動態包含方法

Question

其中包括最好的練習方法，爲什麼？

$page = $_GET['page']; 

方法1

$pages = array('home', 'blog', 'about'); 
if(in_array($page, $pages)) 
{ 
    include($page.'.php'); 
{ 
else 
{ 
    die('Nice Try.'); 
} 

方法2級

if($page = 'home'){ 
include('home.php'); 
}else if($page = 'blog'){ 
include('blog.php'); 
}else if($page = 'about'){ 
include('about.php'); 
} 

方法3

if(str_replace("http://", "gth://", $page) == $page){ 
include_once $page; 
}else{ 
     die('Nice Try.'); 
} 

或任何其他的解決方案？我不喜歡方法1和2，因爲每當我添加一個新頁面時，它總是需要更新。

Answer 1

我相信第一個是最好的地段。你可以嘗試第二個，但它是爲新生。而第三個是BIG NO，因爲任何新鮮黑客可以破解你的「如果」條件，&更多的漏洞將開始在蠕動。

至於你的問題，上添加新頁面的陣列，每創建一個新頁面，對於第一種方法，我有一個解決方案： -
假設您將所有新頁面放在一個文件夾「abc」中。現在，只寫一個文件的代碼，如下，讀取所有現有文件夾中的文件/頁面： -

<?php 
$page = $_GET['page']; 
$pages = array(); 
/** 
* If you are using all the pages existing in the current folder you are in, 
* then use the below variable as:- 
* $path = "."; 
*/ 
$path = 'abc/'; // Change the Path here, related to this Folder name 
$handle = opendir($path); 
while (($file = readdir($handle)) !== false) { 
    $pages[] = $file; 
} 
closedir($handle); 

if(in_array($page, $pages)) { 
    include($page.'.php'); 
} 
else { 
    die('Nice Try.'); 
} 
?> 

所以你看到陣列是越來越動態填充，而不需要提及的所有網頁你每一次創造。而且您只使用第一種方法。並將包含頁面保存在一個單獨的文件夾中，每次需要將其包含在其他主頁面中。

希望它有幫助。

Answer 2

延伸/維護第一種方式最簡單，第二種方式更糟糕。第三種方式是沒有辦法的，因爲它依賴用戶輸入來要求頁面...這將是一個安全漏洞