Я хочу знать, безопасен ли мой код и есть ли другие безопасные альтернативы для включения внешних файлов.PHP include() альтернатива?
Так что это мой пример кода, безопасен ли он? Как я могу сделать его более безопасным? Благодаря!
<?php switch($_GET['p']){
case 'test1':
include 'test1.php';
break;
case 'test2':
include 'test2.php';
break;
case 'test':
echo 'something';
include 'pages/test.php';
echo 'something';
break;
default:
include 'main.php';
break;
} ?>
Но если его всего несколько страниц, стоит ли выделять массив и поиск его, если может сделать простой переключатель()? Я не понимаю, почему его невозможно прочитать? (если только случаи значительно не выросли, т. е. 20+) –
@Tim Post Возможно, поэтому - я действительно думал, что это стоит предложить, так как любые другие модификации должны произойти только в массиве. Более того, если он решит сохранить список разрешенных скриптов в БД, он будет * нужен * что-то вроде выше. – karim79
На самом деле это не соответствует указанному коду - нет значения по умолчанию, и проверка не выполняется. Он короче, но не является (возможно) более читаемым для начинающих программистов. – AndyS