změna proměné v php přes odkaz ?

Potřeboval bych poradit se syntaxí PHP.

Tohle bych chtel použít do menu:
<a href="index.php?p=stranajedna">prvni strana</a>

do čeho mam vložit obsah strany jedna aby se mi pak zobrazil v <?php $obsah=""; include "nevim co, asi.php(txt)";?>

Problem je v tom že nevim jak změnit proměnout toho include na jinou, odkazem.

EDIT: v tutorialech sem to nenašel už to hledám dva dny

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Když to má teda taková bezpečnostní rizika, nechci aby někdo uplně jednoduše procházel obsah serveru… Banshee 27.09.2008 21:09	Banshee	27.09.2008 21:09
nechci aby někdo uplně jednoduše procházel obsah serveru Nemá to nějaká velká bezpečnostní rizika,… AZOR 27.09.2008 21:16	AZOR	27.09.2008 21:16
jo a neodpovedl jsem vubec na tu citaci - s prochazenim serveru to ma spolecne jen malo - tedy utocn… AZOR 27.09.2008 21:19	AZOR	27.09.2008 21:19
šlo by to napsat takhle ? <a href="index.php?p=hlavni">Hlavní strana</a> <a href="index.php?p=druha… Banshee 28.09.2008 01:13	Banshee	28.09.2008 01:13
to je z bezpecnostneho hladiska samozrejme najlepsie co moze byt (akurat to nie je univerzalne - bud… MM.. 28.09.2008 02:47	MM..	28.09.2008 02:47
Mě to takhle stačí, menu nebudu měnit často, a přidání pár položek mě nazabije. Děkuju za radu vyzk… poslední Banshee 28.09.2008 09:39	Banshee	28.09.2008 09:39

Když to má teda taková bezpečnostní rizika, nechci aby někdo uplně jednoduše procházel obsah serveru.
Myslel sem že by to šlo takhle pěkně udělat, potřeboval bych poradit v tom jak v layoutu stránek udělat menu které by měnilo jen obsah aby se nenačítal layout pořád dokola.

nechci aby někdo uplně jednoduše procházel obsah serveru

Nemá to nějaká velká bezpečnostní rizika, pokud to dobře uděláš, duležité je "nefláknout" do funkce include
proměnnou, kterou nějakým zpusobem nekontroluješ (tedy jestli patri do tech co znas ci jestli NENIz ciziho webu)
protoze v opacnem pripade ti do www.xx.com pripise nekdo neco jako http://www.xx.com?stranka=http://www.jehostranka.co m/osklivy_kod_v_php a to se vlozi do include a interpretuje PHP. a to uz je pruser. Tedy riziko neni udelat to timto zpusobem, riziko je udelat to blbe timto zpusobem. Tedy nedávat do include to co mohl zadat uzivatel a nevis o tom, ze je to neskodlive.. jak se to osetri v tom mas volne ruce.

jo a neodpovedl jsem vubec na tu citaci - s prochazenim serveru to ma spolecne jen malo - tedy utocnik (vyse uvedeny problem) by klidne mohl podstrcit tam svuj script na vypis souboru, jiank prochazeni adreasru je nastaveni apache a pripadne (ne)existence index.htm/html/php/jsp defalut.asp...

šlo by to napsat takhle ?

<a href="index.php?p=hlavni">Hlavní strana</a>
<a href="index.php?p=druha">Druhá strana</a>
<a href="index.php?p=treti">Třetí strana</a>
<a href="index.php?p=ctvrta">Čtvrtá strana</a>
   
<?php                          
if($_GET['p']==hlavni)
{ include ['$p.".txt"']; }

elseif($_GET['p']==druha)
{ include ['$p.".txt"']; }

elseif($_GET['p']==treti)
{ include ['$p.".txt"']; }

elseif($_GET['p']==ctvrta)
{ include ['$p.".txt"']; }

else
{ include "hlavni.php"; }
?>

popřípadě jak to opravit, co dopsat, aby nebylo bezpecnostni riziko ?

to je z bezpecnostneho hladiska samozrejme najlepsie co moze byt (akurat to nie je univerzalne - budes to menit furt ked pridas nejaku dalsiu stranku), ale mas to zle, a robis to zbytocne zlozito. Ak ti to staci tak ako si nacrtol, tak:

<?php
$stranka = $_GET['p'];
if($stranka == "druha" || $stranka == "treti" || $stranka == "ctvrta")
{ include($stranka."php"); }
else
{ include("hlavni.php"); }
?>

Netestoval som ale snad tam nie su ziadne synakticke chyby

Mě to takhle stačí, menu nebudu měnit často, a přidání pár položek mě nazabije.

Děkuju za radu vyzkouším to.

Zpět do poradny Odpovědět na původní otázku Nahoru