PHP-вопрос

[Mirnyi]

О, это решение заработало! Спасибо, Андрей!

А ещё лучше

Код:

<?php
if (isset($_GET['id'])) {
include ($_GET['id'].".htm");
} else {
include ("1.htm");
}
?>

[CoValent]

А ещё лучше...

Спасибо, Андрей: тоже работает!

P.S. Блин, как грустно быть ламером в этом лучшем из миров - как работает эта конструкция я уже не понимаю...

[Mirnyi]

Спасибо, Андрей: тоже работает!

P.S. Блин, как грустно быть ламером в этом лучшем из миров - как работает эта конструкция я уже не понимаю...

isset($_GET('id')) выдаёт истину, если в запросе есть id=чему-то там.
А вообще, с точки зрения безопасности
include с непроверенной переменной из запроса - жуткая дыра.
Через id можно заинклюдить что хочешь.

Количество допустимых id должно быть ограничено и через if проверять и направлять на конкретную страницу

Код:

<?php
if (!isset($_GET['id'])) {
include ("1.htm");
} else {
if($_GET['id']=1){
include("1.htm");
}
if($_GET['id']=2){
include("2.htm");
}
........
}
?>

Или хотябы проверять, что $_GET['id'] цифра, а не что-нибудь вроде "http://lomaster.com/crack"
Некрасиво, длинно, но смысл есть.

[DogEater]

А можно я тоже кааапельку повыпендриваюсь?

Код:

if (isset ($_GET['id']) and preg_match ("/^\d$/",$_GET['id'])){
   include($_GET['id'].".htm");
}
else {
   include("1.htm");
}

[Mirnyi]

А можно я тоже кааапельку повыпендриваюсь?

Код:

if (isset ($_GET['id']) and preg_match ("/^\d$/",$_GET['id'])){
   include($_GET['id'].".htm");
}
else {
   include("1.htm");
}

Я-то по-ламерски. Регулярники для меня - тёмный лес
Значение набора символов /^\d$/ у меня в голове не помещается

[DogEater]

Я-то по-ламерски. Регулярники для меня - тёмный лес
Значение набора символов /^\d$/ у меня в голове не помещается

Сразу после начала строки идёт одна цифра, далее следует конец строки.
Это гарантированная проверка на то, что в переменной только один символ и это есть цифра. После чего уже можно спокойно инклюдить.

[Mirnyi]

Это гарантированная проверка на то, что в переменной только один символ и это есть цифра.

отвалбашки

[DogEater]

отвалбашки

отвал говоришь?
А если нужны цифры только от 3 до 5 и во входящих данных - мусор?

Код:

if (preg_match ("/^[\D]*/([3-5]{1}).*$/",$_GET['id'],$id) ){
   include($id[1].".htm");
}
else {
   include("1.htm");
}

---------- Добавлено в 19:24 ---------- Предыдущее сообщение было написано в 19:21 ----------

тогда уж надо предусмотреть и 99.htm (вряд ли там так мало файлов ) . имхо , лучше просто /[0-9]/

скорее всего 0.htm вряд ли стоит учитывать.

Код:

if (preg_match ("/^[\D]*/([1-9][0-9]?).*$/",$_GET['id'],$id) ){
   include($id[1].".htm");
}
else {
   include("1.htm");
}

[Mirnyi]

отвал говоришь?
А если нужны цифры только от 3 до 5 и во входящих данных - мусор?

Да нет, я же не против
Даже наоборот - за.

[harinalex]

скорее всего 0.htm вряд ли стоит учитывать.

Код:

if (preg_match ("/^[\D]*/([1-9][0-9]?).*$/",$_GET['id'],$id) ){
   include($id[1].".htm");
}
else {
   include("1.htm");
}

в 0.htm можно какую-нибудь обидную фразу написАть

главное , что инъекцию не даст сделать - и ладно .

[harinalex]

Сразу после начала строки идёт одна цифра, далее следует конец строки.
Это гарантированная проверка на то, что в переменной только один символ и это есть цифра. После чего уже можно спокойно инклюдить.

тогда уж надо предусмотреть и 99.htm (вряд ли там так мало файлов ) . имхо , лучше просто /[0-9]/ или /^[\d]+/

[Mirnyi]

тогда уж надо предусмотреть и 99.htm (вряд ли там так мало файлов ) . имхо , лучше просто /[0-9]/

И тогда функция вернёт истину на любой набор символов хоть с одной цифрой (если я не ошибаюсь)
Вот за то и не люблю регулярные, что можно написать такого, что сам потом не разберёшь.
Но, конечно, это только отмазка, чтобы мозг не ломать "китайской грамотой".
Если знать их хорошо и функции которые с ними работают, то инструмент мощнейший.

[harinalex]

И тогда функция вернёт истину на любой набор символов хоть с одной цифрой (если я не ошибаюсь)
Вот за то и не люблю регулярные, что можно написать такого, что сам потом не разберёшь.
Но, конечно, это только отмазка, чтобы мозг не ломать "китайской грамотой".
Если знать их хорошо и функции которые с ними работают, то инструмент мощнейший.

нет , только этот диапазон цифр

[DogEater]

И тогда функция вернёт истину на любой набор символов хоть с одной цифрой (если я не ошибаюсь)
Вот за то и не люблю регулярные, что можно написать такого, что сам потом не разберёшь.
Но, конечно, это только отмазка, чтобы мозг не ломать "китайской грамотой".
Если знать их хорошо и функции которые с ними работают, то инструмент мощнейший.

Не пожидись, купи себе немножечко Джеффри Фридла, "Регулярные выражения". Я купил второе издание в 2003 за 256 рублей, и до сих пор не жалею.
Даже если ты осилишь первые 3 главы - это сильно поднимет твой уровень.