<?php
$go = $_GET['go'];
if(!empty($go)) {
if(is_file("page/$go.html")) include "page/$go.html";
else echo "<h1>Error 404</h1><p>Strona nie odnaleziona</p><p>Warunek ?go jest niepoprawny</p>";
}
else include "page/start.html";
?>
<script>
$.get('go', function(change) {
$('#center').load('page/<?php echo $go ?>.html');
});
</script>
我有這樣的想法,但它不起作用。我只是希望加載的頁面(?go = name)不會刷新整個頁面動態更改頁面
好的關於安全性的調用(儘管他*在最後加了`.html` ......),但是使用`basename()`這樣的東西就足夠了。 – jeroen 2011-02-05 22:20:48
謝謝,我不知道PHP有這個功能。在任何情況下,如果您使用basename(),仍然可以像這樣在當前目錄中包含文件:http://site.com/file.php?$go=.htpasswd%00 – atx 2011-02-05 22:22:17