|
|
MasterGoba
: 24.04.2010
: 2
|
| : 24.04.2010, 13:01 : Variable Includes |
|
|
@PHPSchmied: apropos Programmierstil
Ja Himmel, willst du ihm denn beibringen wie man Intrusion-gefährdete Scripts schreibt?
Niemals sollte ein auf Sicherheit bedachter Programmierer Input-Variablen ($_GET, $_POST, $_FILE, $_COOKIE) ohne jegliche Prüfung weiterverwenden!
Gibt es so viele Kombinationsmöglichkeiten? Ansonsten empfehle ich diese Form:
| Code: |
switch($include_set) {
case 1: include(....a.....); break;
case 2: include(....b.....); break;
case 3: include(....c.....); break;
default: include(....a.....); break;
}
|
und die Variable $include_set aus einem geprüften Input herleiten. |
|
| Nach oben |
|
 |
Tracker
: 13.04.2010
: 68
|
| : 25.04.2010, 17:57 : PHP. Include Variabler dateinamen |
|
|
es ist wirklich zum Mäusemelken.
| Code: |
<?
$file = '/secure/include/$a-$b/$c-$d.php';
if (file_exists($file)) {
include $file;
}
else {
include '/secure/include/404.php';
}
?>
|
Bringt nur folgenden Fehler
| Code: |
Warning: include(/secure/include/404.php) [function.include]: failed to open stream: No such file or directory in /customers/xxx/xxx/httpd.www/index.php on line 14
|
line 14 ist
| Code: |
include '/secure/include/404.php';
|
Ich darf das fragen ich bin ein DAU
http://fast-food.blog.de |
|
| Nach oben |
|
|
barracuda
: 28.04.2010
: 28
: South Africa, Kapstadt
|
| : 29.04.2010, 22:06 : PHP. Include Variabler dateinamen |
|
|
| Code: |
| select * from 'http://tut.php-q.net/de/'; |
Aber mal im Ernst, Du solltest Dich mit den Grundlagen befassen...
Du willst GET Parameter auslesen also musst Du prüfen ob diese überhaupt vorhanden sind.
Als erstes die Methode prüfen:
Beispiel, $_SERVER['REQUEST_METHOD'] == 'GET'
Wenn ja, musst Du danach prüfen ob die GET Parameter vorhanden sind.
Beispiel, isset($_GET['a'])
Dann kannst Du den Wert in eine Variable binden.
Beispiel: $a = trim($_GET['a'])
Dann solltest Du noch prüfen ob ein Wert in der Variable $a überhaupt vorhanden ist.
Beispiel: $a != '';
Dann kanst Du als letzten Schritt die Variable $a auch verwenden. Hier solltest Du Dich mit dem Verketten von Strings und Variablen mal näher befassen.
Zuletzt bearbeitet von barracuda am 29.04.2010, 22:24, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
barracuda
: 28.04.2010
: 28
: South Africa, Kapstadt
|
| : 29.04.2010, 22:08 : PHP. Include Variabler dateinamen |
|
|
| Ach so, der Fehler in Zeile 14 kommt daher, weil der File so nicht existieren kann und dann die else Bedingung in Kraft tritt und wahrscheinlich unter dem angegebenen Pfad keine 404.php Datei existiert. |
|
| Nach oben |
|
|
