Wie kann ich den include wechseln?

passbreak2001 · 26-03-2006, 08:39

Hallo, möchte was erreichen, weiss aber nicht ob sich soetwas umsetzen lässt.

Also: habe eine PHP Datei (doll gell

) in welcher eine Tabelle befinden. Ne homepage auf tabellenbasis eben

nun möchte ich das sich mit klick auf einen menülink sich nur der inhalt der hauptzeile ändert (Statisch kann man ja via include befehl eine htmlseite einfügen, dieser include soll sich aber auf menueklick ändern).

Ich hoffe jemand versteht in etwa was ich meine. Ich möchte nur eine Seite mit Banner und so weiter und nur der hauptteil (ich nenne es mal body) soll sich ändern; fazit, mit menüklick eine andere htmlseite includen!

Kann mir jemand sagen wie ich soetwas verwirklichen kann ?

Danke für eure Hilfe!

schifti · 27-03-2006, 09:30

Klar,

PHP-Code:


// Das Menü:

echo '<a href="index.php?seite=zweiteseite">zweite Seite</a>';





    switch ($_GET['seite'])

       { 

           case "ersteseite":

            require('pfad/zur/erstendatei.php');

           break;



           case "undsoweiter":

            require('pfad/datei.php');

           break;



           default:

            require('startseite.php');

           break;

       }

**Romanday** · 27-03-2006, 10:06

Zitat von schifti

Klar,

PHP-Code:


// Das Menü:

echo '<a href="index.php?seite=zweiteseite">zweite Seite</a>';





    switch ($_GET['seite'])

       { 

           case "ersteseite":

            require('pfad/zur/erstendatei.php');

           break;



           case "undsoweiter":

            require('pfad/datei.php');

           break;



           default:

            require('startseite.php');

           break;

       }

Oh, lecker

Kann dann jemand auch die URL posten wo das Script zum Einsatz kommt?

www.verschenke-hausschluessel.de ?

schifti · 27-03-2006, 10:19

Zitat von Romanday

Oh, lecker

Kann dann jemand auch die URL posten wo das Script zum Einsatz kommt?

www.verschenke-hausschluessel.de ?

Ja, http://google.de/login.php

Sry, wenn ich jetzt nachfrage, aber wo soll den da etwas unsicher sein?
?seite=../../ersteseite => dann springt default an.

[Edit]
http://forum.developers-guide.net/showthread.php?t=688
und
http://psax.de/tut-sichere-programmierung-mit-php.html (sieht mir etwas älter aus)
[/Edit]

**ClausVB** · 27-03-2006, 14:10

Ich habe das Problem auch mal gehabt PLUS Trennung von PHP und HTML. Ich habe das mit mit SWITCH und vlibTemplate gelöst. Ich setze allerdings auch die mod_rewrite (Link zu modrewrite.de) und gebe bei falschen Parametern eine Fehlerseite aus. So wird die interne Struktur nicht erkannt - aus "de_home.htm" werden intern PHP-Parameter - und das PHP verwendet wird, bleibt ebenfalls unklar.

Zum Thema Sicherheit:
Man sollte alle $_GET-Parameter prüfen und nur korrekte Werter erlauben ("aktuelles" => erlaubt, "/etc/passwd" => nicht erlaubt) und der Provider oder Root-Server (dedizierter Server) wird hoffentlich das open_basedir aktiviert haben, damit kann der Angreifer zumindest nicht aus dem PHP-User-Verzeichnis ausbrechen. Vom SAFE_MODE bin ich allerdings kein so großer Fan.

Wie man PHP-Applikationen auf Sicherheit überprüft und mit URL-Parametern umgeht steht auf hardened-php.net (grundlagen_php_sicherheit) gut beschrieben.

Gruß
Claus

Thema: Wie kann ich den include wechseln?

Themen-Optionen

Thema bewerten

Anzeige

Wie kann ich den include wechseln?

Lesezeichen

Lesezeichen

Berechtigungen