Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá a todos,
Estou tentando fazer um include nas minhas paginas mas estou preocupado com a seguranca do site.
A duvida é a seguinte: É seguro utilizar este codigo para fazer includes, visto que, a variavel pagina sera passada pelo browser e o usuario poderia tentar um injection ou algo do tipo?
Caso nao seja seguro, alguem poderia me dizer a melhor forma?
Agradeço desde já.
Código:
<?php
if (isset($_GET['pagina']))
{
if (file_exists($_GET['pagina'] . ".php") && $_GET['pagina'] != 'index')
{
include $_GET['pagina'] . ".php";
}
else
{
include "principal.php";
}
}
else
{
include "principal.php";
}
?>Carregando comentários...