Задать вопрос
@hdtor

Безопасно ли так делать?

Здраствуйте.

Безопасно ли подключать ядро системы сайта вот так? Имею ввиду ../

<?php

include("../include/core.php");

//тут пошел код

?>


Где-то читал что не очень безопасно так подключать?
  • Вопрос задан
  • 582 просмотра
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
skobkin
@skobkin
Гентушник, разработчик на PHP и Symfony.
А в чём, собственно, проблема? И какие именно альтернативы вы видите?
Или вы про include vs require vs include_once vs require_once?
Ответ написан
@AndryG
Опасно вот так:
<?php

include($_GET['lang']."/phrases.php");

//тут пошел код

?>
Ответ написан
Комментировать
@GhOsT_MZ
Ростов-на-Дону
Странно. А в чем заключается опасность такого подключения?
На самом деле есть три варианта подключения:
  1. Захардкодить абсолютный путь
  2. Использовать относительный путь, как у вас
  3. Использовать абсолютно/относительный путь, но с функцией
    include( dirname( __FILE__ ) . '/../include/core.php' );



Первый вариант вообще непотребен. Вариантов остается не много.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы