好的,这是我的代码
$ref = $_GET['ref'];
if (file_exists('views/'.$ref.'.php')) {
$this->prepare($ref);
}
elseif (!file_exists('views/'.$ref.'.php')) {
echo 'Page you are requesting doesn´t exist';
}
如果用户尝试执行此操作,我目前遇到问题?ref = con或?ref = com1等,file_exists将始终返回true。有解决方法吗?
答案 0 :(得分:2)
可能是因为这些文件确实存在。我更担心滥用的可能性。你应该过滤你的输入。
此外,elseif是不必要的。 else就足够了。
答案 1 :(得分:0)
请尝试使用:is_file http://php.net/manual/en/function.is-file.php