Esse script é um script de include bem seguro, onde você poderá escolher o arquivo a ser aberto pelo link, tipo:
documento.php?pagina=teste ( onde teste será teste.php )

<?php
// obtemos o nome da página pelo link, sem a extensão
// documento.php?pagina=...
$pagina = $_GET['pagina'];

// adicionamos a extensão .php ao nome da página
$pagina = $pagina.".php";

// não será permitido o include:
// se $pagina não existir
// se o arquivo não existir
// se tiver ./, ../ ou ../../ em $pagina ( para evitar include de arquivos de um diretório anterior
if(isset($pagina) &&
file_exists($pagina) &&
strstr($pagina, './')==FALSE &&
strstr($pagina, '../')==FALSE &&
strstr($pagina, '../../')==FALSE) {
@include($pagina);
} else {
// caso não tenha sido passado arquivo
@include("padrao.php");
}
?>

por **web** Offline » Ter Dez 25, 2007 10:11 am

Include bem seguro

por web Offline » Ter Dez 25, 2007 10:11 am

Esse script é um script de include bem seguro, onde você poderá escolher o arquivo a ser aberto pelo link, tipo:
documento.php?pagina=teste ( onde teste será teste.php )

<?php
// obtemos o nome da página pelo link, sem a extensão
// documento.php?pagina=...
$pagina = $_GET['pagina'];

// adicionamos a extensão .php ao nome da página
$pagina = $pagina.".php";

// não será permitido o include:
// se $pagina não existir
// se o arquivo não existir
// se tiver ./, ../ ou ../../ em $pagina ( para evitar include de arquivos de um diretório anterior
if(isset($pagina) &&
file_exists($pagina) &&
strstr($pagina, './')==FALSE &&
strstr($pagina, '../')==FALSE &&
strstr($pagina, '../../')==FALSE) {
@include($pagina);
} else {
// caso não tenha sido passado arquivo
@include("padrao.php");
}
?>

Gostou do que encontrou? Divulgue, indique, participe, agradeça pelas respostas.

Faço scripts personalizados ou reparos em scripts. Orçamento MSN codigosnaweb1 [@] gmail [.] com

web
ADMIN

Mensagens: 12439
Registrado em: Sáb Jan 20, 2007 6:08 pm
Localização: RJ / RJ / Brasil

Website

Include bem seguro

Include bem seguro

Quem está online