Wie ich bereits geschrieben habe. Prüfen ob page übergeben wurde.
Und um es abzusichern könntest du z.B. eine whitelist benutzen, wie ich bereits erwähnt habe. Hier sind die beiden üblichen Verfahren die beiden besten Antworten
http://stackoverflow.com/questions/38875/best-way-to-avoid-code-injection-in-php
Ich programmiere nicht mit PHP, deshalb fällt es mir auch selbst etwas schwer immer passenden Beispielcode zu schreiben
PHP:
<?php
if(isset($_GET['page'])) {
//..
} else {
//..
}
?>Und um es abzusichern könntest du z.B. eine whitelist benutzen, wie ich bereits erwähnt habe. Hier sind die beiden üblichen Verfahren die beiden besten Antworten
http://stackoverflow.com/questions/38875/best-way-to-avoid-code-injection-in-php
Ich programmiere nicht mit PHP, deshalb fällt es mir auch selbst etwas schwer immer passenden Beispielcode zu schreiben
