phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Code: Alles auswählen
<?php
$action = (isset($_GET['action'])) ? $_GET['action'] : 'home';
include('inhalt/' . $action . '.php');
?>
Mit dieser Methode kann jeder Benutzer beliebige Dateien auf deinem Server includen, das ist nicht gut.Code: Alles auswählen
if ($page == 'seite1')
{
include('seite1.php');
}
elseif ($page == 'seite2')
{
include('seite1.php');
}
else
{
include('standard.php');
}Code: Alles auswählen
switch ($page)
{
case 'seite1':
include('seite1.php');
break;
case 'seite2':
include('seite1.php');
break;
default:
include('standard.php');
break;
}Code: Alles auswählen
$pages = array('seite1', 'seite2');
if (in_array($page, $pages))
{
include($page . '.php');
}
else
{
include('standard.php');
}Spezials Variante ist jawohl sicherNein. Mit dieser Methode kann jeder Benutzer beliebige Dateien auf deinem Server includen, das ist nicht gut.
Man nehme eine index.php in einem Ordner, in dem das Verzeichnis inhalt existiert und teste folgendes:fanrpg hat geschrieben:Spezials Variante ist jawohl sicher
Code: Alles auswählen
<?php
include('inhalt/../index.php');
?>Code: Alles auswählen
<?php
$action = (isset($_GET['action'])) ? $_GET['action'] : 'home';
include('inhalt/' . $action . '.php');
?>Da wo der selektive Inhalt hin soll?!eiko hat geschrieben:Danke fuer eurte Hilfe. Aber wo fuege ich den Code jetzt genau ein?