moin moin,
Damals als ich im Praktikum war habe ich mit einem anderen Praktikanten ein Templatesystem entwickelt - einfach gehalten!
Ich habe vor ner zeit mal die [Only registered and activated users can see links. Click Here To Register...] gelesen:
2. Regel: In ein include() gehören keine REQUEST-Variablen.
und nun wirfts mir die frage auf: kann ich des system ohne bedenken einsetzen? gibts da sicherheits lücken?
hier der code:
was sagt ihr dazu? habt ihr da verbesserungs vorschläge?
Damals als ich im Praktikum war habe ich mit einem anderen Praktikanten ein Templatesystem entwickelt - einfach gehalten!
Ich habe vor ner zeit mal die [Only registered and activated users can see links. Click Here To Register...] gelesen:
2. Regel: In ein include() gehören keine REQUEST-Variablen.
und nun wirfts mir die frage auf: kann ich des system ohne bedenken einsetzen? gibts da sicherheits lücken?
hier der code:
PHP Code:
switch($_GET['a']){
case "home": $tpl->load("index.tpl"); break;
case "message": include("./show_message.php"); break;
default: $tpl->load("index.tpl"); break;
}
#$tpl-load läd den content
# die include funktionen laden die dazugehörigen scripte