non sapevo come scrivere il titolo quidni spiego qui.
Volevo sapere come poter creare una pagina del tipo index.php?sezione=NOMESEZIONE.
Grazie e Ciao!
non sapevo come scrivere il titolo quidni spiego qui.
Volevo sapere come poter creare una pagina del tipo index.php?sezione=NOMESEZIONE.
Grazie e Ciao!
Semplicemente facendo un template iniziale mettendo questo codice dove vuoi la sezione
in pratica hai il logo, il menù o altre cose fisse, mentre la parte variabile cambia a seconda della variabile presa con il GET dall'url.Codice PHP:<?
$var = $_GET['sezione'];
include ("$var");
Ovviamente se usi un codice di questo tipo devi fare dei gran bei controlli sull'input... altrimenti chiunque potra' includere nella tua pagina quello che gli pare..... ho visto siti che venivano usati per spammare proprio per un baco identico a questo.....Originariamente inviato da Takeno
Semplicemente facendo un template iniziale mettendo questo codice dove vuoi la sezione
in pratica hai il logo, il menù o altre cose fisse, mentre la parte variabile cambia a seconda della variabile presa con il GET dall'url.Codice PHP:<?
$var = $_GET['sezione'];
include ("$var");
No pvt per sollecitare risposte, grazie.
basterà includere in ogni pagina protetta uno script che ricontrolla le sessioni e se non sei abilitato, ti rimanda all'index
Non e' sufficiente... in questo modo un utente che e' passato dalla index avra' la sessione attiva e potra' modificando l'url includere qualunque cosa gli pare..... molti spammer fanno cosi', includono una pagina contenente un form e il codice per inviare mail nella tua pagina bacata.... e poi usano il tuo server per inviare mail.....Originariamente inviato da Takeno
basterà includere in ogni pagina protetta uno script che ricontrolla le sessioni e se non sei abilitato, ti rimanda all'index
Per fare una cosa del genere bosogna accuratamente controllare che il valore passato via get abbia la struttura che si si attende e che non includa pagine via http o altri protocolli, il semplice controllo di una sessione non e' sufficiente.
No pvt per sollecitare risposte, grazie.
ciao,
a mio parere per controllare il contenuto di $_GET basta un semplice switch che rende sicura l'applicazione:
Codice PHP:if (isset($_GET['pagina']))
{
switch($_GET['pagina'])
{
case 'home':include('home.htm');
break;
case 'foto':include('foto.htm');
break;
default:include('home.htm');
}
}
else
{
include('home.htm');
}
Bhe certo, questo e' un modo, io mi premuravo soltanto di spiegare ad entrambi gli utenti che il codice postato in precedenza era non sicuro ed il perche'.... includendo direttamente uno script ricevuto via get si corrono dei rischi enormi.Originariamente inviato da jeppox
ciao,
a mio parere per controllare il contenuto di $_GET basta un semplice switch che rende sicura l'applicazione
Poi sul modo di fare questa cosa ci si puo' sbizzarrire in mille modi, l'importante e' essere sicuri che si includa quello che prevediamo noi e non quello che voglioni gli altri.
Ciao a tutti
No pvt per sollecitare risposte, grazie.
Permessi di invio
Rispondi quotando