به نظر شما این کد مشکل امنیتی دارد؟

شروع موضوع توسط Webber ‏23 دسامبر 2008 در انجمن برنامه‌نویسی با PHP

کلمات کلیدی:
  1. Webber

    Webber Well-Known Member

    ارسال‌ها:
    769
    تشکر شده:
    1,090
    امتیاز دستاورد:
    93
    سلام دوستان
    می خواستم بدونم به نظر شما این قطعه کد مشکل امنیتی دارد (یا مشکلات دیگر) یا نه؟

    PHP:
      switch($_SESSION['color'])  
      {
        case 'green':$colorfile='gr';break;
        case 'pink':$colorfile='pi';break;
        default  :$colorfile='gr';break;
      }
      require_once ('colors/'.$colorfile.'.php');
    ممنون
     
    نوشته شده توسط Webber در ‏23 دسامبر 2008
  2. AriaGlobal

    AriaGlobal Member

    ارسال‌ها:
    121
    تشکر شده:
    18
    امتیاز دستاورد:
    16
    نه ! فکر نمیکنم !!
    ولی این یکی امن تره !! یعنی یخورده امن تزش کردم همون کدتو !!

    PHP:
    <?php

    $colors = array ('green','pink');

     if(in_array($_SESSION['color'],$colors) );
        require_once get_color_switch($_SESSION['color']) ;

     function get_color_switch ($color) {

        switch($color)  
      {
        case 'green':$colorfile='gr';break;
        case 'pink':$colorfile='pi';break;
        default  :$colorfile='gr';break;
      }

      $colorfile = 'colors/'.$colorfile.'.php' ;
       return $colorfile ;

    ?>
     
    نوشته شده توسط AriaGlobal در ‏23 دسامبر 2008
    Webber از این پست تشکر کرده است.
  3. Leila Raeeisi

    Leila Raeeisi New Member

    ارسال‌ها:
    19
    تشکر شده:
    10
    امتیاز دستاورد:
    1
    می دونم که اینجا جاش نیست ولی یه سوال داشتم چطوری می شه در مشخصه picture box عکس را به اندازه آن درآورد
     
    نوشته شده توسط Leila Raeeisi در ‏23 دسامبر 2008
    Webber از این پست تشکر کرده است.
  4. yakoza

    yakoza Well-Known Member

    ارسال‌ها:
    742
    تشکر شده:
    381
    امتیاز دستاورد:
    63
    نیاز به این همه پیچوندن نبود

    PHP:

    switch ($_SESSION['color']) {
        case 'green':
            $colorfile = 'gr';
            break;
        case 'pink':
            $colorfile = 'pi';
            break;
        default:
            $colorfile = 'gr';
            break;
    }
    if(file_exists($file='colors/' . $colorfile . '.php'))
    {
        require_once ($file);
    }else
    {
        echo "error";
    }
     
     
    نوشته شده توسط yakoza در ‏23 دسامبر 2008
    mohammad_molana و Webber از این پست تشکر کرده اند.

به اشتراک بگذارید