docjohn
Новичок
Дыры в структуре сайта
Хочу в построении сайта использовать следующую структуру:
заголовок и левая (управляющая) области - постоянные, а основная - в зависимости от переменной $str.
Переменная $str перед употреблением режется и освобождается от возможных слэшэй. Далее в таблице производится поиск единственного данного значения. Если это так, то выводим ссылку типа index.php?p='$str'. Далее $str=$str.$ext и в основную область сайта делаю @include($str)
Существует ли ли в данной структуре дыра в безопасности.
А то недавно прочитал пост tony2001:
>если немного поискать, то можно найти еще сайты, которые >юзают index.php?page=aaa и include($page);
Хочу в построении сайта использовать следующую структуру:
заголовок и левая (управляющая) области - постоянные, а основная - в зависимости от переменной $str.
Переменная $str перед употреблением режется и освобождается от возможных слэшэй. Далее в таблице производится поиск единственного данного значения. Если это так, то выводим ссылку типа index.php?p='$str'. Далее $str=$str.$ext и в основную область сайта делаю @include($str)
Существует ли ли в данной структуре дыра в безопасности.
А то недавно прочитал пост tony2001:
>если немного поискать, то можно найти еще сайты, которые >юзают index.php?page=aaa и include($page);