Hi dedlfix!

Hallo Fabian und Dennis!

Ist doch gleich wesentlich sympathischer als dieses «echo $begrüßung» ;-)

Ihr mögt ja beide prinzipiell Recht haben aber genau diese index.php?seite=foobar-Methode kommt hier gar nicht zur Anwendung, so wie ich das Ausgangsposting interpretiere: "muss ich auf jeder Seite den Quelltext von der Navigation schreiben". Mit der index-Methode wäre das nämlich nur einmal nötig gewesen.
In diesem Fall also werden wohl festgetackerte Dateinamen beim include Verwendung finden und dann ist das auch nicht unsicherer als readfile. Und auch beim include kann man durch geeignete Prüfungen dem Missbrauch beim include etwas entgegen setzen.

In gewisser Weise hast du schon recht - dieses Problem ist jetzt nicht gerade das Paradebeispiel, wo man die Sicherheits-relevanten Vorteile von readfile() gegenüber include() aufzeigen könnte.

Ich höre schon das Argument: "Man kann es aber auch gleich richtig machen." Stimmt schon - prinzipiell. Man muss aber auch nicht immer, und vor allem dann nicht wenn es im konkreten Fall weder Vorteile noch Nachteile gibt, päpstlicher als der Papst sein wollen. :-)

Du kennst mich, dedlfix ;-) Das wäre nämlich tatsächlich mein, auf deine obige Aussage folgendes Gegenargument gewesen. Und ich stehe auch dazu! *g*

Grüße,
Fabian St.