Admin
Admin
Mesaje : 134
Data de înscriere : 09/02/2008
 |  Subiect: Page Reque  Vin Mar 14, 2008 9:43 pm | |
| Ca sa nu mai copiati pagina 'index.html' pentru fiecare alta pagina doar ca sa pastrati templateul, si ca sa evitati schimbarea catorva litere pentru n pagini de fiecare data cand vreti sa mai adaugati la template stiu eu ce, faceti in urmatorul fel: faceti index.php care va include intr-o anumita zona a templateului pagina x, care va fi luata din directorul 'pagini'. acest lucru se poate face prin setarea in interiorul index.php unei variabile, sa zicem page, care va fi setata in url (in browser); cu toate astea trebuie sa fiti foarte atenti, sa puricati variabila page setata in browser, pe care o vom folosi prin $_GET['page'] ca sa evitati un local inclusion sa zicem; mai pe scurt faceti asa: - Cod:
-
<html><head>.....<table><tr><td>
<?
//verificam daca variabila page a fost setata in browser (adica daca s-a accesat urlul http://paginata.ro/index.php?page=pagina):
if(isset($_GET['page']) $page=$_GET['page'];
//daca nu a fost setata atunci e clar ca vom pune pagina index, home, default cum vreti sa-i ziceti, si vom seta $page pe blank
else $page="";
//aici vom verifica: a cerut o pagina, sau nu?
if($page=="") //inseamna ca vrea pagina home
include("pagini/home.extensia");
else //inseamna ca vrea o anumita pagina
{
//aici trebuie sa curatam variabila $page, dupa care o vom include
$page=str_replace("script","",$page); //poate face in browser page=<script>alert('hacked')</script> si sa spuna ca l-a spart
$page=str_replace("?","",$page);
$page=str_replace("/","",$page);
$page=str_replace(".","",$page); //aici inlocuim si punctul cu blank, dar in linkurile voastre trebuie sa puneti de ex pt butonul de la pagina download "index.php?page=download" .... vedeti in continuare de ce
include("pagini/".$page.".extensia_fisierelor");
}
?>
</td></tr></table..... | |
|
Acasa 