Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

veilig menu (Opgelost)

dconel - 28/01/2008 16:12

Nieuw lid

hoe maak ik van deze code een menu, en is dit veilig?

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if (empty($_GET['pagina']))
{
include ('normale_pagina.php');
}
else
{
if (file_exists($_GET['pagina'] . '.php'))
{
include ($_GET['pagina'] . '.php')
}
else
{
echo "Pagina bestaat niet";
}
}
?>

<?php
if (empty($_GET['pagina']))
{
include ('normale_pagina.php');
}
else
{
if (file_exists($_GET['pagina'] . '.php'))
{
include ($_GET['pagina'] . '.php')
}
else
{
echo "Pagina bestaat niet";
}
}
?>

ik werk zelf eigenlijk met css, dit gaat mijn petje net iets ver te boven

10 antwoorden

Gesponsorde links

bertvanhees - 28/01/2008 16:48 (laatste wijziging 28/01/2008 16:48)
Onbekend		Dit is een include, de bedoeling hiervan is dat elke pagina tekst appart is. Als je bv een pagina producten hebt is het: $_GET['pagina'] 'producten.php')) je link zal dan ook zo zijn: http://site.nl/index.php?pagina=producten Ik hoop dat dit is wat je zocht...

dconel - 28/01/2008 16:55
Nieuw lid		oke, dus ik kan er een menu van maken! hoe doe je dat dan? Dan moet je dus ergens ingeven dat hij naar bijzoorbeeld nieuws.php moet. php code - Bekijk de code zonder highlighting - Klap code in <? include($_GET['pagina'].".php"); ?> <? include($_GET['pagina'].".php"); ?> ik wilde eerste deze gebruiken, die snap ik wel. Maar die scheen niet veilig te zijn. Hoe gebruik ik die andere?

GJ2086 - 28/01/2008 17:02

Nieuw lid

je kunt het beter anders doen, want dit is nou niet echt veilig!
ten eerste zou ik gebruik maken van een array. in dat array stop je de pagina's die opgevraagd mogen worden, dit zodat je zelf in de hand hebt welke pagina in jouwn website geladen wordt.

een heel simpel voorbeeld:

php code - Bekijk de code zonder highlighting - Klap code in

<?php

$array = array("home","contact","forum");
$page = !empty($_SERVER['QUERY_STRING']) ? $_SERVER['QUERY_STRING'] : 'home';

if(in_array($page,$array)) {
	include($page.'php');
} else {
	include('home.php');
}

?>

<a href="<?php echo $_SERVER['PHP_SELF']; ?>?contact"> test </a>

<?php
 
$array = array("home","contact","forum");
$page = !empty($_SERVER['QUERY_STRING']) ? $_SERVER['QUERY_STRING'] : 'home';
 
if(in_array($page,$array)) {
	include($page.'php');
} else {
	include('home.php');
}
 
?>
 
<a href="<?php echo $_SERVER['PHP_SELF']; ?>?contact"> test </a>

Koen - 28/01/2008 17:02 (laatste wijziging 28/01/2008 17:09)

PHP expert

Werk met PHP.net: switch

php code - Bekijk de code zonder highlighting - Klap code in

if(isset($_GET['page'])) {
   switch($_GET['page']) {
      case 'blaat':
      include('blaat.php');
      break;
      case 'home':
      include('home.php');
      break;
      case 'info':
      include('info.php');
      break;
      default:
      include('home.php');
  }
} else {
   include('home.php');
}

if(isset($_GET['page'])) {
   switch($_GET['page']) {
      case 'blaat':
      include('blaat.php');
      break;
      case 'home':
      include('home.php');
      break;
      case 'info':
      include('info.php');
      break;
      default:
      include('home.php');
  }
} else {
   include('home.php');
}

zo dus.

edit: foutje.

GJ2086 - 28/01/2008 17:14 (laatste wijziging 28/01/2008 17:14)
Nieuw lid		Niet echt een goede oplossing om een menu op te bouwen, dit aangezien je aanzienlijk meer pageload creeért, en nog steeds evenveel 'lees meer' typwerk hebt waardoor je de kracht van een dynamisch menu verliest.

dconel - 28/01/2008 17:17 (laatste wijziging 28/01/2008 17:18)
Nieuw lid		GJ2086 schreef: je kunt het beter anders doen, want dit is nou niet echt veilig! ten eerste zou ik gebruik maken van een array. in dat array stop je de pagina's die opgevraagd mogen worden, dit zodat je zelf in de hand hebt welke pagina in jouwn website geladen wordt. een heel simpel voorbeeld: [..code..] foutmelding: Warning: main(homephp): failed to open stream: No such file or directory in \\192.168.1.\webfiles\files\2007-12\1712771\menu\menu.php on line 7 Warning: main(): Failed opening 'homephp' for inclusion (include_path='.;c:\php\includes') in \\192.168.1.\webfiles\files\2007-12\1712771\menu\menu.php on line 7

Bart - 28/01/2008 17:20
PHP expert		Beetje Googlen voordat je hulp vraagt voor bekende errors wordt ook op prijs gesteld. Eerste error: verkeerde rechten of het bestand bestaat niet. Tweede error: bestand dat moet worden geinclude bestaat niet

dconel - 28/01/2008 17:22
Nieuw lid		mijn engels is niet zo verkeerd hoor Maar dat bestand bestaat wel. Dus ik niet snap?

Bart - 28/01/2008 17:24 (laatste wijziging 28/01/2008 17:25)
PHP expert		Je Engels is niet verkeerd? Maar je lezen wel blijkbaar, ik zei dat het bestand niet bestaat OF verkeerde rechten om te openen. @Sandernerd: \\192.168.1. kan nooit een valid pad zijn. Tuurlijk kan dit wel, als jou bestanden in je root "htdocs" staan wel. Ooit van absolute paths gehoord?

dconel - 28/01/2008 17:27
Nieuw lid		je hoeft me niet te helpen hoor als je dat niet wilt.. Maar er ontbrak een punt in het scriptje.. probleem opgelost

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten