Autor | Zpráva | ||
---|---|---|---|
cs2 Profil |
#1 · Zasláno: 10. 9. 2006, 16:51:17
Mam vytvoreno index.php a napr. uvod.txt kontakt.txt, link.txt, ABOUT.txt atd. a nechci vytvaret dalsi stranky jako kontakt.php atd. se vsema znackama atp.
Tedy kdyz treba kliknu na odkaz ABOUT v menu na strance index.php tak se mi do stranky index.php vlozi (include) obsah textovych souboru. . . . Dekuji vsem kteri mi pomohou doufam ze se nekdo najde. (-: |
||
Casero Profil |
#2 · Zasláno: 10. 9. 2006, 16:53:01
cs2
a co teda chceš sis sám odpověděl fce include to vyřeší, ne?? |
||
Anonymní Profil * |
#3 · Zasláno: 10. 9. 2006, 16:53:06
to ti to mame akoze napisat?
|
||
cs2 Profil |
#4 · Zasláno: 10. 9. 2006, 17:01:41
slo by to ja s php zacinam a nejsem si jist jak to napsat musi tam bejt nejake promenne
|
||
Casero Profil |
#5 · Zasláno: 10. 9. 2006, 17:03:21
no odkaz by byl index.php?page=about a pak bys include $page.".txt" a máš to
|
||
Anonymní Profil * |
#6 · Zasláno: 10. 9. 2006, 17:06:51
no odkaz by byl index.php?page=about a pak bys include $page.".txt" a máš to
include( $_GET['page'].'.txt' ); |
||
Casero Profil |
#7 · Zasláno: 10. 9. 2006, 17:10:31
cs2
jo sry..jak píše Anonymní, protože s nej. pravděpodobností máš vypnuty globální proměné |
||
Biohazard Team Profil * |
#8 · Zasláno: 10. 9. 2006, 17:25:02
include( $_GET['page'].'.txt' );
Tak tímhle si zaděláváš akorát na velkej problém! Tohle jsou přímo otevřený dveře pro PHP injekci, která umožní útočníkovi zničit celej tvůj web. Mnohem lépe zabezpečený include vypadá takto: include('./' . $_GET['page'] . '.txt'); Tím se zabrání includování skriptu ze vzdáleného serveru. |
||
krteczek Profil |
#9 · Zasláno: 11. 9. 2006, 13:31:01
ještě lepší je:
Jen si nejsem jistý správností toho regulárního výrazu... krteczek |
||
Časová prodleva: 4 dny
|
|||
cs2 Profil |
#10 · Zasláno: 15. 9. 2006, 21:20:54
krteczek
Člen zkousel sem napsat kod a pri nacteni se zobrazi stranka neexistuje to je asi spravne, ale kdyz kliknu na odkaz tak se nic nestane na ukazku |
||
cs2 Profil |
#11 · Zasláno: 15. 9. 2006, 21:23:23
kod index.php
<a href="index.php?page=ano">a</a> na servru sou este nahrany soubory ano.txt ne.txt |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0