19.05.2009, 19:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
bxN5 Не используйте register_globals.
Для примера, файл one.php
PHP код:
<?
echo 'Before include: <hr>';
if (isset($_GET['mod'])) include 'two.php';
echo '<hr>After include';
?>
Файл two.php:
PHP код:
<?
echo '<h1>id = '.$_GET['id'].'</h1>';
?>
При обращении к http://localhost/one.php?mod=1&id=1234567 Выводится все правильно
З.Ы, ваш код уязвим к локальному инклуду
|
|
|