PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie kann ich den include wechseln?


passbreak2001
26-03-2006, 08:39
Hallo, möchte was erreichen, weiss aber nicht ob sich soetwas umsetzen lässt.

Also: habe eine PHP Datei (doll gell :eek: ) in welcher eine Tabelle befinden. Ne homepage auf tabellenbasis eben ;)
nun möchte ich das sich mit klick auf einen menülink sich nur der inhalt der hauptzeile ändert (Statisch kann man ja via include befehl eine htmlseite einfügen, dieser include soll sich aber auf menueklick ändern).

Ich hoffe jemand versteht in etwa was ich meine. Ich möchte nur eine Seite mit Banner und so weiter und nur der hauptteil (ich nenne es mal body) soll sich ändern; fazit, mit menüklick eine andere htmlseite includen!

Kann mir jemand sagen wie ich soetwas verwirklichen kann ? :confused:

Danke für eure Hilfe!
schifti
27-03-2006, 09:30
Klar,


// Das Menü:
echo '<a href="index.php?seite=zweiteseite">zweite Seite</a>';


switch ($_GET['seite'])
{
case "ersteseite":
require('pfad/zur/erstendatei.php');
break;

case "undsoweiter":
require('pfad/datei.php');
break;

default:
require('startseite.php');
break;
}
Romanday
27-03-2006, 10:06
Klar,


// Das Menü:
echo '<a href="index.php?seite=zweiteseite">zweite Seite</a>';


switch ($_GET['seite'])
{
case "ersteseite":
require('pfad/zur/erstendatei.php');
break;

case "undsoweiter":
require('pfad/datei.php');
break;

default:
require('startseite.php');
break;
}


Oh, lecker:D
Kann dann jemand auch die URL posten wo das Script zum Einsatz kommt?

www.verschenke-hausschluessel.de ?
schifti
27-03-2006, 10:19
Oh, lecker:D
Kann dann jemand auch die URL posten wo das Script zum Einsatz kommt?

www.verschenke-hausschluessel.de ?

Ja, http://google.de/login.php :)

Sry, wenn ich jetzt nachfrage, aber wo soll den da etwas unsicher sein?
?seite=../../ersteseite => dann springt default an.


http://forum.developers-guide.net/showthread.php?t=688
und
http://psax.de/tut-sichere-programmierung-mit-php.html (sieht mir etwas älter aus)
ClausVB
27-03-2006, 14:10
Ich habe das Problem auch mal gehabt PLUS Trennung von PHP und HTML. Ich habe das mit mit SWITCH und vlibTemplate (http://vlib.clausvb.de/forum/index.php?showtopic=337) gelöst. Ich setze allerdings auch die mod_rewrite (Link zu modrewrite.de) (http://www.modrewrite.de/foren/ftopic82.html) und gebe bei falschen Parametern eine Fehlerseite (http://powerhelpdesk.de/error.htm) aus. So wird die interne Struktur nicht erkannt - aus "de_home.htm" werden intern PHP-Parameter - und das PHP verwendet wird, bleibt ebenfalls unklar.

Zum Thema Sicherheit:
Man sollte alle $_GET-Parameter prüfen und nur korrekte Werter erlauben ("aktuelles" => erlaubt, "/etc/passwd" => nicht erlaubt) und der Provider oder Root-Server (dedizierter Server) wird hoffentlich das open_basedir (http://php3.de/manual/de/features.safe-mode.php) aktiviert haben, damit kann der Angreifer zumindest nicht aus dem PHP-User-Verzeichnis ausbrechen. Vom SAFE_MODE bin ich allerdings kein so großer Fan.

Wie man PHP-Applikationen auf Sicherheit überprüft und mit URL-Parametern umgeht steht auf hardened-php.net (grundlagen_php_sicherheit) (http://www.hardened-php.net/talk_grundlagen_php_sicherheit.70.html) gut beschrieben.

Gruß
Claus