Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

carloshenrique1991

Exibir pagina criada por variável

Por , em PHP

Recommended Posts

carloshenrique1991    0

carloshenrique1991
Postado

Bom dia rapaziada!
Esse código abaixo carrega as paginas do meu site, como faço para o link abaixo funcionar, já que a pagina que o link abrirá não existe pois virá de uma variável?
Gostaria que as informações do usuário clicado fosse exibido na pagina "pPerfil.php" e na url aparecesse o nome que busquei no banco de dados.

Ex: menusite/?pg=usuario/pPerfil/nomeVindoDoBancoDeDados

Desde já agradeço!

<a href='?pg=usuario/pPerfil/".$linha['nome']."'><?php echo "".$linha['nome']."";?></a>
<?php    
  function getGet($key){return isset($_GET[$key]) ? $_GET[$key] : null;}    
  
  $pg = getGet('pg');     
    
    if($pg == null)     
      $pg = "homepage";      
  
      if( is_file('conteudo/homepage/'.$pg.'.php')){     
        include 'conteudo/homepage/'.$pg.'.php';      }     

      else if(is_file('conteudo/'.$pg.'.php')){      
        include 'conteudo/'.$pg.'.php';     
      }else{        
      include 'conteudo/404erro/404.php';} 
?>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

Seu código tem um problema (que pode se tornar bem sério), já que posso incluir o script que eu quiser.

Isso veio à tona em um tópico recente, neste post

 

Sugiro que você faça um sistema de rotas, como mostrado aqui: http://rberaldo.com.br/urls-amigaveis-sem-htaccess-usando-slim/

Compartilhar este post

Link para o post
Compartilhar em outros sites

carloshenrique1991    0

carloshenrique1991
Postado

Seu código tem um problema (que pode se tornar bem sério), já que posso incluir o script que eu quiser.

Isso veio à tona em um tópico recente, neste post

 

Sugiro que você faça um sistema de rotas, como mostrado aqui: http://rberaldo.com.br/urls-amigaveis-sem-htaccess-usando-slim/

Obrigado por responder Beraldo.

Desculpe minha ignorância e falta de conhecimento, mas da forma com está não tem nenhuma possibilidade de funcionar?

Compartilhar este post

Link para o post
Compartilhar em outros sites

ESerra    744

ESerra
Postado

Desculpe minha ignorância e falta de conhecimento, mas da forma com está não tem nenhuma possibilidade de funcionar?

Funciona perfeitamente, apenas faça uma whitelist com os arquivos que podem ser requisitados, isso vai evitar que o usuário informe qualquer coisa e isso seja aceito pelo sistema. a menos é claro, que o seu sistema "aceite" que todos os arquivos que estão na pasta conteudo/homepage/ possa ser incluídos de forma indiscriminada.

Compartilhar este post

Link para o post
Compartilhar em outros sites

carloshenrique1991    0

carloshenrique1991
Postado

Funciona perfeitamente, apenas faça uma whitelist com os arquivos que podem ser requisitados, isso vai evitar que o usuário informe qualquer coisa e isso seja aceito pelo sistema. a menos é claro, que o seu sistema "aceite" que todos os arquivos que estão na pasta conteudo/homepage/ possa ser incluídos de forma indiscriminada.

ESerra, como poderia ficar meu link e a pagina a ser carregada com as informações do usuario que estiver no link?

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito