페이지를 모두 배열에 넣지 않고 안전하게 포함시킬 수있는 방법이 있습니까?동적 포함 안전
if (preg_match('/^[a-z0-9]+/', $_GET['page'])) { $page = $_GET['page'].".php"; $tpl = $_GET['page'].".html"; if (file_exists($page)) include($page); if (file_exists($tpl)) include($tpl); }
매우 안전하게 만들려면 어떻게해야합니까?
나는 모든 페이지에 포함되어야하는 내용을 포함하지 않아도되기 때문에 이렇게하고 있습니다. "include header> content>"footer "를 포함합니다. 어떤 템플릿 엔진/프레임 워크도 사용하고 싶지 않습니다.
감사합니다.
와우 나는이 답변을 게시하고 새로 고침했으며 이미 의견을 게시했습니다. – UnkwnTech
+1; 디렉토리 내용을 읽고 내용을 필터링하는 것은 좋은 매개체입니다. – Rob
디렉토리 내용을 읽고 내용을 필터링하면 구현을 수정하기 위해 앱을 반환 할 수 있습니다. 100,000 명의 사용자가있는 경우 계속 파일 사용 권한을 읽으십니까?이 게으름 뱅이가되고 접착제 코드 또는 처리 할 항목이 생성되면 캐시하십시오. – Syntax