ציטוט:
נכתב במקור על ידי tnadav
ואיזה מניפולציות?..
אתה יודע מה? הנה קוד שאני מביא לך ותמצא לו פירצה:
PHP קוד:
<?php
include("db.php"); //connecting to DataBase!
//------------------------------------------------------------
$query = mysql_query("SELECT `acts` FROM `sitedna`");
while($info=mysql_fetch_array($query))
$acts[] = $info['acts'];
//------------------------------------------------------------
if(in_array($_GET['act'], $acts)
{
if(file_exists($_GET['act'].".php")
include($_GET['act'].".php");
}
?>
כמו שאתה רואה, קוד פשוטף בלי שטויות של תחזוק.
תמצא חור אבטחה, אני יתקן, תמצא עוד אחד, אני יתקן... |
אם REGISTER_GLOBALS דולקים אז כן יכולה להיות לך בעיה..
אבל נדלק על הקטע הזה...
מה הרעיון פה... בכל מקרה אתה צריך לכתוב את כל ה ACT האפשריים - אז פשוט תדחוף את זה ב SWITCH
מבחינה של יעילות זה גם לא בדיוק יותר יעיל מה SWITCH הפשוט
אתה מושך מהמסד. יוצר מערך ואחרי זה אתה מחפש בכל המערך עבור הערך.
אהה וגם לא טיפלת במקרה שה ACT לא מורשה...אין לך שום דבר מוגדר כ DEAFULT....