CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede zpike Nybegynder
12. januar 2007 - 15:00 Der er 13 kommentarer

Problemer med php navigation

Hejsa

Jeg er ved at sætte en mac os x server op, men jeg har problemer med at køre følgende navigationsscript på de sider jeg smider på serveren:

php
   

    if(!isset($id)) { $id = "frontpage"; }

    if(file_exists("$id.html")){
    include ("$id.html");
    } elseif (file_exists("$id.php")){
    include ("$id.php");
    } elseif (file_exists("$id.txt")){
    include ("$id.txt");
    } elseif (file_exists("$id")){
    include ("$id");
    } else{
    include ("error404.php");
    }




PHP4 synes ellers at køre. Nogle der har en idé? (den kan fx. godt vise phpinfo)
Avatar billede coderdk Praktikant
12. januar 2007 - 15:07 #1
prøv at erstatte $id med $_GET['id']
Avatar billede zpike Nybegynder
12. januar 2007 - 15:28 #2
Samtlige steder?
Avatar billede dmdisco Nybegynder
12. januar 2007 - 15:30 #3
hvis du får det som en get fra querystrengen så ja alle steder eller du kan også skrive:
$id = $_GET['id'];

øverst
Avatar billede zpike Nybegynder
12. januar 2007 - 16:04 #4
Det virkede. :)

I må gerne få point begge to hvis man kan det :)
Avatar billede dmdisco Nybegynder
12. januar 2007 - 16:39 #5
nej det var coderdk der kom med svaret jo
Avatar billede coderdk Praktikant
12. januar 2007 - 17:36 #6
Tag nogle af dem selv, 200 er for mange ;)
Avatar billede showsource Seniormester
12. januar 2007 - 18:47 #7
Lige en detalje,
file_exists() returner sand hvis der er et dir af samme navn, så
is_file()
vil være bedre.
Avatar billede coderdk Praktikant
12. januar 2007 - 19:08 #8
Den er også sårbar over for f.eks. ?id=/etc/passwd
Avatar billede showsource Seniormester
12. januar 2007 - 19:35 #9
Jow, men afhænger jo så af hvordan man tjekker om filen findes.

Og den sidste her,

} elseif (file_exists("$id")){
    include ("$id");

er jo "kriminel" !
Avatar billede zpike Nybegynder
12. januar 2007 - 19:39 #10
Hehe jamen så forklar lige hvordan det skal være :D
Avatar billede showsource Seniormester
12. januar 2007 - 19:51 #11
ville selv bruge et array, evt lavet ved at læse et dir igennem for filer som kan includes.

Men "manuelt"

<?php

$files = array("frontpage.php", "kontakt.txt", "guestbook.php");

$inc_file = (isset($_GET["id"]) ? $_GET["id"] : $files[0]);

if(in_array($inc_file, $files)) {
include($inc_file);
}else{
include($files[0]);
}

?>
Avatar billede showsource Seniormester
12. januar 2007 - 19:57 #12
evt. uden filendelser:

<?php

$files = array("php" => "frontpage", "txt" => "kontakt", "php" => "guestbook");

$inc_file = (isset($_GET["id"]) ? $_GET["id"] : $files[0]);

if(in_array($inc_file, $files)) {
include($inc_file .".". array_search($inc_file, $files));
}else{
include($files[0] .".php");
}

?>

( stadig utestet! )
Avatar billede showsource Seniormester
13. januar 2007 - 05:15 #13
Prøver lige igen.
Sørg ALTID for at sikre dig hvilken fil som evt. includes, enten ved at lave et array eller definere fra hvilket dir du includer.

Mit sidste ex. uden filnavn skal være:

<?php

$files = array("txt" => "kontakt", "php" => "guestbook");

$inc_file = "frontpage.php";

if(isset($_GET["id"]) && in_array($_GET["id"], $files)) {

$inc_file = $_GET["id"] .".". array_search($_GET["id"], $files);

}

include($inc_file);

?>
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Datoformat ved eksport til Excel Af dane022 i PHP 6 17/09/202414:48 19/09/202411:25
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
PHP alfabet Af John i PHP 4 10/08/202415:17 10/08/202417:47
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 12:29 facebook vil sende kode til WhatsApp-beskeder -flytter tl sms..... Af Novice-1 i Sociale medier
I går 11:24 Mærkelig og irriterende besked Af ibnielsen i Tablet
I går 08:37 Design af egne spillekort Af imma i Billedbehandling
26/0913:30 Gruppeadministrator Af Btimmer i Sociale medier
25/0919:13 Hvad er denne popup ? Af valby i Diverse
White papers
Flere white papers »


Premium
Teaser billede
WordPress i konflikt med tætteste partner: Tusindvis af hjemmesider sat ud af drift
Læs mere »
Syv minutter er nok: Alligevel sløser alvorligt mange virksomheder med at træne ansatte i at undgå phishing
Salesforces nye AI-sats kommer til Danmark om en måned – men får det nogen betydning?
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
Se alle »
Computerworld
Teaser billede
Test: Sjælden topkarakter til kæmpe strømsystem - holder køleskab og it-grej kørende i flere dage
Læs mere »
Kaspersky har uden varsel afinstalleret sig selv fra kunders enheder og automatisk installeret et andet antivirusprogram
Apple klar med ny iOS 18 til din iPhone: Husk at slå den nye besked-funktion til
Google på vej med kæmpe-opdatering af Street View i Danmark og mange andre lande
Se alle »
CIO
Teaser billede
AWS erkender: Vores kunder rykker ud af clouden - og det er der flere grunde til
Læs mere »
Topsøe-direktør: "Jeg er målløs over værdien i dette værktøj"
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
CIO Christina Weber sad på sin båd i Sverige, da en leverandør gav hende 24 timer til at skifte certifikater
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Sådan gør du: Elektronisk dokumentudveksling i praksis
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »