|
| Precedente :: Successivo |
| Autore |
Messaggio |
sevenjeak
Semidio
Registrato: 04/02/08 22:05
Messaggi: 308
Residenza: Roma
|
 Inviato: 04 Gen 2009 10:41 Oggetto: |
 |
|
Quello imparte lo risolto.
Da quello che ho capito non mi conviene usare l'include? ma non ho capito il motivo, puoi spiegarlo meglio?
Cmq, se non dovrei usare l'include, allola si semplifecherebero un po le cosi, ma il problema e come prendere il titolo della pagina visitata precedentemente (questo solo se del sito).
P.S. : Ho trovato un'altra soluzione, vi faro sapere. |
|
| Top |
|
 |
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 06 Gen 2009 19:24 Oggetto: |
 |
|
Attento, non ho detto di non usare include, ma di non fare include dinamici.
Per include dinamici intendo gli include che prendono come nome del file (o una parte) da querystring.
Supponi la seguente cosa: hai il wrapper degli include degli url attivo, ossia è possibile fare l'include di un indirizzo nella forma: "http://....", nel tuo codice se io passo alla variabile $_GET['page'] il valore "http://miosito.ti-rovino-di-brutto" tu ti ritroveresti includo il file "http://miosito.ti-rovino-di-brutto.php".Se questo contenesse codice maligno tu sei finito.
Ora non mi ricordo se di default il wrapper per gli include è attivo o no, però se fosse attivo tu stai rischiando. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
