xyz.php?action=wie geht das hier?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • xyz.php?action=wie geht das hier?

    Hallo,

    ich habs mal gewusst, aber irgendweii weider vergessen...
    Ich möchte eine .php datei.jenachdem, was hier z ist (index.php?variable=z) soll eine andere seite mit eingebunden werden. (ich glaub mal include()

    wie geht das? (sollen ca. 12 seiten sein)
    David


    benutze mac OS X 10.2, PHP 4, apche 2 und die neuste mysql version

  • #2
    <? include($_GET[z]); ?>

    Ist das einfachste.

    Kann jedoch ein Sicherheitsproblem sein!

    Kommentar


    • #3
      Code:
      if($_GET[z] == 76549263548823466) {
        include "sdsshmbdgflafaldskfasdfnc<bxafadsfsadf.php";
      }

      Kommentar


      • #4
        Variante von Graf ist sicherer, jedoch aufwendiger.

        besser als if() ist jedoch switch().

        Kommentar


        • #5
          bei 12 .. ja das stimmt

          Kommentar


          • #6
            Erstmal ist include() für sowas generell Mist ... also require() am besten sogar require_once() ...
            ... und dann kommt's darauf an definierte Zustände zu schaffen ... dann ist's auch nicht wirklich gefährlich ... !

            PHP-Code:
            if ( !file_exists($file="includes/".$_GET["z"].".php") ) $file="includes/default.php";
            require_once(
            $file); 
            Ohne IF ... ohne SWITCH ... und trotzdem sicher ...
            carpe noctem

            [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
            [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

            Kommentar


            • #7
              ohne IF ... jaja, guten Morgen!

              Kommentar


              • #8
                Richtig ... aber es wird nicht jeder mögliche Include via IF differenziert ... !
                carpe noctem

                [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
                [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

                Kommentar


                • #9
                  such mal hier im forum ... ich habe vor einiger Zeit mal ein Scirpt gepostet (ohne Sicherheisrisiken)



                  cu,
                  HANSI

                  Kommentar


                  • #10
                    @goth, was machst du, wenn ich z.b. ne Datei aufrufe, die ich nicht aufrufen sollte?

                    Kommentar


                    • #11
                      PHP-Code:
                      <?php if(preg_match("#\.\.#",$HTTP_GET_VARS[id]) // alles was auf höhere Verzeichnisse zugreift
                                             
                      || substr($HTTP_GET_VARS['id'],0,1)=="/"   // alles was auf doc-root zugreift
                                             
                      || strpos($HTTP_GET_VARS['id'],"://")      // alles was Scripte von anderen Servern includet
                                             
                      || !isset($HTTP_GET_VARS['id'])            // keine Seite übergeben
                                             
                      || !$HTTP_GET_VARS['id']                   // übergebene Seite ist leer
                                             
                      || !file_exists($HTTP_GET_VARS['id'])      // Datei gibt es nicht
                                             
                      )
                                                 {
                                                 
                      $HTTP_GET_VARS['id']="deine_seite_wenn_keine_id.php";
                                                 }
                                             include_once(
                      $HTTP_GET_VARS['id']);?>
                      ständig muss ich hier diesen Code posten, nehmt den doch mal zu Code schnipsel.
                      Sunshine CMS
                      BannerAdManagement
                      Borlabs - because we make IT easier
                      Formulargenerator [color=red]Neu![/color]
                      Herkunftsstatistik [color=red]Neu![/color]

                      Kommentar


                      • #12
                        kannst du das nicht selbst?
                        Ich denke, also bin ich. - Einige sind trotzdem...

                        Kommentar


                        • #13
                          mom, ich setz rein.
                          Sunshine CMS
                          BannerAdManagement
                          Borlabs - because we make IT easier
                          Formulargenerator [color=red]Neu![/color]
                          Herkunftsstatistik [color=red]Neu![/color]

                          Kommentar


                          • #14
                            @ benni...

                            Ich hab deinen Code schon öfters gesehen, aber was genau macht der? Wie wende ich ihn an, damit er includet. Ich versteh das net so gut... Bin noch am lernen!

                            Kommentar


                            • #15
                              PHP-Code:
                              include_once($HTTP_GET_VARS['id']);?> 
                              sieht aus wie ein include, gell?

                              Kommentar

                              Lädt...
                              X