Website klant, jullie mening

<?
if(file_exists($_GET['pagina'].'.php') && $_GET['pagina'] != "index")
?>

Bedankt voor de info Marien!
(Loop is er nu uit)

- Timo

:) graag gedaan, je kan op deze manier nog meer uitzonderingen maken, maar dat begrijp je denk ik wel ;)

file_exists werkt in dit geval prima voor PHP4, maar voor PHP5 geeft file_exists ook true bij externe files. (als ik het me goed herinner).

Dan denk ik dat hij PHP4 heeft.
Mijn phpinfo wilde ie niet includen iig.

wat voor funcite zou jij hiervoor dan gebruiken?

(voorbeeld?:P)

- Timo

Edit* Idd, mijn server heeft php 4

Ik geef hier 2 mogelijk heden:
http://www.phphulp.nl/php/tutorials/10/145/245/

maar zolang je host niet naar PHP5 gaat is het niet echt nodig om het te wijzigen.

EDIT:

sorry lijkt het mij niet echt nodig om het te wijzigen.

kleine opmerking: probeer eens pagina=./index. Zo kan ook nog pagina=../tomaat/index en ]pagina=../index.Daarbij, als ik nu niet zo moe was, had ik misschien nog wel een leuke gevonden om ook andere bestanden zo aan te roepen.

Misschien is het dus een idee om te controleren of het bad waar het naar verwijst nog wel binnen een bepaald bereik is, en dat mensen dus niet buiten de mapjes gaan snuffelen. Controleren op ./ en ../ in de string zou kunnen helpen.

iemand miss een idee hoe ik dat erin zou kunnen zetten?:

<?
if(!$_GET['pagina'])
$_GET['pagina'] = "includes/home";

if(file_exists($_GET['pagina'].'.php') && $_GET['pagina'] != "index")
include($_GET['pagina'].'.php');
else
include("includes/error404.php");

?>

in_array misschien?