come si sa un codice di questo tipo:
if ($_GET["id"]=13){
$var="dir/dir2";
/* questa var andra a completare un percorso relativo
di un include.*/
}
la variabile var non esiste solo quando la si kiama con quell'if. Basta avere register globals su ON perche quella variabile possa essere facilmente settata dalla barra di indirizzo a piacimento:
index.php?id=13 --> con register globals su on, una persona potrebbe cancellare id per settare a piacimento var... e ci riuscirebbe
come posso ovviare a questo?