Diskuse JPW: Jedna stranka vice obsahu? Jak to udelat uz sem hledal vsude

	Autor	Zpráva
	cs2 Profil	#1 · Zasláno: 10. 9. 2006, 16:51:17 Odpovědět Citovat Mam vytvoreno index.php a napr. uvod.txt kontakt.txt, link.txt, ABOUT.txt atd. a nechci vytvaret dalsi stranky jako kontakt.php atd. se vsema znackama atp. Tedy kdyz treba kliknu na odkaz ABOUT v menu na strance index.php tak se mi do stranky index.php vlozi (include) obsah textovych souboru. . . . Dekuji vsem kteri mi pomohou doufam ze se nekdo najde. (-:
	Casero Profil	#2 · Zasláno: 10. 9. 2006, 16:53:01 Odpovědět Citovat cs2 a co teda chceš sis sám odpověděl fce include to vyřeší, ne??
	Anonymní Profil *	#3 · Zasláno: 10. 9. 2006, 16:53:06 Odpovědět Citovat to ti to mame akoze napisat?
	cs2 Profil	#4 · Zasláno: 10. 9. 2006, 17:01:41 Odpovědět Citovat slo by to ja s php zacinam a nejsem si jist jak to napsat musi tam bejt nejake promenne
	Casero Profil	#5 · Zasláno: 10. 9. 2006, 17:03:21 Odpovědět Citovat no odkaz by byl index.php?page=about a pak bys include $page.".txt" a máš to
	Anonymní Profil *	#6 · Zasláno: 10. 9. 2006, 17:06:51 Odpovědět Citovat no odkaz by byl index.php?page=about a pak bys include $page.".txt" a máš to include( $_GET['page'].'.txt' );
	Casero Profil	#7 · Zasláno: 10. 9. 2006, 17:10:31 Odpovědět Citovat cs2 jo sry..jak píše Anonymní, protože s nej. pravděpodobností máš vypnuty globální proměné
	Biohazard Team Profil *	#8 · Zasláno: 10. 9. 2006, 17:25:02 Odpovědět Citovat include( $_GET['page'].'.txt' ); Tak tímhle si zaděláváš akorát na velkej problém! Tohle jsou přímo otevřený dveře pro PHP injekci, která umožní útočníkovi zničit celej tvůj web. Mnohem lépe zabezpečený include vypadá takto: include('./' . $_GET['page'] . '.txt'); Tím se zabrání includování skriptu ze vzdáleného serveru.
	krteczek Profil	#9 · Zasláno: 11. 9. 2006, 13:31:01 Odpovědět Citovat ještě lepší je: if((!empty($_GET['page'])) && (trim($_GET['page']) != '') &&(! preg_match("#http://#",$_GET['page']))) { $cesta = './' . $_GET['page'].txt; if(file_exists($cesta)) { include($cesta); } else { echo 'lituji, stránka neexistuje'; } } else { echo 'lituji, stránka neexistuje'; } Jen si nejsem jistý správností toho regulárního výrazu... krteczek
		Časová prodleva: 4 dny
	cs2 Profil	#10 · Zasláno: 15. 9. 2006, 21:20:54 Odpovědět Citovat krteczek Člen zkousel sem napsat kod a pri nacteni se zobrazi stranka neexistuje to je asi spravne, ale kdyz kliknu na odkaz tak se nic nestane na ukazku
	cs2 Profil	#11 · Zasláno: 15. 9. 2006, 21:23:23 Odpovědět Citovat kod index.php <a href="index.php?page=ano">a</a> <a href="index.php?page=ne">n</a> <? if((!empty($_GET['page'])) && (trim($_GET['page']) != '') &&(! preg_match("#http://#",$_GET['page']))) { $cesta = './' . $_GET['page'].txt; if(file_exists($cesta)) { include($cesta); } else { echo 'lituji, stránka neexistuje'; } } else { echo 'lituji, stránka neexistuje'; } ?> na servru sou este nahrany soubory ano.txt ne.txt
		Časová prodleva: 18 let

Toto téma je uzamčeno. Odpověď nelze zaslat.