Premetto che conosco il php molto superficialmente.
Sto creando un semplice sito usando il metodo proposto su questo sito, "Fast Template".
Ho diviso le varie parti del template e creato i pezzettini da unire con gli include.
Funziona tutto perfettamente, uso questa stringa nei link:
<A HREF="index.php?page=chiSiamo>Chi siamo</A>
la variabile viene passata e mi viene caricato ad ogni reload il contenuto scelto.
Al template ho aggiunto anche una sezione che riporta il percorso del sito, così è possibile avere sempre sott'occhio il punto in cui si sta navigando.
Per capirci, sotto l'header appare una cosa di questo tipo quando visualizzo la pagina "Chi siamo":
Home/Azienda/Chi siamo
Attualmente questa stringa la passo dal link in questo modo:
Chi siamo
nella pagina poi viene stampata tramite php.
Mi chiedevo se questometodo, possa essere pericoloso, visto che modificando il link posso modificare il testo che poi verrà stampato nella schermata.
E' possibile che qualcuno si modifichi il link in modo da poter eseguire del codice dannoso?
Avete qualche soluzione o consiglio per gestirlo meglio, è un pò macchinoso ad ogni link scrivere tutto il percorso...
Grazie