ماهي افضل وأمن طريقة لل Include
يكون هنالك حقل في قاعدة البيانات يحتوي على رابط الموقع ومن ثم الملف الذي تريد ادراجه يكون في متغير ,, بالنسبه اذا كنت تقوم بادراج الصفحه من GET
هذه دالة وجدتها تقوم بالحماية بشكل جيد
# Include Function With Securte
function _include($page) {
$page = str_replace('/','', $page);
$page = str_replace('\\','', $page);
$page = str_replace('http','', $page);
$page = str_replace('ftp','', $page);
$page = str_replace('../','', $page);
$page = str_replace('..','', $page);
$page = str_replace('./','', $page);
$page = addslashes(strip_tags(htmlspecialchars($page)));
if (file_exists($page)) { include $page; } else { echo 'Sorry You Are Try To Include Worng File Good Bye'; exit(); }
}
# End Include Fuincton With Securte
$page = $_GET['page'];
if (isset($page)) {
_include($page);
}
