php');
		} else {
			echo '<div class="gallery_noalbum"><img src="/images/no.png" /><br />Strona nie istnieje! - #404<br /><a href="?">Wróć do strony głównej</a></div>';		
		}
		?>
[PHP] pobierz, plaintext 

I działa, tylko chciałbym zapytać czy kod jest napisany poprawnie?

[rad11]

Lepiej tak chyba:

[PHP] pobierz, plaintext 
$pages = array(
'home'
);
if(isset($_GET['page'])){
 
if(in_array($_GET['page'], $pages)){
include 'strony/' . $_GET['page'] . '.php';
}
 
 
 
}
 
[PHP] pobierz, plaintext 

I reszta tak jak masz.

Ten post edytował rad11 12.03.2016, 21:10:48

[kapslokk]

Lepiej tak chyba:

[PHP] pobierz, plaintext 
 
if(isset($_GET['page'])){
 
include 'strony/' . $_GET['page'] . '.php';
 
}
 
[PHP] pobierz, plaintext 

I reszta tak jak masz.

O LFI słyszałeś?

Ten post edytował kapslokk 12.03.2016, 21:08:56

[rad11]

Słyszał i co z tego ? Pytanie autora nie dotyczyła LFI i bezpieczeństwa. Tylko czy kod jest napisany poprawnie.

Powód edycji: [Spawnm]: dostajesz warna za taką zagrywkę.

[kapslokk]

To z tego, że pisząc "Lepiej tak chyba" nauczysz chłopaka złych nawyków i później będzie tak robił.

Ten post edytował kapslokk 12.03.2016, 21:18:48

[rad11]

Nie martw się o czyjąś przyszłość bo ten ktoś napewno sam o nią zadba jak będzie chciał.

[kapslokk]

To zupełnie tak, jakbyś komuś powiedział, że wklejanie danych prosto z POST'a/GET'a do zapytań jest spoko itp. itd. Rozwiązanie które podałeś, było nawet gorsze od rozwiązania podanego przez autora tematu, zwróciłem uwagę na to, że jest tam bug, umożliwiający LFI, a Ty spinasz dupę tak, jakbyś faktycznie miał racje. Każdemu zdarzają się bugi. Sztuka się po prostu do tego przyznać.