Lucy: Sind meine Seiten so sicher? (?p=startseite ...)

Hallo,

ich frage mich ob ich eine sichere Methode gefunden habe, zu verhindern,  dass fremder Code auf meinen Server gelangt.

Ich schreibe eine index.php mit dem Layout, dem Header und Contentbereich. Der Content wir per Variable eingebunden. Ich übergebe den Link zur jeweiligen unterseite über GET und bekomme dann die zugehörige Datei aus dem Array:

<?php
$array = array( 'startseite' => 'content/spage.php',...usw.)
include $array['$p'];
?>

Ich frage natürlich ab ob die value im Array steht, andernfalls gibt es ein error404, bzw. man gelangt auf die Startseite.

Eine nebensächliche Frage wäre, ob diese Technik auch Suchmaschinentauglich ist?

Grüße
Lucy

  1. Hi Lucy!

    Ich schreibe eine index.php mit dem Layout, dem Header und Contentbereich. Der Content wir per Variable eingebunden. Ich übergebe den Link zur jeweiligen unterseite über GET und bekomme dann die zugehörige Datei aus dem Array:

    An und für sich eine sichere Methode.

    <?php
    $array = array( 'startseite' => 'content/spage.php',...usw.)
    include $array['$p'];

    Was soll $p sein? Eine Variable? Strings werden aber nicht geparst, wenn sie in einfachen Anführungszeichen stehen.

    Ich frage natürlich ab ob die value im Array steht, andernfalls gibt es ein error404, bzw. man gelangt auf die Startseite.

    Ein Fehlerdokument muss kommen. Sonst wundert man sich, dass man auf die Startseite gelangt, wo man doch die vermeintlich richtige Adresse eingegeben hat.

    Eine nebensächliche Frage wäre, ob diese Technik auch Suchmaschinentauglich ist?

    Was hat denn PHP-Code mit Suchmaschinen am Hut?

    MfG H☼psel

    --
    "It's amazing I won. I was running against peace, prosperity, and incumbency."
    George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
    Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)
    1. Hi Lucy!

      Ich schreibe eine index.php mit dem Layout, dem Header und Contentbereich. Der Content wir per Variable eingebunden. Ich übergebe den Link zur jeweiligen unterseite über GET und bekomme dann die zugehörige Datei aus dem Array:
      An und für sich eine sichere Methode.

      Danke für die fixe Antwort...

      include $array['$p'];

      $p wird per GET übergeben (index.php?p=startseite) so bekomme ich per array[$p] (a sorry ich merks grad...)

      LG Lucy