Wie konzipiere ich meine Seite von Anfang an

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Wie konzipiere ich meine Seite von Anfang an

    Hi,
    ich weiß der Topic Name ist bissel unverständlich, aber ich wusste nicht wie ich das nennen sollte.

    Also, mein Problem:
    Ich habe nun eine Seite gemacht wo ich eine index.php habe und immer die anderen Seite in eine Tabelle include. Links ist dann eine Navi die Hyperlinks mit z.B. diesem Wert erhält:

    index.php?aktuell=news.php

    In der Tabelle wo dann der Inhalt steht ist dann folgendes php:
    PHP Code:
    <?
    if ($aktuell=="" or !isset($aktuell)) {
    $aktuell="news.php";
    }
    include ($aktuell);
    ?>
    So nun zum eigentlichen Problem:
    Ich habe nun schon oft gehört, dass diese Methode "unsicher" ist, da man böse Scripts ausführen kann usw.

    Meine Frage nun:
    Wie macht man das besser. Wie baut ihr eure Seiten auf, um dieses Problem zu umgehen? Die Methode die ich verwendet habe finde ich sehr komfortabel (aber halt unsicher). Ihr habt ja sicher auch schon oft seiten gemacht wo links die Navi ist und in der Mitte der Inhalt, also wie setzt ihr die Hyperlinks, damit keine Bösartigen Scripts ausgeführt werden können?

    Thx konSumi
    Flashtuts - Flash Tutorials und Downloads für alle Versionen
    psdtuts - Photoshop Tutorials, Galerie, Battles

  • #2
    file_exists()
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Comment


    • #3
      Re: Wie konzipiere ich meine Seite von Anfang an

      index.php?aktuell=news.php
      Du könntest auch einfach statt diesem Link, z.B. folgenden verwenden:
      index.php?modus=news
      oder
      index.php?modus=forum
      und dann in deinem Code-fitzel
      PHP Code:
      <?
      $Link="standart.php";
      if (isset($_REQUEST['modus']) && $_REQUEST['modus']!="") {
       $erlaubte_Links=array("news" => "news.php", "forum" => "forum.php");
       $Link=$erlaubte_Links[$_REQUEST['modus']];
      }
      include ($Link);
      ?>
      dann musst du nur beim array() alle deine möglichen mode-Übertragungen+Link einsetzten und oben bei $Link den Link eingeben, der eingefügt werden soll, wenn keine Variable übergeben wurde (z.B. beim Aufruf der Domain)
      Sollte funktionieren ^_-

      Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

      bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
      Wie man Fragen richtig stellt

      Comment

      Working...
      X