PHP-вопрос

[CoValent]

Список у тебя на винте есть всегда.
Можно входящую строку проверить на слеши и сделать if fileexist()
А можно сделать list папки и сравнить поэлементно массив с входной строкой.
И так, и так никакая инъекция не пройдёт.

Нах...фига столько мучиться, если простой прямой вызов гораздо меньше мучений потребует, Андрюш?...

Тем более, что у меня из серьёзного программирования - только первое образование да HTML, и мне важнее сдать рабочий проект, чем углубиться в теоретические возможности?

[Mirnyi]

Нах...фига столько мучиться, если простой прямой вызов гораздо меньше мучений потребует, Андрюш?...

Тем более, что у меня из серьёзного программирования - только первое образование да HTML, и мне важнее сдать рабочий проект, чем углубиться в теоретические возможности?

Просто, прямой вызов, как я понял, ты хочешь делать в куче файлов контента, который будет изменяться, расширяться, дополняться. И эти прямые вызовы нужно запихнуть в каждый такой файл.
А можно, как ты вначале и собирался сделать один маленький шаблон, в котором 2 статических вызова и 1 динамический.

Не... Ну учить тебя делать проекты я не буду. Я сам готов поучиться и решение тебе принимать - просто предлагаю конкретное, маленькое решение как один из кучи вариантов.

Код:

<?php
include("header.htm");

if !(preg_match ("/[\/]/",$_GET['id'])){
    if (is_file("folder\".$_GET['id'].".htm")){
        include("folder\".$_GET['id'].".htm");
        }
    else{
        include("folder\1.htm");
        }
    }
else {

        include("folder\1.htm");
}

include("footer.htm");
?>

Через ?id="file" запрашиваешь нужный файл контента из папки "folder".
И получаешь готовую страничку.
Инъекция при таком раскладе не грозит. Безопасность на месте, весь контент лежит в одной папке, из соображений паранойи "только для чтения".

[CoValent]

Вооот! Так я об этом и говорил, Андрей - простое решение для простых задач. Мне оно очень понравилось! (И не в последнюю очередь из-за понимания процесса... )

Как вариант для сайтов-визиток можно даже не к папке привязываться, а к домену (благо, полсотни файлов в корне домена второго уровня - норма).

Спасибо ещё раз!

Нет, от работы точно надо отдыхать - а то в какой-то момент мозги кипят...

[Mirnyi]

тоже самое, но ещё короче

Код:

<?php
include("header.htm");
$file="folder\1.htm";
if ((!(preg_match ("/[\/]/",$_GET['id']))) & (is_file("folder\".$_GET['id'].".htm"))){
       $file="folder\".$_GET['id'].".htm";
  }
include($file);
include("footer.htm");
?>