Espector 0 Denunciar post Postado Março 2, 2011 ola, um amigo meu que desenvolve sites, me informou que o codigo que eu uso não se usa mais, por ser de facil acesso aos hacker! Ele ta me enrrolando ou é verdade? x) vou colar o meu index.php <?php ob_start(); session_start(); Include ("Includes/includes.php"); $html = read_file ('TPL/index.html'); $topo = read_file ('TPL/topo.html'); $rodape = read_file ('TPL/rodape.html'); $menu = read_file ('TPL/menu.html'); $centro = read_file ('TPL/centro.html'); $pag = $_REQUEST['pag']; $validacao = $_SESSION['validacao']; $inserir = $_POST['inserir']; $alterar = $_POST['btnAlterar']; if ($pag == 1) { $centro = read_file ('TPL/centro.html'); $centro .="<div id='bemvindo'>"; $centro .= "Seja bem vindo ".$_SESSION[usuario]; $centro .="</div>"; } if ($pag == 2) { $centro = read_file ('TPL/quem.html'); } if ($pag == 3) { $centro = consulta(); } if ($pag == 4) { $centro = read_file ('TPL/cadastro.html'); if ($_GET['cadastro'] == 2) $centro = cadastro2(); } if ($pag == 5) { $centro = pedido(); } if ($pag == 6) { $centro = altera(); } if ($pag == 7) { unset($_SESSION[usuario]); unset($_SESSION[validacao]); session_destroy(); header ("Location: index.php"); } if ($pag == 8) { $centro = read_file ('TPL/contato.html'); if ($_GET['contato'] == 1) $centro = contato1(); } if ($pag == 9) { $centro = read_file ('excluir.html'); } if ($validacao == 1) { $menu = read_file ('TPL/menulog.html'); } if ($validacao == 0) { $menu = read_file ('TPL/menu.html'); } $html = str_replace("<!--topo-->", $topo, $html); $html = str_replace("<!--rodape-->", $rodape, $html); $html = str_replace("<!--menu-->", $menu, $html); //die ($_SESSION[usuario]); $html = str_replace("<!--centro-->", $centro, $html); $centro = str_replace("<!--inserir-->", $_POST['inserir'], $centro); $centro = str_replace("<!-- Alterar -->", $_POST['btnAlterar'], $centro); echo $html; ?> Esse modelo de template ta ultrapassado? oO obrigado! Compartilhar este post Link para o post Compartilhar em outros sites
Leozitho 81 Denunciar post Postado Março 2, 2011 Quanto a possibilidade de invasão de hackers acredito que seu amigo te enrolou, pois a princípio não notei nada de "inseguro" aí. Agora quanto ao código, nunca vi algo mais doido que isso. :o Não seria mais fácil usar includes? Você tá perdendo bastante em desempenho usando buffer, read_file e str_replace. Compartilhar este post Link para o post Compartilhar em outros sites
Espector 0 Denunciar post Postado Março 2, 2011 ashasuhasuhas ainda bem. cara, aprendi assim =\ ahsuhasuhasuh str_replace eu uso, nao viu ali embaixo? ahsuhasuhas Compartilhar este post Link para o post Compartilhar em outros sites
