CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede zpike Nybegynder
12. januar 2007 - 15:00 Der er 13 kommentarer

Problemer med php navigation

Hejsa

Jeg er ved at sætte en mac os x server op, men jeg har problemer med at køre følgende navigationsscript på de sider jeg smider på serveren:

php
   

    if(!isset($id)) { $id = "frontpage"; }

    if(file_exists("$id.html")){
    include ("$id.html");
    } elseif (file_exists("$id.php")){
    include ("$id.php");
    } elseif (file_exists("$id.txt")){
    include ("$id.txt");
    } elseif (file_exists("$id")){
    include ("$id");
    } else{
    include ("error404.php");
    }




PHP4 synes ellers at køre. Nogle der har en idé? (den kan fx. godt vise phpinfo)
Avatar billede coderdk Praktikant
12. januar 2007 - 15:07 #1
prøv at erstatte $id med $_GET['id']
Avatar billede zpike Nybegynder
12. januar 2007 - 15:28 #2
Samtlige steder?
Avatar billede dmdisco Nybegynder
12. januar 2007 - 15:30 #3
hvis du får det som en get fra querystrengen så ja alle steder eller du kan også skrive:
$id = $_GET['id'];

øverst
Avatar billede zpike Nybegynder
12. januar 2007 - 16:04 #4
Det virkede. :)

I må gerne få point begge to hvis man kan det :)
Avatar billede dmdisco Nybegynder
12. januar 2007 - 16:39 #5
nej det var coderdk der kom med svaret jo
Avatar billede coderdk Praktikant
12. januar 2007 - 17:36 #6
Tag nogle af dem selv, 200 er for mange ;)
Avatar billede showsource Seniormester
12. januar 2007 - 18:47 #7
Lige en detalje,
file_exists() returner sand hvis der er et dir af samme navn, så
is_file()
vil være bedre.
Avatar billede coderdk Praktikant
12. januar 2007 - 19:08 #8
Den er også sårbar over for f.eks. ?id=/etc/passwd
Avatar billede showsource Seniormester
12. januar 2007 - 19:35 #9
Jow, men afhænger jo så af hvordan man tjekker om filen findes.

Og den sidste her,

} elseif (file_exists("$id")){
    include ("$id");

er jo "kriminel" !
Avatar billede zpike Nybegynder
12. januar 2007 - 19:39 #10
Hehe jamen så forklar lige hvordan det skal være :D
Avatar billede showsource Seniormester
12. januar 2007 - 19:51 #11
ville selv bruge et array, evt lavet ved at læse et dir igennem for filer som kan includes.

Men "manuelt"

<?php

$files = array("frontpage.php", "kontakt.txt", "guestbook.php");

$inc_file = (isset($_GET["id"]) ? $_GET["id"] : $files[0]);

if(in_array($inc_file, $files)) {
include($inc_file);
}else{
include($files[0]);
}

?>
Avatar billede showsource Seniormester
12. januar 2007 - 19:57 #12
evt. uden filendelser:

<?php

$files = array("php" => "frontpage", "txt" => "kontakt", "php" => "guestbook");

$inc_file = (isset($_GET["id"]) ? $_GET["id"] : $files[0]);

if(in_array($inc_file, $files)) {
include($inc_file .".". array_search($inc_file, $files));
}else{
include($files[0] .".php");
}

?>

( stadig utestet! )
Avatar billede showsource Seniormester
13. januar 2007 - 05:15 #13
Prøver lige igen.
Sørg ALTID for at sikre dig hvilken fil som evt. includes, enten ved at lave et array eller definere fra hvilket dir du includer.

Mit sidste ex. uden filnavn skal være:

<?php

$files = array("txt" => "kontakt", "php" => "guestbook");

$inc_file = "frontpage.php";

if(isset($_GET["id"]) && in_array($_GET["id"], $files)) {

$inc_file = $_GET["id"] .".". array_search($_GET["id"], $files);

}

include($inc_file);

?>
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Hvad gør et @ før en funktion Af KurtG i PHP 3 01/06/202513:20 01/06/202518:27
Curl() og JSON Af nemlig i PHP 21 02/05/202516:22 05/05/202519:15
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:10 Computer til videoredigering og casual gaming Af Kean BS i PC
I går 15:50 Link cvs fil til Excel Af per2edb i Excel
I går 13:15 Microsoft 365 personel Af ejgil703 i E-mail programmer
I går 08:43 USB strømforsyning til PD 5V/2.4A eller 9V/3A Af Joakim i Andet hardware
11/0721:07 Office-programmer lukker ned ved opstart Af Morten i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
Microsoft udskyder vigtig ændring for partnerne: Får tre måneder mere, ellers falder hammeren
Læs mere »
Fremadstormende Conscia i nyt gigantopkøb – bliver det største i selskabets historie
Itm8 kæmper med blødende bundlinje og skuffende salg: "Ikke tilfredsstillende"
Denne 37-årige russiske hackerkonge har flået adskillige danske virksomheder – og har tjent styrtende på det
Se alle »
Computerworld
Teaser billede
Hackerne slog til mod Humac – direktøren skiftede forklaring på en uge: Nu flyder pas frit på nettet
Læs mere »
Verdens største it-distributør ramt af ransomware: VPN mistænkt som indgang
Elon Musks nye AI-model Grok 4 er hundedyr – men den fejer alle konkurrentere af banen i ny analyse
Test: Endelig et OLED-tv, der giver dig masser af lys og power
Se alle »
CIO
Teaser billede
Kæmpe it-distributør er tilbage i drift efter ransomware-angreb: "Har arbejdet døgnet rundt"
Læs mere »
Borgere kunne læse andres beskeder i Digital Post: Nu får Digitaliseringsstyrelsen kras kritik for mangler i sikkerheden
En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job
Banedanmark skal have ny CISO: Derfor kvitter Morten Pedersen sin stilling
Se alle »
Job & Karriere
Teaser billede
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Læs mere »
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Se alle »
White paper
Teaser billede
Gør din backup til et aktiv i cybersikkerhedsindsatsen
Læs mere »
Sådan får du reel værdi ud af Microsoft Copilot
NIS2: Sådan styrker du både cybersikkerhed og compliance
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »