Mennyire elég így ellenőrizni a kapott értéket? (Php, oldal megnyitás)
Van ugye a "get".
pl.:
index.php?aloldal=elso
Ha a linkbe bármit beírnak, de én leellenőrzöm-e,hogy van-e olyan aloldal, az már elegendő-e?
Vagy azok, akik fel akarják törni,el akarják rontani az oldalt,stb, így is megteszik,ha a linkbe beírják azt,amit?
válasza:Amik statikusan maradnak - mint például a CSS-stíluslapok, a navigáció, stb... - az maradhat az index.php-ban.
Viszont a dinamikus tartalmak, tölthetőek.
Szóval például:
<ul id="nav">
<li><a href="rolunk">Rólunk</a></li>
<li><a href="termekeink">Termékeink</a></li>
<li><a href="kapcsolat">Kapcsolat</a></li>
</ul>
<div id="content">
<?php
switch($_GET["id"])
{
case "rolunk":
include "rolunk.inc.php";
break;
case "termekeink":
include "termekeink.inc.php";
break;
case "kapcsolat":
include "kapcsolat.inc.php";
break;
default
include "rolunk.inc.php";
break;
}
?>
</div>
válasza:kívülről kapott értéket soha ne include-olj közvetlenül, hallgass a switch-esekre (bár adatbázissal vagy asszociatív tömbbel vagy bárhogy máshogy szebb lenne)
(se az adatbázisba ne írd be, közvetlenül ne szűrj vele adatokat adatbázisból, stb.)
Ez már hibás is.
Php-kódom:
switch($_GET['aloldal'])
{
case "aloldal1": include "al1.php";
break;
default:
include("index.php");
break;
}
Ez a kód egyenlő a végtelen ciklussal.
switch($_GET['aloldal']) =ilyen számára nem is létezik.
include=rossz,mert végtelen ciklus.
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!