| |
|
|
| | ё-маё! начитался всякие статьи... про всякие ядовитые 0 + своими глазами видел как читают config.php на чужих сайтах, а тут попросили сделать подобный сервис...
т.е. необходимо в зависимости от переменной page(передается гетом), читать файл.
я так понял, что само чтение неопасно, главное принять правильную переменную page/ чтоб исключить ввод любых левых значений...
почитав мануал написал "ЭТО" =)
$page = (!empty($_GET['page']) && is_readable('html/'.basename($_GET['page']).'.htm')) ? $_GET['page'] : '';
|
вот, хотелось бы узнать есть плюсы от этой строчки?
таким же образом хочу сделать подключение отдельных модулей... проверять перед include
посоветуйте, свое! если от этой строчки ничего полезного не будет | |
| |
|
|
| |
|
|
| |
для: ProtoTeeP
(25.09.2007 в 04:23)
| | | я обычно использую file_exists, но и так тоже можно, а в "else" я бы посоветовал вставить название страницы, которая по умолчанию | |
| |
|
|
| |
|
|
| |
для: bronenos
(25.09.2007 в 09:42)
| | | спасибо, по умолчанию Я наверно поставлю ошибочный файл, типа раздел удален или не доступен. =) | |
| |
|
|
| |
|
|
| |
для: ProtoTeeP
(25.09.2007 в 10:14)
| | | если вы первый раз заходите на страницу, то ничего в GET нет - тогда пользователь увидит сообщение с ошибкой? | |
| |
|
|
| |
|
|
| |
для: bronenos
(25.09.2007 в 11:06)
| | | =) я увидел и разделил условие. т.е. сначала стоит проверка на сущест. переменной.
ошибочная страница необходима т.к. не я буду добавлять файлы. и могут не понять почему не работает... | |
| |
|
|
