index.php?sayfa=deneme.htm
çok dehşet kafam karıştı nasıl yapıyoduk bunu?
include örneği yazabilecek varmı?
index.php?sayfa=deneme.htm
12
●2.622
- 26-01-2006, 02:44:50Kimlik doğrulama veya yönetimden onay bekliyor.
<?php $Sayfa = urldecode($_GET['sayfa']); if( is_readable($Sayfa) ) { @include($Sayfa); } else { echo "Aradığınız sayfa bulunamadı."; } ?>Fakat bir öneri, asla bu şekilde kullanmayın. Eğer mutlaka dosya include etmeniz gerekiyorsa, bunu adını GET metodu ile almayın. Aşağıdaki gibi bir örnek daha yararlı olur.
<?php $Istek = $_GET['sayfa']; /* Tanımlı sayfalar */ $Menu['deneme'] = "deneme.htm"; $Menu['diger'] = "baska-sayfa.htm"; if( is_readable($Menu[$Istek]) ) { @include($Menu[$Istek]); } else { echo "Aradığınız sayfa bulunamadı."; } ?>Burada dosya.php?sayfa=deneme şeklinde yazdığınızda deneme.htm sayfasını, dosya.php?sayfa=diger yazdığınızda baska-sayfa.htm dosyasını ekleyecektir. - 26-01-2006, 07:38:36Üyeliği durdurulduÖneri verirken lütfen dikkat edelim , lamerlara gelin benim sitemi hackleyin diye davetiye çıkarıyor bu kod.Bartuc adlı üyeden alıntı:
Bence beyaz liste yöntemi hem güvenli , hemde kullanışlı.
<? $sayfalar = array("index","dosyalar","linkler","calismalar"); $sayfa = $_GET['sayfa']; if(in_array($sayfa,$sayfalar)) { include("$sayfa.php"); } else { die("hatali giris"); } ?>gibi..
onun için biraz zararlı