strolch_007
Mitglied
hallo,
ich habe mich so durch (ziemlich) allles durchgewühlt was es so an Material zu Funktionen gibt. Bin da trotzdem nicht so recht fit. Habe jetzt mal eine Funktion gebastelt die auch wunderbar funktioniert. Nur irgendwie bin ich mit dem Code selber nicht so ganz einverstanden
Geht um das Thema Sicherheit von include und/oder require.
In dieser kleinen Funktion wird geprüft ob die zu includierende Datei überhaupt besteht incl. Längenabfrage. Ich denk des macht Sinn sowas einzubauen
Kann man den hinsichtlich diesem merkwürdigen $gucker bei der if-Schleife nicht irgendwie anders / besser bauen?
Hier mal der Codeschnipsel:
Wäe schön wenn sich jemand mal die Mühe macht sich das ganze Konstrukt anzusehen und mir evtl. einen Tipp gibt ob man das irgendwie optimieren kann. Mein Versuch in die Funktion direkt den include einzubauen ist jämmerlich in die Hosen gegangen, weil mein ganzen "Erfolgserlebnis" immer ist das PHP die zu includierende Datei dann nicht mehr findet.
Gruß
strolch_007
ich habe mich so durch (ziemlich) allles durchgewühlt was es so an Material zu Funktionen gibt. Bin da trotzdem nicht so recht fit. Habe jetzt mal eine Funktion gebastelt die auch wunderbar funktioniert. Nur irgendwie bin ich mit dem Code selber nicht so ganz einverstanden
Geht um das Thema Sicherheit von include und/oder require.
In dieser kleinen Funktion wird geprüft ob die zu includierende Datei überhaupt besteht incl. Längenabfrage. Ich denk des macht Sinn sowas einzubauen
Kann man den hinsichtlich diesem merkwürdigen $gucker bei der if-Schleife nicht irgendwie anders / besser bauen?
Hier mal der Codeschnipsel:
PHP:
<?php
function checkincl($gucker)
{
$gucker_lenght = strlen($gucker);
if ( file_exists($gucker) && strlen($gucker) == $gucker_lenght )
{
$gucker;
}
else {
echo "Die gesuchte Datei ist nicht vorhanden";
}
return $gucker;
}
$gucker_connect = "includes/connect.php";
include(checkincl($gucker_connect));
?>Wäe schön wenn sich jemand mal die Mühe macht sich das ganze Konstrukt anzusehen und mir evtl. einen Tipp gibt ob man das irgendwie optimieren kann. Mein Versuch in die Funktion direkt den include einzubauen ist jämmerlich in die Hosen gegangen, weil mein ganzen "Erfolgserlebnis" immer ist das PHP die zu includierende Datei dann nicht mehr findet.
Gruß
strolch_007
