私は友人のための小さなサイトを作っています、noobfriendlyなので、簡単にページを追加できます。 私はindex.phpにすべてを含めるつもりだと思います。だから彼女はちょうど/pages/という名前のフォルダにページをドロップすることができます。
のindex.php
if (preg_match('/[a-zA-Z]/', $_GET['page'])){
$page = 'pages/'.$_GET['page'].'.php';
if ($page) {
include $page;
} else {
exit;
}
} else {
include('pages/home.php');
}
これはかなり安全に右でありますか?私はアルファベットだけを許可しています。私はgoogleのような大きなサイトにはならないということです。まあ私はちょうどホビーコーダーなので、私はみんなに確かめるように依頼しています:)
あなたはどう思いますか?
あなたの正規表現では、少なくとも1つの文字が[a-zA-Z]であり、他のすべての文字を自由に無視できることを確認するだけです – Cheekysoft