To ja może podam ulepszoną wersje z błędem 404:

Aby móc zobaczyć zawartość umieszczoną w tagu [ CODE ] musisz się zarejestrować[/code:

Oraz zamiast błędu gdy niema strony, wyświetla się strona główna

Kod:

<?php if ($_GET['page'] && file_exists('pages/' . $_GET['page'] . '.php') && strpos($_GET['page'], '../') === false) include 'pages/' . $_GET['page'] . '.php'; else require"pages/index.php"; ?>

Legenda
$_GET['page'] - tablica GET, w której adres wygląda tak: index.php?page=strona
pages/ - folder z plikami
404.php - plik z błędem 404

Jako doświadczony w dziedzinie PHP stanowczo odrazdam korzystanie z tej metody. Co prawda sam jako początkujący z czegoś takiego korzystałem, z czasem odkryłem poważne wady.

1. localhost/?a=index.php - wywoła nieskończoną pętlę
2. localhost/?a=../../hasla/costam - mimo wszystko mozliwy jest atak 'dot dot slash'
3. localhost/strona.php - nadal mozliwe jest wejscie bez tego, co moze spowodowac bledy (bez odpowiednich zabezpieczeń)

Polecam za to coś takiego:

Kod:

switch($_GET[a]) { case 'newsy': include 'skrypt newsow'; break; // ... default: include 'strona glowna'; }

Wtedy zamiast localhost/?a=news.php bylo by localhost/?a=news
Dużo bezpieczniejsza metoda

Walas,

Walas napisał/a:

1. localhost/?a=index.php - wywoła nieskończoną pętlę

adres nie wygląda tak: localhost/?a=newsy.php tylko tak: localhost/?a=newsy,

Walas napisał/a:

2. localhost/?a=../../hasla/costam - mimo wszystko mozliwy jest atak 'dot dot slash'

strpos($_GET['page'], '../') === false - tu masz na to zabezpieczenie

Walas napisał/a:

3. localhost/strona.php - nadal mozliwe jest wejscie bez tego, co moze spowodowac bledy (bez odpowiednich zabezpieczeń)

Dlatego pliki "chowa" się w folderach

Ojoj. A to class templatków to się nie zna już?

Sposoby które tu wymieniacie są bardzo narażone na ataki. Jak choćby ataki typu file-inclusion.

ja bym polecił coś typu:

Kod:

<?php $pwd="./"; $action=(int)$_GET['action']; $actions=array( "strona1.php", "strona2.php", "strona3.php" ); include($pwd.$actions[$action]); ?>

Oczywiście to najprostszy przypadek, jeżeli chcemy wywołać pliki na sztywno... ale bezpieczne. polecam.