Salve, non riesco a comprendere bene come sostituire la funzione deprecata eregi(); inserita in questo pezzo di codice ottenendo come risultato il solito funzionamento:
Qualcuno mi da una mano o mi suggerisce la strada corretta?codice:if (eregi("impostazioni.inc.php", $_SERVER['PHP_SELF'])){ die ("You can't access this file directly..."); }
Grazie!
Il mondo è diviso in 10 gruppi di persone... chi capisce il binario e chi no!
http://www.pratesi.net
eregi <-> preg_match
http://it.php.net/manual/en/referenc...tern.posix.php
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
... e devi fare anche una piccola modifica alla regex (di cui non sono esperto)
http://www.miniscript.it
Se ti sono stato di aiuto in qualche modo in questo forum iscriviti alla fan page di Miniscript - il mio blog di programmazione web.
Pero' potresti fare anche cosi' come segue, in modo che non sia necessario modificare il nome file per ogni pagina di script.Originariamente inviato da Felixfree
Salve, non riesco a comprendere bene come sostituire la funzione deprecata eregi(); inserita in questo pezzo di codice ottenendo come risultato il solito funzionamento:
Qualcuno mi da una mano o mi suggerisce la strada corretta?codice:if (eregi("impostazioni.inc.php", $_SERVER['PHP_SELF'])){ die ("You can't access this file directly..."); }
Grazie!
occhio che i backslashes devono essere 2 . se quoti lo script ne vedrai 3 perche' altrimenti se ne fuma uno come carattere di escape. Nello script devono essere solo 2 \\codice:<?php // questa riga serve per dare compatibilita' con windows $str = str_replace('\\\', '/', __FILE__); // il confronto if($str == $_SERVER['SCRIPT_FILENAME']) { header("location: ../index.html"); exit(' Vietato accedere direttamente al file ') ; } ........
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
La modifica alla regex è la seguente:Originariamente inviato da oly1982
... e devi fare anche una piccola modifica alla regex (di cui non sono esperto)
Spiegazione in poche parole:Codice PHP:preg_match('/impostazioni\\.inc\\.php/', $_SERVER['PHP_SELF']);
Gli "/", uno all'inizio l'atro alla fine, delimitano la regex.
Il "." viene escapato con "\" poichè normalmente corrisponderebbe a un qualunque carattere.
Comunque invece di usare una regex puoi usare un strpos:
Il quale è più veloce rispetto a un preg_match e più semplice da scrivere.Codice PHP:strpos("impostazioni.inc.php", $_SERVER['PHP_SELF']);
Tutto molto chiaro ed efficiente... vi ringrazio del gentile aiuto!
Saluti
F
Il mondo è diviso in 10 gruppi di persone... chi capisce il binario e chi no!
http://www.pratesi.net
Permessi di invio
Rispondi quotando