variabile che non esiste

**XvOg1** · 30-09-2004, 12:05

Guida a php seconda edizione(php4) Tim Converse e joice Park...
cmq io lo script che m hai postato nn riesco ad interpretarlo,precarieta' nella conoscenza del linguaggio:PP

o forse cmq mi sa che mi sn spiegato male e nn hai capito che voglio fare

rispiego chissa qualcuno mi capisce ed ha volgia di aiutarmi:
1)non utilizzo database perche' nn lo ho
2)utilizzo questo script per richimare delle pagine servendomi sl di un unica pagina che chiamo index.php

vi mostro com è brevemente:

<html>
<body>

<center>
<table>
<center>

<? if(isSet($scelgo))

{include $scelgo.".php"; }

else
{ include "prima.php";}
?>

</center>
</table>
</center>

</body>

</html>

in modo semplificato è cosi...

e io richiamo i link tramite query string

index.php?scelgo=prima
index.php?scelgo=seconda.. etc etc

ora quello che succede è che se un utente va a inserire nella query string una pagina che ad esempio nn esiste tipo

index.php?scelgo=non esiste questa pagina
succede che il sito viene visualizto con tutte le tabelle storte e senza nessun contenuto...normale credo :P

quindi io vorrei fare in modo che nel momento in cui un utente mi modifichi il link venga visualizzata all interno la pagina che dice not_found

capito di che avevo bisogno??

**XvOg1** · 30-09-2004, 12:33

azz...nessuno sa come possa fare??

**giohappy** · 30-09-2004, 13:42

prima di fare l'include prova a fare così:

<html>
<body>

<center>
<table>
<center>

<? if(isSet($scelgo) $ file_exists($scelgo.".php")) {include $scelgo.".php"; }

else
{ include "prima.php";}
?>

</center>
</table>
</center>

</body>

</html>

così controllo prima se la pagina rihiamata dall'include esiste

**XvOg1** · 30-09-2004, 13:46

ecco tutto cio' che volevo sapereeeeeeeee

nn sapro' mai come ringraziarti

ohhh se sei frequenti la rete WPN mandami un PVT cosi' vediamo se posso ricambiare

)

**XvOg1** · 30-09-2004, 13:55

ecco !!sembrava troppo bello per essere vero..
mi da un parse error

(

**XvOg1** · 30-09-2004, 14:13

ho risolto :PP
grazie ancora a tutti quelli che m hanno risp

**giohappy** · 30-09-2004, 14:22

come gli passi $scelgo? nel senso, come hai assegnato la variabile?

**giohappy** · 30-09-2004, 14:23

ok, non avevo visto la tua risposta... come hai risolto?

**Fabio Heller** · 30-09-2004, 14:40

Originariamente inviato da giohappy

if(isSet($scelgo) $ file_exists($scelgo.".php")) {include $scelgo.".php"; }

Scusate, ma come dicevo prima questa cosa è molto pericolosa.
Chiunque in questo modo può far includere un file a piacimento.

Il perchè l'ho spiegato prima, inoltre il file_exists() non serve a nulla se non a evitare antiestetici errori al malintenzionato di turno

**XvOg1** · 04-10-2004, 10:19

ho risolto cosi':

<?
if(isset($scelgo) & file_exists($scelgo.".php"))
{
include $scelgo.".php";
}
else {
include "Home.php";
}
?>

passando dalla query string una variabile che nn esiste la pagina rimane allo stato precendete..
secondo voi ci possono essre problemi di injection??
(non ho il database attivato)
Ciao e grazie.

Discussione: variabile che non esiste

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio