| |
|
|
| | Пробую сделать вставку таблиц в HTML код при условии что переменная имеет значение такое же как и имя таблицы. Но что-то не так я делаю при сращивании значений. т.е. при значении $page=news. Должна вставляться таблица из файла news.htm. Вот код.
$page=$_GET["page"];
if(!isset($page)){ include($page+".htm"); }
else{ include("title.htm");}
?>
|
Что здесь не правильно? | |
| |
|
|
| |
|
|
| |
для: Alex Boxgorn
(18.08.2005 в 18:07)
| | | Строки соединяются с помощью точки
<?
$page=$_GET["page"];
if(!isset($page)){ include($page.".htm"); }
else{ include("title.htm");}
?>
|
| |
| |
|
|
| |
|
|
| |
для: Alex Boxgorn
(18.08.2005 в 18:07)
| | | У вас какая-то странная проверка.
Если не установлена переменная $page, то вы вставляете файл с ее названием. Как это? И вторая ошибка в include($page+".htm"). В php для соединения используется символ ".", а не "+".
И еще этот скрипт небезопасен. Хакер может в $page подставить "http://www.hackersite/badscript" и сделать с вашим сайтом нехорошие вещи. | |
| |
|
|
| |
|
|
| |
для: Atom
(18.08.2005 в 18:11)
| | | Пардон, это ошибочка. Восклицательный знак конечно же лишний :-) | |
| |
|
|
| |
|
|
| |
для: Atom
(18.08.2005 в 18:11)
| | | Присоединяюсь, крайне нежелательно брать имя файла из GET-данных - это не безопасно, очень большой класс взломов основан на эксплуатировании такого кода. | |
| |
|
|
