hai ragione.. crosssite... non ci avevo pensato![supersaibal]Originariamente inviato da skidx
A me non sembra tanto sicuro, basta passare un url in sezione, invece che in pagina.Codice PHP:
$pagina = $_GET['sezione'] . '/inc_' . $_GET['pagina'] . '.php';
[/supersaibal]
Ecco... un ottimo esempio di una cosa che si dice sempre: non bisogna pensare a cosa impedire, ma a cosa consentire.. ed essere il più restrittivi possibili![]()