<?php
include('header.inc');
include('menu.inc');
?>
<td class="aright">
<?php
if (($page=='about') or ($page=='articles') or ($page=='faq') or ($page=='dictionary')){
include($page.'.inc');
}
else {
$error = "<div class='bord'><div class='text'>Такой страницы не существует.</div></div>";
echo $error;
}
?>
</td>
</tr>
</table>
</body>
</html>
в чем дело не пойму, чую что что то простое с настройками, помогите пожалуйста !
Спустя 5 минут, 19 секунд (15.08.2011 - 16:33) neadekvat написал(а):
А откуда у тебя $page берется? По какому учебнику учился?
Спустя 1 минута, 54 секунды (15.08.2011 - 16:35) petrovich2 написал(а):
а откуда берётся $page
Спустя 1 минута, 26 секунд (15.08.2011 - 16:37) linker написал(а):
Видимо register_globals включены. Выключить немедля и использовать
$page = $_GET['page'];хотя подобный метод подключения файлов весьма дыряв, вёдра со свистом пролетают.
Спустя 4 минуты (15.08.2011 - 16:41) neadekvat написал(а):
| Цитата (linker @ 15.08.2011 - 17:37) |
| хотя подобный метод подключения файлов весьма дыряв, вёдра со свистом пролетают. |
Отчего ж? Проверка же есть. Правда, я бы ее сократил, а то так можно долго потом строку вытягивать с появлением новых страниц.
Спустя 24 секунды (15.08.2011 - 16:41) volob написал(а):
О, спасибо огромное, парни ! Помогли !
Спустя 14 минут, 16 секунд (15.08.2011 - 16:55) linker написал(а):
neadekvat
Тут её нет.
Тут её нет.
Спустя 2 минуты, 16 секунд (15.08.2011 - 16:58) neadekvat написал(а):
Почему для тебя это не проверка?
if (($page=='about') or ($page=='articles') or ($page=='faq') or ($page=='dictionary')){
include($page.'.inc');
}
Спустя 7 секунд (15.08.2011 - 16:58) waldicom написал(а):
Кстати такой способ именования файлов (.inc) тоже не учвеличивает защиту сайта. Что есл икто-то просто введет в адресную строку что-то типа http://blabla.com/header.inc