Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Программирование на PHP

  Все выпуски  

RusFAQ.ru: Программирование на PHP


Новое направление Портала RusFAQ.ru:
MosHoster.ru - Профессиональный хостинг

РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Языки программирования / PHP

Выпуск № 1003
от 21.09.2008, 18:35

Администратор:Калашников О.А.
В рассылке:Подписчиков: 417, Экспертов: 36
В номере:Вопросов: 1, Ответов: 1

Нам важно Ваше мнение об этой рассылке.
Оценить этот выпуск рассылки >>


Вопрос № 144115: Добрый день... скажите пожалуйста какими способами можно инклудить файлы кроме include...и плохо ли отражается большое колличество инклудов в CMS? и безопасен ли инклуд файлов?...

Вопрос № 144.115
Добрый день...
скажите пожалуйста какими способами можно инклудить файлы кроме include...и плохо ли отражается большое колличество инклудов в CMS? и безопасен ли инклуд файлов?
Отправлен: 16.09.2008, 18:05
Вопрос задал: Герасимов Виталий Владиславови (статус: 2-ой класс)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 4)

Отвечает: Большаков Владимир Андреевич
Здравствуйте, Герасимов Виталий Владиславови!
Файлы можно инклудить еще и с помощью require, и require_once.
Разница между require и include в том, что если require не найдет файл, то работа скрипта аварийно завершается по критической ошибке. Кроме того, require бесполезно ставить в условные конструкции типа
if($bla_bla_bla){require 'file.php';}
потому что file.php при такой постановке вопроса будет включен в любом случае.
require_once отличается от require только тем, что для одного файла обрабатывается только один раз, тоесть 'file.php' с помощью этой команды дважды в скрипт подключить не удастся.
Include/require относительно безопасен, если не давать пользователю указывать, какой файл надо включать, или жестко фильтровать этот критерий. На этой ошибке строятся многие методики взлома.

Если нам не нужно включать в скрипт php-код, а нужно просто вывести содержимое файла, лучше вопользоваться другой конструкцией:
echo(file_get_conte nts('file.html'));
Так гораздо удобней и безопасней.
---------
SELECT * FROM `life`
Ответ отправил: Большаков Владимир Андреевич (статус: 1-ый класс)
Ответ отправлен: 16.09.2008, 23:17
Оценка за ответ: 5
Комментарий оценки:
СпасибО! :) щас опробую


Вы имеете возможность оценить этот выпуск рассылки.
Нам очень важно Ваше мнение!
Оценить этот выпуск рассылки >>

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2008, Портал RusFAQ.ru, Россия, Москва.
Авторское право: ООО "Мастер-Эксперт Про"
Техподдержка портала, тел.: +7 (926) 535-23-31
Хостинг: "Московский хостер"
Поддержка: "Московский дизайнер"
Авторские права | Реклама на портале

∙ Версия системы: 5.3 RC 2 от 09.09.2008

Яндекс Rambler's Top100
RusFAQ.ru | MosHoster.ru | MosDesigner.ru | RusIRC.ru
Kalashnikoff.ru | RadioLeader.ru | RusFUCK.ru

В избранное