所以我尝试为网站制作自己的模板,以便它易于使用,并且我试图弄清楚如何包含不同的路径。
目前,我使用navbar.php
在我的身体内部嵌套了以下内容<? include 'content.php' ?>
我尝试过的是
<? $_GET["path"];
include "$_GET" . ".php"; ?>
我想更改content.php,因此我的静态页面更少。我认为上述情况并非如此安全。有什么替代方案?
答案 0 :(得分:2)
如果您想让它更安全,可以使用数组来检查包含页面:
<?php
$validPages = array('content', 'home', ...);
if(in_array($_GET['path'], $validPages)) {
include($_GET['path'].".php");
}
?>