index.php?*=* Kullanımı Nedir?.
evet arkadaşlar index.php?*=* bu kullanım nedir ne işe yarar index.php sayfası bu kullanım sayesinde birden çok sayfa olarak kullanılabiliniyor galiba bunun faydaları neler ?
örneğin index.php ve iletisim.php yerine
index.php?ref=anasayfa veya index.php?ref=iletisim kullanımı ne işe yarar biri bana özetleyebilir mi?
Php
genelde $ref isimli değişkene göre farklı sayfalar include edilerek kullanılıyor.
örnek: index?ref=galeri için php kodları şöyle olabilir
include("klasor/".$get.".php");
?>
klasor/galeri.php dosyası olmalı.
// resim listesini veritabanından çeken bir kod
?>
Php
dediğiniz kodu koydum index.php sayfasına ve uyguladım ancak olmadı örneğin
index.php?ref=kaydet
neden olmamıştır bunu ufak br örnekle anlatabilirmisiniz ?
Php
bak kardeşim ?ref=anasayfa bu GET methodu ile veri almaktır.Case yapısıyla istediğin işlemleri yaparsın.Örneğin;
<?
$veri=$_GET['ref'];
switch ($veri){
case "anasayfa";
// burda anasayfa ise ne yapacağı //
break;
case "iletisim";
// burda da iletisim ise ne yapacağı yer alacak//
break;
}
?>
bu şekilde istediğini yaptırabilirsin...
Php
peki internette bazı sitelerde bu kullanımın site için tehlike arz edebileceği sitenin hacklenebileceği ve güvenlik açıığının oluşabileceğini söylüyorlar ne derece doğru php %100 güvenlik diye birşey yoktur ama bu güvenliği nasıl sağlayabilirim insanların bilgilerinin kaydedileceği bir sistemde şüphesiz sitenin anasayfası ve işlevleri çok önemli bilhassa veritabanı büyük önem arz etmekte bu konuda güvenli mi ?
öbür yandan düşündüğümüzde facebook google gibi sistemler de bu modu kullanıyor güvenlik zafiyeti olsa kıullanmazlardı sanırım
Php
php başka bir web sayfasındaki dosyayı bile include edecek kadar güçlüdür. bu zayıflık değil. yazan kişi bunu bilmezse sazan gibi avlanır. şu kod güvenliği sağlar.
{
include($ref .".php");
}
file_existst komutu sadece local sunucuda çalışır. uzak sunucudaki dosyayı kontrol etmek için fopen , veya curl komutu kullanılır.
Php
peki ben bu komutlar ile yapmak istediğim sosyal paylaşım sitesini oluşturmaya başlasam bu güvenli olur değil mi yoksa tavsiye ettiğiniz başka bir komut var mı yada en makbule geçeni bu kodlar mı olacaktır.?
