Sugestão de Site

[Bruno Conte 4]

pessoal queria a sugestão de voces.

 

hoje utilizo um codigo para que eu possa fazer apenas 2 paginas com o layout do site e as outras faço so o conteudo. Uma sendo a index.php e a outra paginas.php

 

ficando assim:

 

 

 

<?php

$i = @$_GET["i"];

if ($i=="") {

}

?>

 

para ler a pagina atual.

 

e para posicionar o conteudo no site faço assim:

 

 

 

<?php

include $i;

?>

 

desta maneira segundo o servidor posso estar abrindo chances para invasões.

 

existe alguma maneira onde posso criar o um arquivo para index outro para paginas desta maneira mais de uma maneira evitar invasões por meio do $_GET de php injection??

 

abçs

[Enrico Pereira 299]

A maneira correta de se evitar SQL injection é usando PDO e PHP injection é não confiar no input do usuário.

 

Você pode usar o file_exists, por exemplo:

<?php

$pagina = isset($_GET['pagina']) ? $_GET['pagina'] : '';

$diretorio = __DIR__;
if (file_exists($diretorio . '/' . $pagina . '.php')) {
    require $diretorio . '/' . $pagina . '.php';
}

Talvez o que você queira seja um sistema de rotas, que substitui esse tipo de "gambiarra" usando mil arquivos PHP por uma solução elegante (Respect\Rest, Aura.Router, etc.).