Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

variable in include (Opgelost)

clubfilth - 24/07/2012 08:15
Lid		Goedemorgen! Ik ben een behoorlijke amateur met php maar in de website waar ik mee bezig ben ontkom ik er niet aan. Ik heb een link die via _get wordt mee gegeven VB: http://www.mijnwebsite.nl/product.php?id=schoenen nu wil ik in het php bestand schoenen.html includen. VB: php code - Bekijk de code zonder highlighting - Klap code in $product = $_GET["id"]; include ('producten/$product.html'); $product = $_GET["id"]; include ('producten/$product.html'); dit werkt dus duidelijk niet Weet iemand wat ik het beste kan doen? Bij voorbaat dank!

4 antwoorden

Gesponsorde links

Martijn - 24/07/2012 09:47
Crew PHP		php code - Bekijk de code zonder highlighting - Klap code in include ('producten/'.$product.'.html'); include ('producten/'.$product.'.html'); Maar een get zo in je script zetten is erg gevaarlijk! Ik kan dus zo dit invullen "?id=../index.php;" Dan dan komt je index, in je index, etc. Regel 1 van userinput: vertrouw NOOIT userinput. Never ever ever. sowieso via file_exists() even kijken of het bestand bestaat. Je zou in_array() kunnen gebruiken voor toegestane waardes, of in een database zetten welke waardes mogen, en dan daar even mee controleren

clubfilth - 24/07/2012 10:02

Lid

ohwww daar had ik nooit aan gedacht...

kan het ook met een if else qua veiligheid?

vb:

php code - Bekijk de code zonder highlighting - Klap code in


if ($product=="schoenen")
  {
include ('schoenen.html');
 }


elseif ($product=="sokken")
  {
include ('sokken.html');
 }

else
  {
echo "
Error
";}

if ($product=="schoenen")
  {
include ('schoenen.html');
 }
 
 
elseif ($product=="sokken")
  {
include ('sokken.html');
 }
 
else
  {
echo "
Error
";}

Martijn - 24/07/2012 11:16 (laatste wijziging 24/07/2012 11:18)
Crew PHP		is een mogelijkheid, al raad ik dan een case aan: php code - Bekijk de code zonder highlighting - Klap code in switch($_GET['product']){ case 'schoenen': $page = 'schoenen'; break; case 'sokken': $page = 'sokken'; break; case 'voorbeeld_1_kort': $page = 'kort1'; break; case 'voorbeeld_2_kort': $page = 'kort2'; break; default: $page = 'default'; break; } include 'paginas/'.$page.'.html'; // voorbeeldje switch($_GET['product']){ case 'schoenen': $page = 'schoenen'; break; case 'sokken': $page = 'sokken'; break; case 'voorbeeld_1_kort': $page = 'kort1'; break; case 'voorbeeld_2_kort': $page = 'kort2'; break; default: $page = 'default'; break; } include 'paginas/'.$page.'.html'; // voorbeeldje Zie ook dat ik 'default' heb ipv 'error'. Mensen kunnen niets aanklikken, of iets verkeerd, of iets wat niet meer bestaat, dan wil je ze geen error geven, maar een pagina met een bericht dat het niet meer bestaat, met gelijk wat links naar plekken waar ze misschien heel willen gaan edit: Zie ook dat ik alleen de pagina name invul, en de include maar 1x. Mocht je gaan voor bv include_once, dan hoef je dat maar 1x te vervangen. Of je verplaatst alle bestanden van 'paginas' naar 'AndereMap'.
Bedankt door: clubfilth

clubfilth - 24/07/2012 11:24
Lid		thats it! super! Bedankt voor je moeite!

Gesponsorde links

Je moet ingelogd zijn om een reactie te kunnen posten.

Actiefste leden van de maand

Actieve forumberichten