christt Skrevet 19. mars 2003 Forfatter Skrevet 19. mars 2003 Har oppdatert switch scriptet i artikkelen til dette: <?php switch ($side) { case "ommeg": include("ommeg.html"); break; case "php": include("ommeg.html"); break; default: include("index.html"); } //Hvis $side ikke inneholder ommeg eller //php vil index.html automatisk bli includet. ?> Har du register_globals satt til on, vil det gamle ha et potensielt sikkerhetshull i $inc_side variablen hvis man glemmer å sette $inc_side = ""; før man går inn i switch'n.
BeCo Skrevet 19. mars 2003 Skrevet 19. mars 2003 Linken vil bli side.php?$side=ommeg f.eks... Men skal den $ være med eller skrev du feil... linken virket bare litt utradisjonell! takk
miniPax Skrevet 20. mars 2003 Skrevet 20. mars 2003 Sånn...der var en del php include kode bytta ut på siden min ja
kommers Skrevet 31. mai 2003 Skrevet 31. mai 2003 Ta en titt på denne siden: http://sourcecode.no/php/?page=../../vi.sn...kerhet.her.asså Bra dere praktiserer som dere preker... hehe. Greit dere har lagt til ".php" på slutten, men hvor er switch'en deres?
Egil.B Skrevet 31. mai 2003 Skrevet 31. mai 2003 sikkert stress å bruke switch på en så omfattende side...
christt Skrevet 31. mai 2003 Forfatter Skrevet 31. mai 2003 Ta en titt på denne siden: http://sourcecode.no/php/?page=../../vi.sn...kerhet.her.asså Bra dere praktiserer som dere preker... hehe. Greit dere har lagt til ".php" på slutten, men hvor er switch'en deres? Jeg gjør oppmerksom på at jeg ikke har noe med kodingen av sourcecode.no å gjøre. Jeg har kun skrevet en artikkel. Er enig i at man burde gjort noe med akkurat det du påpeker her.
Sugx Skrevet 1. juni 2003 Skrevet 1. juni 2003 Når en henter navnet på siden som skal inkluderes sånn rett fra $_GET kan det være greit å kjøre regexps som sjekker at strengen ikke inneholder artige tegn som kan fucke opp. !"#¤%/()='' " er noen. Hvis en samtidig ikke er så nøye hvor filene en inkluderer ligger kan en få morsomme resultater
foZil Skrevet 1. juni 2003 Skrevet 1. juni 2003 <?php switch (strtolower($p)) { case 'start': @include("filelmappe/" . strtolower($p) . ".php"); break; case 'meg': @include("filelmappe/" . strtolower($p) . ".php"); break; default: include("filemappe/start.php"); } ?>
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå