http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=78515#post466535Наверно правильнее будет "? define('DS',DIRECTORY_SEPARATOR); define('ROOT_PATH',realpath(dirname(__FILE__)).DS); $page=!empty($_GET) ? intval($_GET) : NULL; $path_file = is_file(ROOT_PATH.$page.'.php') ? ROOT_PATH.$page.'.php' : ROOT_PATH.'1.php'; include($path_file); но...Защита PHP скрипта - простенькая))Tue, 25 Jan 2011 17:00:23 +0300Косорылыйhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=78515#post466479А... intaval() не заметил, тогда, да, опасности нет.Защита PHP скрипта - простенькая))Tue, 25 Jan 2011 13:27:06 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=78515#post466478как можно подключить произвольный код, передав include в качестве параметра лишь строку цифр (не то что без пути, но даже...Защита PHP скрипта - простенькая))Tue, 25 Jan 2011 13:24:46 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=78515#post466461Лучше не стоит... такой include позволяте выполнить произвольный PHP-код, который можно расположить на стороннем хосте. По сути вы отдаете управление...Защита PHP скрипта - простенькая))Tue, 25 Jan 2011 12:36:55 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=78515#post466397Попробуйте :)Защита PHP скрипта - простенькая))Mon, 24 Jan 2011 23:12:49 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=78515#post466396Есть переменная: $page=intval($_GET); Можно ли смело подключать инклуд??? $inc=include($page); if($inc!=true) { $inc='1.php'; // Если инклуд не сработал, значит грузим...Защита PHP скрипта - простенькая))Mon, 24 Jan 2011 23:09:12 +0300nikolayers