Publicado em 29 de fev.

Exibir pagina criada por variável

Bom dia rapaziada!
Esse código abaixo carrega as paginas do meu site, como faço para o link abaixo funcionar, já que a pagina que o link abrirá não existe pois virá de uma variável?
Gostaria que as informações do usuário clicado fosse exibido na pagina "pPerfil.php" e na url aparecesse o nome que busquei no banco de dados.

Ex: menusite/?pg=usuario/pPerfil/nomeVindoDoBancoDeDados

Desde já agradeço!

<a href='?pg=usuario/pPerfil/".$linha['nome']."'><?php echo "".$linha['nome']."";?></a>

<?php
 function getGet($key){return isset($_GET[$key]) ? $_GET[$key] : null;}

 $pg = getGet('pg');

 if($pg == null)
 $pg = "homepage";

 if( is_file('conteudo/homepage/'.$pg.'.php')){
 include 'conteudo/homepage/'.$pg.'.php'; }

 else if(is_file('conteudo/'.$pg.'.php')){
 include 'conteudo/'.$pg.'.php';
 }else{
 include 'conteudo/404erro/404.php';}
?>

Discussão (4)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Beraldo· 29 de fev.

Seu código tem um problema (que pode se tornar bem sério), já que posso incluir o script que eu quiser.

Isso veio à tona em um tópico recente, neste post

Sugiro que você faça um sistema de rotas, como mostrado aqui: http://rberaldo.com.br/urls-amigaveis-sem-htaccess-usando-slim/

carloshenrique1991· 29 de fev.

>
Seu código tem um problema (que pode se tornar bem sério), já que posso incluir o script que eu quiser.

Isso veio à tona em um tópico recente, neste post

Sugiro que você faça um sistema de rotas, como mostrado aqui: http://rberaldo.com.br/urls-amigaveis-sem-htaccess-usando-slim/

Obrigado por responder Beraldo.

Desculpe minha ignorância e falta de conhecimento, mas da forma com está não tem nenhuma possibilidade de funcionar?

ESerra· 29 de fev.

Desculpe minha ignorância e falta de conhecimento, mas da forma com está não tem nenhuma possibilidade de funcionar?

Funciona perfeitamente, apenas faça uma whitelist com os arquivos que podem ser requisitados, isso vai evitar que o usuário informe qualquer coisa e isso seja aceito pelo sistema. a menos é claro, que o seu sistema "aceite" que todos os arquivos que estão na pasta conteudo/homepage/ possa ser incluídos de forma indiscriminada.

carloshenrique1991· 29 de fev.

Funciona perfeitamente, apenas faça uma whitelist com os arquivos que podem ser requisitados, isso vai evitar que o usuário informe qualquer coisa e isso seja aceito pelo sistema. a menos é claro, que o seu sistema "aceite" que todos os arquivos que estão na pasta conteudo/homepage/ possa ser incluídos de forma indiscriminada.

ESerra, como poderia ficar meu link e a pagina a ser carregada com as informações do usuario que estiver no link?