Ik ben bezig met een PHP switch alleen wil ik een default inbouwen maar weet niet hoe dat moet.
Ik heb tot nu toe dit:
Code: Selecteer alles
<?php
$page = "php/" . strtolower($_GET['page']) . ".php";
if (file_exists($page)) {
}
include($page)
?>
PHP Switch
Forumregels
Dit forum is voor alle zinnige gesprekken buiten phpBB om. Discussies en gesprekken over interessante onderwerpen.
Een nieuw onderwerp moet..:
Dit forum is voor alle zinnige gesprekken buiten phpBB om. Discussies en gesprekken over interessante onderwerpen.
Een nieuw onderwerp moet..:
- uiteraard voldoen aan de algemene voorwaarden
- niet passen in de gewone supportfora
- interessante zijn voor het overgrote deel van onze gebruikers
- een neutrale of positieve ondertoon hebben
- anders zijn dan bestaande onderwerpen
PHP Switch
Yo,
Ik ben bezig met een PHP switch alleen wil ik een default inbouwen maar weet niet hoe dat moet.
Ik heb tot nu toe dit:
Als er fouten inzitten hoor ik dat natuurlijk ook graag
Ik ben bezig met een PHP switch alleen wil ik een default inbouwen maar weet niet hoe dat moet.
Ik heb tot nu toe dit:
-
farmerwood
- Berichten: 6
- Lid geworden op: 09 dec 2004, 20:22
- Locatie: Almen
- Contacteer:
Code: Selecteer alles
<?php
$page = "php/" . strtolower($_GET['page']) . ".php";
if (file_exists($page))
{
include($page);
}
else
{
include("php/index.php");
}
?>Als de pagina niet gevonden kan worden pakt hij index.php
Btw let op de { } Je doet nu niks met je IF en include altijd $page. Wanneer die niet bestaat krijg je dus altijd een error nu.
-
farmerwood
- Berichten: 6
- Lid geworden op: 09 dec 2004, 20:22
- Locatie: Almen
- Contacteer:
Dit is een ONTZETTEND ONVEILIG script!! Hiermee geef je de bezoeker de mogelijkheid elk bestand te includen dat hij maar wil. Als je het pad dan ook nog eens onhandig opstelt is de weg open voor zeer eenvoudige script insertion, oftewel het uitvoeren van eigen scripts door anderen op jouw website. Dat dat gevaarlijk zijn hoef ik je vast niet uit te leggen.
Doe het liever zo:
en pas de array aan naar de namen waarvan jij zeker weet dat ze mogen worden geinclude.
Doe het liever zo:
Code: Selecteer alles
<?php
$page = strtolower($_GET['page']);
if ( in_array($page, array('index', 'chatbox', 'contact')) )
{
include('php/' . $page . '.php');
}
else
{
include('php/index.php');
}
?>
. In de map PHP zet ik geen belangrijke bestanden, alleen bestanden die mogen geinclude worden. Is het dan nog steeds een probleem?-
Bas
- Berichten: 2741
- Lid geworden op: 02 dec 2003, 17:38
- Locatie: Omgeving Goslar (Duitsland)
- Contacteer:
Ja, je kunt altijd nog .. doen om andere bestanden op je server te krijgen, en dat was eerst ook niet wat ik wou...
Maar, als je file_exists gebruikt op PHP4, dan kan hij niet omgaan met Remote URLs...
Maar, als je file_exists gebruikt op PHP4, dan kan hij niet omgaan met Remote URLs...
.Bas Hosting, gratis hosting met FTP, PHP en MySQL | viennaCMS, simpel flexibel open source CMS
Hoe ban je tegenwoordig? 'Deny' bij alle rechten!
Hoe ban je tegenwoordig? 'Deny' bij alle rechten!
Je zou er "http://www.url.com/home" van kunnen maken, met een bestand genaamd "index.htm" in een map "home" (in de root). In dit html bestand maak je een redirect naar die pagina (met JavaScript).
"index.php?home" Werkt niet..
"index.php?home" Werkt niet..
Nu zoekt de server naar de map "home", niet naar een index bestand. Met mod_rewrite in een htaccess kan dit wel. Koppel dan automatisch naar index.php?page=home.Spambot schreef:Je zou er "http://www.url.com/home" van kunnen maken, met een bestand genaamd "index.htm" in een map "home" (in de root). In dit html bestand maak je een redirect naar die pagina (met JavaScript).
Ik was even aan het zoeken op het internet en kwam deze code tegen:
Maakt het kwa veiligheid uit of je deze code gebruikt of die van mosymuis?
Code: Selecteer alles
<?php
switch (strtolower($_GET['page']))
{
case "tutorial":
include("tutorial.php");
break;
case "scripts":
include("scripts.php");
break;
default:
include("default.php");
break;
}
?>-
WebSiteNet
- Berichten: 6524
- Lid geworden op: 20 okt 2003, 16:56
- Locatie: Wieringerwerf
- Contacteer: