includes

gromichs · #1 (**permalink**) 17/10/2009, 19:03

Námas para saber, que tan seguro es este code, es una web modular..

Código PHP:

  <?php
if (!isset($_GET['page'])) {
    include("index.php");
} else {
    include("pages/".$_GET['page'].".php");
}
?>

Ay que filtrar el GET ? o algo

Saludos

bioxido · #2 (**permalink**) 17/10/2009, 19:21

Yo siempre filtro los $_GET solo por las dudas, asi sea solo addslashes o htmlentities...

Mientras no tengas activado los includes externos desde el php.ini no creo que te pueda dar muchos problemas.

gromichs · #3 (**permalink**) 17/10/2009, 19:55

Qué son los includes externos? y cómo se que los tengo activados y cómo los desactivo?

Saludos y gracias

thezzin · #4 (**permalink**) 17/10/2009, 21:17

pero como te dijeron arriba seria bueno aplicar un filtro
porque si hacen esto en tu web http://www.Tudominio.com/index.php?page=confi seria molesto

entonces puedes haces algo como esto

Código HTML:

<a href="http://www.Tudominio.com/index.php?page=fotos">Cick aquí fotos</a>
<a href="http://www.Tudominio.com/index.php?page=flowers">Cick aquí flores</a>

y en el código php:

Código PHP:

  <?php 
if (isset($_GET['page'])) { 
$theinclude = $_GET['page']; 
$arrainclu = array( 
'fotos' => 'page-photo.php', 
'flowers' => 'page_flores.php', 
); 
if(isset($arrainclu[$theinclude])){ 
include("pages/".$arrainclu[$theinclude]); 
}else{ 
echo 'Error Pagina no existe!!'; 
include("index.php"); 
  } 
} 
?>

en ese caso solo entregaría las paginas que estén dentro del array
si pones esto:
www.Tudominio.com/index.php?page=sql
y no esta en el array dará el else Error

gromichs · #5 (**permalink**) 18/10/2009, 21:05

Oh ok muchas gracias man (Y)