ציטוט:
נכתב במקור על ידי Gil.M
חח ידוע, אתה יכול גם לעשות בדיקה כזאת:
PHP קוד:
$act = htmlspecialchars($_GET['act']);
if($act=="games"){
include "games.php";
}
יש הרבה שיטות אחי |
למה אתה צריך להשתמש ב HTMLSPECIALCHARS ?
אתה מכניס את הנתונים לאיזהשהו מקום ? שולח אותם לאיזהשהו מקום ? לא !!!
אז למה לעשות את זה, אתה עושה בדיקת השוואה פשוטה אם מישהו יכניס שטויות, אז כנראה שזה לא יהיה שווה ל GAMES ואז בכל מקרה זה לא יקרא את הקובץ...