[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Движок новичка в php
Форум PHP программистов > PHP для начинающих
Гость_Sherzod
17.08.2009 - 00:50
Народ, тут такая проблема. Начинал месяц назад, забросил. Потом вспомнил, что есть форумы прекрасных программистов php. У меня есть мини движок.
Вот кусок его кода. При попадании на главную страницу сайта появляется код из ("zdami/includes/main.php"), при запросе страницы вот по такому адресу http://www.zdami.ru/index.php?info=services - отображается ("zdami/includes/services.php"). Все вроде хорошо, но я не собираюсь останавливаться на трех страницах. А добавлять каждый раз новые - это проблемно как то. Вот ниже кусок кода.
PHP
require_once ("zdami/system/config.php");

    if ($_GET['info']==contacts)
        {
            include("zdami/includes/contacts.php");
        }
    if ($_GET['info']==services)
        {
            include("zdami/includes/services.php");
        }
    else
        {
            include("zdami/includes/main.php");
        }


Я бы хотел примерно такого рода код

PHP
require_once ("zdami/system/config.php");

    if ($_GET['info']==$file_name)
        {
            include("zdami/includes/$file_name.php");
        }
    else
        {
            include("zdami/includes/main.php");
        }

Ну, чтоб при обращении по адресу http://www.zdami.ru/index.php?info=files, он автоматически мог вытаскивать из папки файл под названием files.php b вставлять его уже в код.

Просьба не писать про то чтоб погуглил или еще что то. Я новичок! Заранее благодарен.



Спустя 28 минут, 8 секунд (17.08.2009 - 00:18) waldicom написал(а):
Так собственно вопрос в чем?

Спустя 3 часа, 9 минут, 53 секунды (17.08.2009 - 03:28) mrMorra написал(а):
ТАк нельзя делать, к сожалению. Появится уязвимость, погугли межсайтовый скриптинг. smile.gif

Спустя 2 часа, 14 минут, 55 секунд (17.08.2009 - 05:43) olgatcpip написал(а):
тама ьак млно: когда в админ зону заходишь, заполняешь страничку, то добавь поле обработчик и путь. например руть site.ru/pp обработчик main
Потом когда в урле пишут такой путь site.ru/pp лови его, определяй, что с таким путем такая-то страница (по БД запросом) и там же найдешь обработчика. и делаешь редирект на main.php.
Это кратенько. идею излагаю.

Спустя 1 час, 35 минут, 10 секунд (17.08.2009 - 07:18) glock18 написал(а):
Цитата (mrMorra @ 17.08.2009 - 00:28)
ТАк нельзя делать,. к сожалению. Появится уязвимость, погугли межсайтовый скриптинг. smile.gif


Не факт. достаточно отфильтровать ввод пользователя. лично я удалял из строки все "." и "/", чтобы строка не могла содержать смены уровня директорий.

Спустя 42 минуты, 17 секунд (17.08.2009 - 08:00) Sherzo написал(а):
Благодарю за советы! Почитал немного о Мускуль... Буду с ним сайт делать! wink.gif
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.