Witam wszystkich!
Zwracam się do was z kolejnym pytaniem o funkcje include
zgodnie z waszymi zaleceniami zamiescilem na stronie kod:


i wszystko jest niby fajnie przy wybieraniu pozycji z menu wchodza podstrony ale chcac z podstrony wejsc "w glebsza podstrone" wszystko wraca na strone home zamiast wejsc glebiej co z tym zrobic?

drugie moje pytanie odnosi sie do zabezpieczenia tego include czytalem temat przypiety o bezpieczenstwie i probowalem zastosowac 'katalog_bezpieczny/' utworzylem katalog_bezpieczny na serwerze wrzucilem tam wszystkie pliki skryptu i napisalem tak:


nie wiem czy jest to poprawne wykorzystanie tego... a takze robilem proby z podpieciem basename ale nie wiem jak i gdzie to umiescic..

Dodatkowo umieszczam jeszcze link do wczorajszego tematu:
http://forum.php.pl/index.php?showtopic=11...t=0#entry583820

z gory dziekuje wszystkim za pomoc:)

1. co masz na myśli? includujesz to co tam chcesz przy pomocy $_GET['page'] a pozniej inne warunki robisz w tym pliku ktory includujesz aby było np. index.php?page=xyz&act=123 to w pliku xyz.php musisz zrobić warunek

[PHP] pobierz, plaintext 
<?php
if($_GET['act'] = '123');
?>
[PHP] pobierz, plaintext 

2.

[PHP] pobierz, plaintext 
<?php
np. $_GET['page'] = basename($_GET['page'])
?>
[PHP] pobierz, plaintext 

lub

[PHP] pobierz, plaintext 
<?php
include 'katalog_bezpieczny/'.basename($_GET['page']).'.php';
?>
[PHP] pobierz, plaintext 

Poza tym, includowanie czegokolwiek przed zmienne superglobalne (get, post etc.) jest moim zdaniem bezsensem ...

możesz powiedzieć czemu ?

Bezpieczeństwo ... osobiście preferuje zrobić to na zasadzie jakieś tablicy dostępnych plików do includowania jeżeli już trzeba ... a nie bezpośrednio ...

http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow