Ako includnut v stranke v tvare ?id=stranka ? – PHP – Fórum – Programujte.com

Ahoj!
Potrebujem vyriesit jeden problem. Mam stranku, ktora sa zklada z <div> : header, menu, content.
V menu mam odkazy v tvare ?id=stranka a potrebujem aby sa mi po kliknuti na takyto odkaz zobrazila stranka.php v <div> content.
Skusal som to dajako takto:

include $_GET['id'].".php";

To Tocimanko: Já to řešim takhle

if(isset($_GET['inc'])){

					$v=@include "inc/".$_GET['inc'].".php";

					if(!$v){

						echo "Žzádná položka tohoto jména nebyla nalezena !!!";

					}

				}else{

					$v=@include "inc/news.php";

					if(!$v){

						echo "Žzádná položka tohoto jména nebyla nalezena !!!";

					}

				}

if(isset($_GET["id"])) {

 if(is_file("./".$_GET["id"].".php")) {

include ""./".$_GET["id"].".php";

 }

 else {

include "./notfound.php";

}

}

Tocimanko: já používám tenhle skript: (neručím za to, že je úplně bezpečný O:-) )

<?php

  $uvodni = "uvod.php";  // cesta k úvodní stránce

  $err404 = "inc/err404.php";  // cesta ke stránce, která se načte, pokud požadovaná stránka neexistuje

  

  if(isset($_GET['id'])) {

  $page = $_GET['id'];  

    if(file_exists($id.".php")) {  //pokud existuje požadovaný soubor s příponou .php načte se

    require $page.".php";

      

    } elseif (file_exists($id.".html")) { //pokud existuje požadovaný soubor s příponou .html načte se (a pokud neexistuje požadovaný php soubor)

    require $id.".html";    

    

    } else {  // pokud daný soubor nejde nalézt, načte se stránka s chybovým hlášením

    require $err404;    

    

    }  } else {  // když se žádný soubor nenačítá, načte se úvodní stránka

  require $uvodni;

    

  }    

  ?>

J'ann Baill: tady si nejsem jisty, jestli to plni spravnou funkci, kdyz ti tam hodim http://www.injekce.cz/show, tak ty si v tom skriptu k tomu doplnis .php a zkontrolujes, jeslti to existuje(fakt si nejsem jisty, jeslti file_exist kontrolovat vzdalene soubory, ale jestli tomu tak je, tak se v podstate nicim nebranis ...)

moje reseni:

$stranky = array("novinky","uvod","kontakt"); // a dalsi

if(in_array($_GET['id'],$stranky)) // tady sou mozna naopak parametry u in_array(), radeji si prekontroluj podle manualu

     require("cestaKSouborum/".$_GET['id'].".php");

else

     echo "injekci si zkousej jinde!";

insider: omlouvám se, pokud teď řeknu blbost, ale kdyby to byl vzdálený soubor, tak ho require nemůže načíst, ne?

J'ann Baill: môže / nemusí, v závislosti na configu...
http://www.php.net/require

Prog.: aha :).

Taky přihodím něco do mísy. Jelikož strukturuju své soubory např. do include/soubory/etc a další mám zase jinde, přeposílat proměnnou stylem page=/include/soubory (...) řeším to trošku jinak.

$p = $_GET['page']

switch($p)

{

     case 'uvod': include "index.php"; break;

     case 'posta': include "include/zabezpecene/posta.php"; break;

     default: include "error/no_page_found.php"; break;

}

jinak, funkce file_exists nedokáže kontrolovat vzdálené soubory.