И так, есть переменная $cat = _GET['cat'], нужно чтобы заработало вот эта функция - include ("modules/$cat/view.php")! Знаю, что неправильно написал, но как будет правильно не знаю, поэтому прошу вашей помощи
P.S. В инете нашел такую схему include ($page . '/test.php'), но это когда переменная в начале, а если в середине, то как быть???
Спустя 13 минут, 16 секунд (4.09.2009 - 13:25) sergeiss написал(а):
Тока не _GET['cat'], а $_GET['cat']. А остальное - include ("modules/$cat/view.php") - почему бы и нет?
Спустя 48 секунд (4.09.2009 - 13:26) glock18 написал(а):
| PHP |
include ("modules/$cat/view.php") |
такая подстановка переменной допустима.
UPD: sergeiss опередил
Спустя 21 минута, 19 секунд (4.09.2009 - 13:47) Nikitian написал(а):
Допустимо, но брать из гета путь - это верный признак php-инъекции или просто веб-интерфейса для просмотра любых ваших файлов.
Спустя 1 час, 28 минут, 53 секунды (4.09.2009 - 15:16) SirusVirus написал(а):
| Цитата |
| Тока не _GET['cat'], а $_GET['cat']. |
Ну эт просто спешил при написании!
Самое смешное то, что как увидел пост, подумал... подожди ка! че тут написали? это ж я так пробывал и... ладно ща снова попробую!
И причем получилось!!
Незнаю что за магия тут у меня творится, но факт то, что пробывал но не работало!P.S. to Nikitian Спасибо за пост! Я еще новичок и как то не думал вообще по этому поводу, но теперь серьезно подумаю над сказанным! Хотя без гетов... придется другие методы придумать для универсальности моего движка
Спустя 4 минуты, 27 секунд (4.09.2009 - 15:21) hara_ написал(а):
| Цитата |
| Хотя без гетов... придется другие методы придумать для универсальности моего движка |
Никто не говорил от этого отказываться. Просто нужно проверять что там, перед тем как использовать.
Спустя 48 минут, 5 секунд (4.09.2009 - 16:09) sergeiss написал(а):
| Цитата (SirusVirus @ 4.09.2009 - 16:16) |
| Хотя без гетов... придется другие методы придумать для универсальности моего движка |
Есть еще POST
А больше не придумаешь, придется как-то использовать эти два. Спустя 8 минут, 4 секунды (4.09.2009 - 16:17) glock18 написал(а):
Пост тоже проверять надо. Так что выбирай что тебе проверять)))
sergeiss
есть еще один мега-способ. можно оба метода заменить куками этот метод работать будет только для продвинутых юзеров, использующих куки, и сразу отфильтрует всех, кто их отрубает.
да, и еще. этот метод еще отфильтрует всех у кого js выключен. потому как выставлять куки придется на клиентской стороне. еще одних "отстойников" уберет сразу
sergeiss
есть еще один мега-способ. можно оба метода заменить куками
этот метод работать будет только для продвинутых юзеров, использующих куки, и сразу отфильтрует всех, кто их отрубает.да, и еще. этот метод еще отфильтрует всех у кого js выключен. потому как выставлять куки придется на клиентской стороне. еще одних "отстойников" уберет сразу
Спустя 2 часа, 1 минута, 21 секунда (4.09.2009 - 18:18) FatCat написал(а):
ИМХО, самое простое - имена категорий числами. А входящую переменную заинтвалить.
Спустя 3 минуты, 42 секунды (4.09.2009 - 18:22) waldicom написал(а):
| Цитата (FatCat @ 4.09.2009 - 17:18) |
| ИМХО, самое простое - имена категорий числами. А входящую переменную заинтвалить. |
Числами некрасиво... В смысле, что
| HTML |
| http://domain.org/user/edit/mambos |
красивее чем
| HTML |
| http://domain.org/2/14/mambos |
Спустя 9 минут, 32 секунды (4.09.2009 - 18:31) FatCat написал(а):
| Цитата (waldicom @ 4.09.2009 - 19:22) |
| http://domain.org/user/edit/mambos |
Если есть база имен юзеров, ИМХО, достаточно будет проверки по базе наличия юзера и прав доступа к его директории. Но это сложнее, чем
| PHP |
$url = "http://domain.org/".intval($_GET['user'])."/".intval($_GET['action'])."/mambos"; |