include'y ... Opcje

[Blur-FG]

Sory, ale po pierwsze nie znam sie na php wiec mnie nie wyzywajcie od lam:) po drugiew pewnie taki temat juz byl no ale mam modem:) nie nie mam czasu i pieniedzy zeby go poszukac:). Moj problem to takie cos ze nie dziala mi incude tak jak nalezy. Zobaczcie sami: www.ostroviaostrow.osw.pl a to kawalek odpowiedzialny za to:
<?
if (!$body) {$body = "glowna.inc";}
include "base/$body";
?>
Bede wdzieczny za pomoc!!!

[Officerrr]

domyslam sie ze chodzi o

<?
if (!isset($_GET["body"])) {$body = "glowna.inc";}
else { $body = $_GET["body"]; }
include "base/$body";
?>

Ale to nie jest dobry pomysl, jezeli strone ktora includujesz podajesz z linka - ktos moze sie zechciec pobawic linkiem.

[0x00]

domyslam sie ze chodzi o

<?
if (!isset($_GET["body"])) {$body = "glowna.inc";}
else { $body = $_GET["body"]; }
include "base/$body";
?>

Ale to nie jest dobry pomysl, jezeli strone ktora includujesz podajesz z linka - ktos moze sie zechciec pobawic linkiem.

Kod

<?

if (!isset($_GET["body"])) {$body = "glowna.inc";}

else { $body = $_GET["body"]; }

include "base/".$body.".php";

?>

To chyba rozwiazuje problem bawienia sie linkiem.

[Officerrr]

nadal mozna cos niebezpiecznego zaincludowac ("katalog/plik") tyle ze mniejsze mozliwosci, ja bym poprostu walna ifa - tak bedzie imo najbezpieczniej

[Blur-FG]

YEAH
tnx very much:) rozumiem ze ten kod ktory podal 0x00 rozwiaze moj problem... mam nadzieje ze tak:) jeszcze raz dziekuje!!! Jakby co to jeszcze cos dopisze.