[Resolvido] Pequena classe para carregar pagina via get com segur
olá amigos do forum, gostaria de compartilhar uma classe que criei para carregar paginas via GET com segurança
///getPagina.php
class getPagina{
private $trataPagina;
public function getPagina($pasta,$padrao);
//$pasta é a pasta dos seus includes que você vai passar ao chamar a função
//$padrao é a pagina que chama caso nao exista a passada pelo URL ou se digitado errado
//verifica se existe GET para pedir apagina
if (isset($_GET['pag'])){
$this->$trataPagina = strip_tags($_GET['pag']) . ".php"; //retira tags do que o cara digitou
//se existe verifica se existe o arquivo no site
if(file_exists($this->$trataPagina)){
include $pasta . $this->$trataPagina ; /*força a ser PHP a extensao padrão*/
}
else
{
include $pasta . $padrao . ".php"; //inclui a pagina default
}
}//fin da if isset
else{
}
include $pasta . $padrao . ".php"; //inclui a pagina default
}
/// pagina onde quer chamar a outra suponha que seja index.php
$pag = new getPagina()
$pag->getPagina("pasta_pagina/","home");
//ou se a pagina esta no mesmo diretorio
$pag->getPagina("","home"); //home é o nome da pagina que deixa padrao
//pode ser outro nome qualquer
/// este codigo vai fazer carregar so apagina que voce passar
// ?pag=meu_contato vai carregar meu_contato.php
// e como vai verificar se o arquivo existe sempre, nao adianta tentar
//outro que nao esteja no site, vai carregar a padrao que você definir
desta forma ai se a pessoa digitar no seu site suponha-se
"www.seusite.com/index.php?pag=http://sitehacker/teste.cmd"
vai enviar via get
www.seusite.com/index.php?pag=http://sitehacker/teste.cmd.php e a pagina nao vai existir e vai carregar a pagina padrao
se ele digitar
"www.seusite.com/index.php?pag=<script>comando</script>"
vai retornar somente
"www.seusite.com/index.php?pag=scriptcomandoscript"
se alguem tiver alguma sugestão ou critica por favor diga
Discussão (0)
Carregando comentários...