PHP-вопрос

**CoValent** · 19.03.2010, 16:06

В сайте использован вызов содержимого по линку типа "index.php?id=2":

Код:

<?php
if ($id=="") {
include ("1.htm");
} else {
include ("$id.htm");
}
?>

Однако, по любому линку вызывается лишь содержимое "1.htm" - но не "2.htm", как в примере вызова наверху.

Подскажите, пожалуйста, где собака порылась? А то мозги уже перегрелись...

Спасибо!

**ilya_rad** · 19.03.2010, 16:07

надо так писать:
include ($id.".htm");

**CoValent** · 19.03.2010, 16:12

Увы, Илья, не работает.

**ilya_rad** · 19.03.2010, 16:19

щас.. минутку..
Проверю сам

**CoValent** · 19.03.2010, 16:22

Уточнение: кручу локально в денвере. Хотя, думаю, не в этом дело...

Кстати, точка, выделенная красным ($id.".htm") - точно нужна?

**ilya_rad** · 19.03.2010, 16:27

Код:

 if (!@$id) 
  {include ("1.htm");
  } 
 else 
  {include ("$id".".htm");
  }

вот так у меня заработало

**CoValent** · 19.03.2010, 16:37

Увы, у меня содержимое "2.htm" так и не вызывается...

**ilya_rad** · 19.03.2010, 16:43

ну вот я залил на хост, работает:
http://berossi.by/i.php

там лежит три файла 1.htm, 2.htm, 3.htm

**CoValent** · 19.03.2010, 16:51

Сообщение от ilya_rad

ну вот я залил на хост, работает:
http://berossi.by/i.php

там лежит три файла 1.htm, 2.htm, 3.htm

Можешь их в аттач сюда засунуть?

**Mirnyi** · 19.03.2010, 16:53

Сообщение от CoValent

Увы, у меня содержимое "2.htm" так и не вызывается...

Посмотреть настройки PHP, попробовать через $_GET

Код:

<?php
if ($_GET['id']=="") {
include ("1.htm");
} else {
include ("$_GET['id']".".htm");
}
?>

**ilya_rad** · 19.03.2010, 16:54

Да, засовываю все файлы

**ilya_rad** · 19.03.2010, 16:56

А, да, php.ini посмотри на предмет
register_globals = On

**CoValent** · 19.03.2010, 16:57

Сообщение от Mirnyi

Посмотреть настройки PHP, попробовать через $_GET

Андрей... я в этом дуб дубом. Можешь пошагово?

**CoValent** · 19.03.2010, 16:58

У меня локально не срабатывает.

Сообщение от ilya_rad

А, да, php.ini посмотри на предмет
register_globals = On

Пошёл искать...

**ilya_rad** · 19.03.2010, 17:01

если лень искать, то можно через GET.
дописать самой первой строкой $id=$_GET["id"];

**CoValent** · 19.03.2010, 17:01

Ура, заработало! Спасибо, Илья: нашёл в php.ini строчку и исправил!

**Mirnyi** · 19.03.2010, 17:02

Сообщение от Mirnyi

Посмотреть настройки PHP, попробовать через $_GET

Код:

<?php
if ($_GET['id']=="") {
include ("1.htm");
} else {
include ("$_GET['id']".".htm");
}
?>

Вот так
а разрешать регистрировать глобалы уже считается моветоном, хотя многие старые скрипты без этого не работают

**CoValent** · 19.03.2010, 17:06

Сообщение от Mirnyi

Вот так
а разрешать регистрировать глобалы уже считается моветоном, хотя многие старые скрипты без этого не работают

А вот этот вариант не работает, ругается на строчку

Код:

include ("$_GET['id']".".htm");

через

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in Z:\home\mysite\www\index.php on line 7

Потому что глобальную исправили?

**ilya_rad** · 19.03.2010, 17:07

Сообщение от Mirnyi

Вот так
а разрешать регистрировать глобалы уже считается моветоном, хотя многие старые скрипты без этого не работают

Ну, на всех хостах, с которыми я работал, разрешены глобалы.
Хотя с точки зрения безопасности их лучше запретить

**Mirnyi** · 19.03.2010, 17:10

Сообщение от CoValent

А вот этот вариант не работает, ругается на строчку

Код:

include ("$_GET['id']".".htm");

через

Потому что глобальную исправили?

Нет. Тут действительно где-то в синтаксисе косяк
Что-то с кавычками.
Попробуй так

Код:

include ($_GET['id'].".htm");

**ilya_rad** · 19.03.2010, 17:11

Сообщение от CoValent

А вот этот вариант не работает, ругается на строчку

Код:

include ("$_GET['id']".".htm");

через

Потому что глобальную исправили?

Нет, то, что глобалы разрешены - на работу $_GET отражаться не должно.
Скорее всего, ошибка происходит, когда вызываешь файл без параметра id, типа http://localhost/index.php
А http://localhost/index.php?id=1 должно работать нормально

**CoValent** · 19.03.2010, 17:20

Сообщение от Mirnyi

...Попробуй так...

О, это решение заработало! Спасибо, Андрей!

**Mirnyi** · 19.03.2010, 17:22

Сообщение от CoValent

О, это решение заработало! Спасибо, Андрей!

А ещё лучше

Код:

<?php
if (isset($_GET['id'])) {
include ($_GET['id'].".htm");
} else {
include ("1.htm");
}
?>

**CoValent** · 19.03.2010, 17:26

Сообщение от Mirnyi

А ещё лучше...

Спасибо, Андрей: тоже работает!

P.S. Блин, как грустно быть ламером в этом лучшем из миров - как работает эта конструкция я уже не понимаю...

**Mirnyi** · 19.03.2010, 17:32

Сообщение от CoValent

Спасибо, Андрей: тоже работает!

P.S. Блин, как грустно быть ламером в этом лучшем из миров - как работает эта конструкция я уже не понимаю...

isset($_GET('id')) выдаёт истину, если в запросе есть id=чему-то там.
А вообще, с точки зрения безопасности
include с непроверенной переменной из запроса - жуткая дыра.
Через id можно заинклюдить что хочешь.

Количество допустимых id должно быть ограничено и через if проверять и направлять на конкретную страницу

Код:

<?php
if (!isset($_GET['id'])) {
include ("1.htm");
} else {
if($_GET['id']=1){
include("1.htm");
}
if($_GET['id']=2){
include("2.htm");
}
........
}
?>

Или хотябы проверять, что $_GET['id'] цифра, а не что-нибудь вроде "http://lomaster.com/crack"
Некрасиво, длинно, но смысл есть.

Тема: PHP-вопрос

Опции темы

Оценка этой темы

Отображение

PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ответ: PHP-вопрос

Ваши права