PHP Switch & Fehlermeldung

**TobiaZ** · 07.10.2005, 12:02

Manual gelesen? Du verwendest es doch schon:

PHP-Code:


default: include("main.php"); break;

**Rapha** · 07.10.2005, 12:11

Original geschrieben von TobiaZ
Manual gelesen? Du verwendest es doch schon:

PHP-Code:

default: include("main.php"); break;

@TobiaZ das ist mir schon klar wenn ich die Seite aufrufe dann zeigter mir die mainpage an !!

Aber : Er soll eine Fehlermeldung Posten wie z.B :

Fehler - Diese Seite konnte auf diesem Server nicht gefunden werden !

Denke du verstehst was ich genau meine !

Rapha

**Schnoop** · 07.10.2005, 12:13

Du kannst die Meldung per GET Parameter anhängen, das ist aber nicht sonderlich fein.

Warum benennst du die default Seite nicht einfach als error.php.

Die Seite beinhaltet dann halt den Code mainpage und zusätzlich deinen Satz.

**nlochat** · 07.10.2005, 12:14

ich glaub eher wir verstehndich nicht+ggg+

gib bei default halt die fehlermeldung ein und oberhalt ein case dazu wo´s die main.php includet=)

wär halt mal meine idee=)

**TobiaZ** · 07.10.2005, 12:17

dann schreib das halt in die default-anweisung.

**yakuzza** · 07.10.2005, 14:55

ist eigentlich recht einfach.

Zuerst musst du deine URL Parameter abfragen (geht per GET)

PHP-Code:


<?php



    if(empty($_GET['site']))

    {

              $_GET['site'] = "main";  

    }

    

    $site = $_GET['site'].".php";

    

    

    if(file_exists($site)) {  



        include($site);  

    } 

    

    else {  

    echo "<b>" . $_GET[site] . "</b> wurde nicht gefunden<br>";

    include("404.php");

    }

    

 ?>

hier wird an den wert deines site Werts immer ein .php angehängt es wird also dann z.B. seite1.php eingebunden..

PHP-Code:


$site = $_GET['site'].".php";

Hiermit kannst du natürlich schön spielen um z.b. ein Verzeichnis anzugeben indem die einzubindenden dateien liegen..

**Schnoop** · 07.10.2005, 15:05

Original geschrieben von yakuzza

PHP-Code:


<?php



    if(empty($_GET['site']))

    {

              $_GET['site'] = "main";  

    }

    

    $site = $_GET['site'].".php";

    

    

    if(file_exists($site)) {  



        include($site);  

    } 

    

    else {  

    echo "<b>" . $_GET[site] . "</b> wurde nicht gefunden<br>";

    include("404.php");

    }

    

 ?>

Das ist wohl nicht dein Ernst oder? Haben wir den 1. April?

**penizillin** · 07.10.2005, 15:12

OffTopic:
Schnoop, ich glaube, früher im usenet, da nannte man das "over quoting", oder so ähnlich.

**Schnoop** · 07.10.2005, 15:14

OffTopic:
Ähm, ja stimmt wohl.....

**yakuzza** · 07.10.2005, 15:20

Original geschrieben von Schnoop
Das ist wohl nicht dein Ernst oder? Haben wir den 1. April?

Was hast du für ein problem mit dem script?

So wie ich das verstanden hab möchte er dateien einbinden, die er zuvor über einen url parameter übergibt..

**Schnoop** · 07.10.2005, 15:23

Naja, denk mal über den Sicherheitsaspekt nach. Du includest einfach alles was dir übergeben wird, ohne es zu validieren. Damit kann man schön die Seite zerpflücken wenn man mag.

**yakuzza** · 07.10.2005, 15:28

bevor du so etwas schreibst, solltest das scrípt mal etwas genauer durchlesen

du kannst keine beliebigen dateien einbinden.. sobald eine datei nicht existiert wird die fehlerseite + Meldung angezeigt!

dafür sorgt dieser teil des scripts!

PHP-Code:


  if(file_exists($site)) {  



        include($site);  

    } 

    

    else {  

    echo "<b>" . $_GET[site] . "</b> wurde nicht gefunden<br>";

    include("404.php");

    }

**penizillin** · 07.10.2005, 15:29

dass die seite existiert, heißt noch lange nicht, dass der benutzer sie auch sehen darf.

tobiaz und schnoop haben schon recht.

**yakuzza** · 07.10.2005, 15:33

für solch einen fall legt man entweder ein array an indem erlaubte dateien stehen... und durchläuft dieses oder man schützt die "nicht öffentlichen" Dateien mit einer zugangskontrolle.. ich mach das zumindest so, dateien die brisante daten enthalten sind ohne vorherigen login etc.. gesperrt.. und vor allem liegen sie in einem anderen verzeichnis.. wie ich oben schon angedeutet habe kann man das script einfach dahingehend erweitern..

oder wie macht ihr das?

PHP Switch & Fehlermeldung