1

好的,这是我的代码

        $ref = $_GET['ref'];
        if (file_exists('views/'.$ref.'.php')) {
            $this->prepare($ref);
        } 
        elseif (!file_exists('views/'.$ref.'.php')) {
        echo 'Page you are requesting doesn´t exist';
        }

如果用户尝试执行 ?ref=con 或 ?ref=com1 等操作,我目前遇到问题,file_exists 将始终返回 true。有解决办法吗?

4

2 回答 2

2

可能是因为这些文件确实存在。我会更担心被滥用的可能性。你应该过滤你的输入。

也是elseif不必要的。else就足够了。

于 2011-04-30T18:46:50.690 回答
0

请尝试使用:is_file http://php.net/manual/en/function.is-file.php

于 2011-04-30T18:47:33.603 回答