0

在较早的一篇文章“PHP 在页面上使用包含设置活动链接”中有一条评论“这太 waaaay 太 hackable”了。你能向我解释一下它是如何被破解的,以及我如何用更安全的方法复制这个想法。

$page_id = $_REQUEST['page_id'];

 <ul>
          <li class="<?php echo ($page_id == "Home" ? "active" : "");?>">
 <a href="/">Home</a>
          </li>
          <li class="<?php echo ($page_id == "Apps" ? "active" : "");?>">
 <a href="#">Apps</a>
          </li>
          <li class="<?php echo ($page_id == "Forums" ? "active" : ""); ?>">
 <a href="#">Forums</a>
          </li>
        </ul>

我正在为网站构建我的第一个插件,如果您在主页或统计信息等页面上,我需要将 php 设置为活动的链接。因此安装可能位于 www.website.com/home/plugin/statistics。我需要能够设置课程

  • 如果他们在页面上而不知道我的插件在他们的网站中安装了多少层,则统计信息将处于活动状态。

  • 4

    1 回答 1

    1

    更好的方法可能是这样的:

    在页面文件(about.phpindex.php等)中,在页面顶部提供唯一标识符:

    <?php
    $page_id = 'home';
    require_once('_menu.php');
    

    将您的导航分离_menu.php到要包含的文件中。

     <ul>
              <li class="<?php echo ($page_id == "Home" ? "active" : "");?>">
     <a href="/">Home</a>
              </li>
              <li class="<?php echo ($page_id == "Apps" ? "active" : "");?>">
     <a href="#">Apps</a>
              </li>
              <li class="<?php echo ($page_id == "Forums" ? "active" : ""); ?>">
     <a href="#">Forums</a>
              </li>
            </ul>
    
    于 2013-05-25T00:28:35.010 回答