есть адресная строка, например index.php?module=service по в зависимости от параметров GET подключается тот или иной модуль, как обезопасить подключающий скрипт от атаки Код (Text): <?php // идентификация модуля if(!get_magic_quotes_gpc()) { $module = mysql_escape_string($_GET['module']); } else { $module = $_GET['module']; } // вызов модуля $link = $module.".php"; if (file_exists("include/".$link)) { include("include/".$link); } else { echo $error; } ?>
Вырезка из моего проекта: PHP: <?php $modules = array( 'admusers', 'home', 'comp_gallery', 'sols_gallery', 'company', 'terms', 'links_cats', 'links_prods', 'faq', 'thank', 'solutions', 'text_block', 'sols_prods', 'industries', 'request', 'employ', 'contact', 'contacts', 'employs', 'news', 'groups', 'subscribe_users', 'emails', 'text_block2', 'ask', 'subject' ); //loading module if it exists and is accessible $module = $_GET['item']; if( preg_match("/^\w+$/",$module) and in_array($module,$modules)) { if ($module && file_exists("modules/$module.inc.php")) { include "modules/$module.inc.php"; } } ?>
sc2r2bey Товарищ Good][Man все верно написал, самая надежная защита - это знать наперед все варианты!