Website von HTML Frames in PHP mit interaktivem Menü?

**Witzigerkiller** · 31.10.2005, 09:13

Es gibt viele möglichkeiten unter anderem die php switch möglichkeit.

dann würde ein link so aussehen: www.deinedomain.de/index.php?show=inhalt

und die menüs, könntest du auslagern auf extra html oder php dokumente, und diese dann in das design includen.

Hoffe ich habe dir geholfen.

HIer noch so ein beispiel zu php switch:

PHP-Code:


                 <?PHP

                    

                    if (file_exists($_GET['show'].'.php'))

                   {

                     include($_GET['show'].'.php');

                   }

                    else 

                   {

                     include('starttext.html');

                    }

                    

                   ?>

Diesen code müsstest du dann im content bereich einfügen, wo dann immer auf klick auf einen link, nur der text geincludet wird.

Es gibt natürlich noch ne möglichkeit.

Du speicherst alles bis zu dem teil, wo der text reinkommt in einer datei die z.b. header.inc.php heißt.

Und da wo der text aufhört, speicherst du in footer.inc.php und wenn du nun ne neue seite machst, machst du einfach:

PHP-Code:


<?PHP 

 include("header.inc.php"); 

?>

DAnn der Text rein, und dann unter dem text

PHP-Code:


<?PHP

 include("footer.inc.php");

?>

Das ganze sieht dann so aus:

PHP-Code:


<?PHP

 include("header.inc.php");

?>

Text

<?PHP

 include("footer.inc.php");

?>

Wenn du ncoh fragen hast, dann schreib einfach

**wahsaga** · 31.10.2005, 09:28

Original geschrieben von Witzigerkiller

PHP-Code:


                 <?PHP

                    

                    if (file_exists($_GET['show'].'.php'))

                   {

                     include($_GET['show'].'.php');

                   }

                    else 

                   {

                     include('starttext.html');

                    }

                    

                   ?>

Bitte nicht zu solch unsicheren Konstrukten raten, mit denen man im Worst Case so gut wie alles einbinden könnte ...!

**Witzigerkiller** · 31.10.2005, 10:02

finde ich nun wieder nicht. man kann nichts anderes außer php einbinden.

den es wird immer das aus dem inhalt show geincludet, und hinten immer mit .php also wenn man jetzt z.b. das macht:

www.deinedomain.de/index.php?show=gfx.gif

dann wird doch:

www.deinedomain.de/index.php?show=gfx.gif.php gemacht, aber das gibt es nicht, also wird zum else gesprungen. Was ist daran jetzt nciht sicher?

**wahsaga** · 31.10.2005, 10:30

Original geschrieben von Witzigerkiller
finde ich nun wieder nicht. man kann nichts anderes außer php einbinden.

Wenn du meinst ...

**Witzigerkiller** · 01.11.2005, 09:47

anstatt zu schreiben: "Wenn du meinst..." solltest du lieber mal den Mund aufmachen, und konkret ein Beispiel zeigen

**wahsaga** · 01.11.2005, 17:01

Nö. Denk selber nach, wenn dir danach ist ...

**Witzigerkiller** · 01.11.2005, 19:42

Ehm, weist du überhaupt von was du redest? Wenn du schon behauptest, das da lücken der sicherheit sind, kannszt du doch den mund aufmachen, und mal ein beispiel geben. Ansonsten, denke ich, das du mal keine Ahnung hast.

**pekka** · 01.11.2005, 20:22

Original geschrieben von Witzigerkiller
Ansonsten, denke ich, das du mal keine Ahnung hast.

Uuuuuh. Da lehnt sich aber jemand weit aus dem Fenster....

**Witzigerkiller** · 01.11.2005, 21:09

Ich lehne mich vllt etwas zuweit raus. Aber ist das normal das ihr hier solche Anspielungen macht, und diese nicht einmal anhand eines beispiels Begründen könnt? das wirkt in meinen Augen ein bisschen unsinnig

**em-!x** · 01.11.2005, 21:17

deine variante mit basename() wäre meiner Meinung nach besser, was nicht heißen soll, dass deine Methode damit generell vorzuziehen wäre

**wahsaga** · 01.11.2005, 21:19

Das Thema ist hier und auch im Rest des www schon ausfürhlich genug diskutiert worden - und hier erneut "Anleitungen" zu posten, halte ich für unnötig. Zumal es noch genügend Leute gibt, die derart unsichere Sachen auch bei ihren Problembeschreibungen immer wieder posten, da muss man potentielle Störenfriede nicht auch noch mit der Nase drauf stossen, wie man das ausnutzen könnte ...

**pekka** · 01.11.2005, 21:19

Original geschrieben von Witzigerkiller
Ich lehne mich vllt etwas zuweit raus. Aber ist das normal das ihr hier solche Anspielungen macht, und diese nicht einmal anhand eines beispiels Begründen könnt? das wirkt in meinen Augen ein bisschen unsinnig

Grundsätzlich und normalerweise: Ja. Aber in diesem Fall hat Wahsaga völlig recht, und muß das auch nicht weiter erklären, weil sich die immanente gigantische Sicherheitslücke einfach von selbst erklärt - schließlich kommt man so an ALLE Dateien auf dem Server mit der Endung PHP ran, und zwar unter Umgehung eventueller .htaccess-Schutzvorrichtungen und auch an Dateien ausserhalb des Webroots.

EDIT:

Hast ja recht, wahsaga... Zu spät gepostet.

Website von HTML Frames in PHP mit interaktivem Menü?