Include - sikring imod phishing og externe links.
Hvis man vil sikre PHP include statement imod eksterne links og (phishing), hvordan gøres dette bedst og optimalt ?Sådan ser min PHP-kode ud - omkring include'n:
if (stristr($id, 'http') == TRUE) { exit("Hacking - STOP!!"); }
if (stristr($id, 'www') == TRUE) { exit("Hacking - STOP!!"); }
if (stristr($id, '//') == TRUE) { exit("Hacking - STOP!!"); }
include($id);
Meeeen - "sikringen" virker ikke.....
Hilfe!
:-)