@oly1982: Quello che dici tu è corretto ma in generale...in questo caso specifico non può avvenire in quanto lui pone delle condizioni ben specifiche.
Se get è questo, allora inserisci questo, se get è questo inserisci questo, se non conosci il get inserisci home.
e allora ecco che si ritorna al discorso dell'array (o di un campo db) in cui cercare la pagina ed eseguire un redirect se esiste...
In teoria potrebbe anche creare un check..
Se il file esiste sul serve lo include, altrimenti visualizza una pagina di errore
l'unico metodo per rendere sicuro l'include in base a $_GET sarebbe con lo switch oppure con gli if, elseif e else...
il problema di fondo è che sono 180 link quindi mi sembra troppo prolisso il codice in questo modo...
se propio sono costretto ad utilizzare tale metodo procederei in questo modo
1) i file da includere li metterei tutti in un unica cartella (e solo quei file metterei in quella cartella!!)
2) con la funzione glob() costruirei un array contenente tutti i nomi dei file contenuti in quella cartella;
3) se (if) il nome del file passato tramite GET è presente in quella cartella faccio l'inclusione
altrimenti (else) include una home...
In sostanza è quello che ho detto io!
Originariamente inviato da Samleo
Se il file esiste sul server lo includeUn conto è includere un qualsiasi file presente sul server....Originariamente inviato da Oly1982
se (if) il nome del file passato tramite GET è presente in quella cartella faccio l'inclusione
Ben altro (secondo me!!) è includere un file qualsiasi in una cartella specifica da me definita nello script...
Bè il tuo discorso è più specifico...il mio era generico..
In ogni caso, se il sito è fatto bene, difficilmente ci metti su qualche file dannoso
mi pare di capire che fosse proprio specifico il discorso...certo la via più breve è quella descritta prima ?file=pippo e si apre pippo.php, chiaro che se vuole che pippo.php si apra se la variabile è p_p allora deve per forza inventarsi qualcosa...e 180 link fa prima a metterli in un db (secondo me).
Poi certo, il discorso è relativo, perchè se dalla cronologia ripesco la url ritorno alla pagina, e se non c'è un controllo sulla sessione allora diventa tutto inutile il "mascheramento" della pagina di destinazione...
ragazzi vi ringrazio della bagarrecostruttiva.
Cmq, io tutta la gestione del sito ce l'ho impostata con gli if, elseif e else... attraverso il $_GET.
Ora, apparte tutti i consigli, dei quali vi ringrazio, non ho ben capito quale devo prendere in considerazione...
Un'altra cosa.
Ho provato a gestire una pagina che sto visualizzando,per mantenerla attiva...dopo il refresh attraverso una sessione.
Ora, il problema è questo, come si gestisce l'history.back?
Purtroppo con la sessione, non mi torna alla pagina precedente sia usando il classico history.back(),history.back(-1), sia con il bottone del browser.
Si può gestire questa cosa anche se si utilizzano le sessioni?
grazie ancora...
l'esempio precedente era solo per rendere il concetto, basta comunque mettere i file che verranno inclusi in una cartella per es. "inclusioni" e l'include diventa:
e nessuno puo' lancaire nulla se non le pagine che sono nella cartella "inclusioni" che saranno poi le varie sezioni.codice:include 'inclusioni/'.$_GET['p'].'.php';
Permessi di invio
Rispondi quotando