Вопрос № 144115: Добрый день... скажите пожалуйста какими способами можно инклудить файлы кроме include...и плохо ли отражается большое колличество инклудов в CMS? и безопасен ли инклуд файлов?...
Вопрос № 144.115
Добрый день... скажите пожалуйста какими способами можно инклудить файлы кроме include...и плохо ли отражается большое колличество инклудов в CMS? и безопасен ли инклуд файлов?
Отвечает: Большаков Владимир Андреевич
Здравствуйте, Герасимов Виталий Владиславови! Файлы можно инклудить еще и с помощью require, и require_once. Разница между require и include в том, что если require не найдет файл, то работа скрипта аварийно завершается по критической ошибке. Кроме того, require бесполезно ставить в условные конструкции типа if($bla_bla_bla){require 'file.php';} потому что file.php при такой постановке вопроса будет включен в любом случае. require_once отличается от require только тем, что для одного
файла обрабатывается только один раз, тоесть 'file.php' с помощью этой команды дважды в скрипт подключить не удастся. Include/require относительно безопасен, если не давать пользователю указывать, какой файл надо включать, или жестко фильтровать этот критерий. На этой ошибке строятся многие методики взлома.
Если нам не нужно включать в скрипт php-код, а нужно просто вывести содержимое файла, лучше вопользоваться другой конструкцией: echo(file_get_conte
nts('file.html')); Так гораздо удобней и безопасней.
--------- SELECT * FROM `life`
Ответ отправил: Большаков Владимир Андреевич (статус: 1-ый класс)
Ответ отправлен: 16.09.2008, 23:17 Оценка за ответ: 5 Комментарий оценки: СпасибО! :) щас опробую