Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [php] Includowanie przy pomocy is_file
Babcia@Stefa
post
Post #1





Grupa: Zarejestrowani
Postów: 654
Pomógł: 17
Dołączył: 19.03.2006
Skąd: z kosmosu ;)

Ostrzeżenie: (0%)
-----

Witam, mam pewien problem z funkcją is_file, ponieważ gdy mam dobrze kod ułożony to wyświetla "Podana strona nieistnieje!" zamiast include(''. $strona. ''); , a gdy dam na odwrót to też niedziała :/

Oto kod:

[PHP] pobierz, plaintext 
  1. <?php
  2. $strona = $_GET['strona'];
  3. if ($strona == "")
  4. {
  5. $strona = "News";
  6. }
  7. if (!is_file($strona))
  8. {
  9. $strona = "news";
  10. }
  11. ?>
  12. // Pominięto kod html
  13. <?php if(is_file($strona))
  14. {
  15. @include('' .$strona. '.php');
  16. } else {
  17. echo "Strona o podanym adresie nieistnieje!";
  18. }
  19. ?>
[PHP] pobierz, plaintext


I czy może mi ktoś powiedzieć gdzie tu jest błąd?
Bo mi chodzi o bezpieczeństwo aby ktoś w niepodał adresu np. http://mojastrona.pl?strona=http://stronah...a.pl/niszcz.php
Lub niech ktoś pokarze lepsze rozwiązanie, widze tu jedno rozwiązanie ale tamto było by trudniejsze.

Dziękuję, Babcia@Stefa
Go to the top of the page
+Quote Post
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Przeciez do is_file zapodajesz "news". powinienes chyba zapodawac to co includujesz, czyli "news.php" (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
Babcia@Stefa
post
Post #3





Grupa: Zarejestrowani
Postów: 654
Pomógł: 17
Dołączył: 19.03.2006
Skąd: z kosmosu ;)

Ostrzeżenie: (0%)
-----

Ale w menu mam tak:

[HTML] pobierz, plaintext 
  1. <a href="?strona=register" style="text-decoration: none">Rejestracja</a>
[HTML] pobierz, plaintext


I wyświetla mi:

Cytat(Błąd)
Strona o podanym adresie nieistnieje!


Dziękuję, Babcia@Stefa
Go to the top of the page
+Quote Post
mike
post
Post #4





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----

Cytat(Babcia@Stefa @ 14.09.2006, 21:46:44 ) *
Ale w menu mam tak:

[HTML] pobierz, plaintext 
  1. <a href="?strona=register" style="text-decoration: none">Rejestracja</a>
[HTML] pobierz, plaintext

To sobie doklej .php i wtedy sprawdzaj czy plik istnieje.

np.: register + .php = register.php
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 20:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn