Scusa, permettimi una domanda: perchè l'utilizzo di strip_tags? Siccome la pagina viene presa e messa in variabile (almeno come succedeva prima), essendo poi una serie di condizioni, non si richia nulla...almeno a vedere il codice mi pare pulito...Originariamente inviato da elmapomapo
Quoto mtx_maurizio per il suo post, stai generando una falla con quel codice.
Modificalo cosi:
Codice PHP:
strip_tags($_GET['page']);
if($_GET['page'] == "vis");
{
include("vis.php");
}
if($_GET['page'] == "ins")
{
include("ins.htm");
}
if(!$_GET['page']){
echo("");
}
ad esempio...
index.php?page=aaa
nel caso appunto che la pagina si chiama "aaa" visualizzo "ok", altrimenti visualizzo "no". Mi pare che un codice del genere non ha problemi...no? Qualsiasi altra cosa inserisco, compresi caratteri speciali o altro, il risultato sarebbe sempre "no". Quindi dov'è la possibile falla?Codice PHP:$page = $_GET['page'];
if($page=="aaa") print("ok"); else print("no");
Scusami ma non capisco
Rispondi quotando