Нет. Тут действительно где-то в синтаксисе косякСообщение от CoValent
Что-то с кавычками.
Попробуй так
Код:include ($_GET['id'].".htm");
Нет. Тут действительно где-то в синтаксисе косяк
Что-то с кавычками.
Попробуй так
Код:include ($_GET['id'].".htm");
А ещё лучше
Код:<?php if (isset($_GET['id'])) { include ($_GET['id'].".htm"); } else { include ("1.htm"); } ?>
Спасибо, Андрей: тоже работает!
P.S. Блин, как грустно быть ламером в этом лучшем из миров - как работает эта конструкция я уже не понимаю...
isset($_GET('id')) выдаёт истину, если в запросе есть id=чему-то там.Спасибо, Андрей: тоже работает!
P.S. Блин, как грустно быть ламером в этом лучшем из миров - как работает эта конструкция я уже не понимаю...
А вообще, с точки зрения безопасности
include с непроверенной переменной из запроса - жуткая дыра.
Через id можно заинклюдить что хочешь.
Количество допустимых id должно быть ограничено и через if проверять и направлять на конкретную страницу
Или хотябы проверять, что $_GET['id'] цифра, а не что-нибудь вроде "http://lomaster.com/crack"Код:<?php if (!isset($_GET['id'])) { include ("1.htm"); } else { if($_GET['id']=1){ include("1.htm"); } if($_GET['id']=2){ include("2.htm"); } ........ } ?>
Некрасиво, длинно, но смысл есть.
Крайний раз редактировалось Mirnyi; 19.03.2010 в 17:53.
А можно я тоже кааапельку повыпендриваюсь?
Код:if (isset ($_GET['id']) and preg_match ("/^\d$/",$_GET['id'])){ include($_GET['id'].".htm"); } else { include("1.htm"); }
"Прежде чем открыть огонь - оглянись!"
А.В. Ворожейкин "Сильнее смерти", стр 9.
"<...>не нужны маркеры противника парням в военном небе Великой Отечественной.
Послюнявили химический карандаш. Пунктиром отметили маршрут на карте. И вперёд!"
© DEDA
1680 x 1050 && i7 2600 (3.4Ghz) && 8 gb DDR3 (1600 Mhz) && gtx 580 && win 7 x64
Я-то по-ламерски. Регулярники для меня - тёмный лес
Значение набора символов /^\d$/ у меня в голове не помещается
Сразу после начала строки идёт одна цифра, далее следует конец строки.
Я-то по-ламерски. Регулярники для меня - тёмный лес
Значение набора символов /^\d$/ у меня в голове не помещается
Это гарантированная проверка на то, что в переменной только один символ и это есть цифра. После чего уже можно спокойно инклюдить.
"Прежде чем открыть огонь - оглянись!"
А.В. Ворожейкин "Сильнее смерти", стр 9.
"<...>не нужны маркеры противника парням в военном небе Великой Отечественной.
Послюнявили химический карандаш. Пунктиром отметили маршрут на карте. И вперёд!"
© DEDA
1680 x 1050 && i7 2600 (3.4Ghz) && 8 gb DDR3 (1600 Mhz) && gtx 580 && win 7 x64
отвалбашки
тогда уж надо предусмотреть и 99.htm (вряд ли там так мало файлов ) . имхо , лучше просто /[0-9]/ или /^[\d]+/
Крайний раз редактировалось harinalex; 19.03.2010 в 19:25.
Ваши права
Ответить с цитированием
