在之前的一篇文章"PHP使用include在页面上设置活动链接"中,有评论说"这太容易被黑客攻击了"。你能给我解释一下它是如何被入侵的,以及我如何用一种更安全的方法复制这个想法吗?
$page_id = $_REQUEST['page_id'];
<ul>
<li class="<?php echo ($page_id == "Home" ? "active" : "");?>">
<a href="/">Home</a>
</li>
<li class="<?php echo ($page_id == "Apps" ? "active" : "");?>">
<a href="#">Apps</a>
</li>
<li class="<?php echo ($page_id == "Forums" ? "active" : ""); ?>">
<a href="#">Forums</a>
</li>
</ul>
我正在为一个网站建立我的第一个插件,我需要有php设置为活跃的链接,如果你是在主页或统计数据等页面上。所以安装可以在www.website.com/home/plugin/statistics。我需要能够设置类
一个更好的方法可能是这样的:
在页面文件(about.php
, index.php
等)中,在页面的最顶部提供唯一标识符:
<?php
$page_id = 'home';
require_once('_menu.php');
把你的导航栏分隔成一个_menu.php
文件。
<ul>
<li class="<?php echo ($page_id == "Home" ? "active" : "");?>">
<a href="/">Home</a>
</li>
<li class="<?php echo ($page_id == "Apps" ? "active" : "");?>">
<a href="#">Apps</a>
</li>
<li class="<?php echo ($page_id == "Forums" ? "active" : ""); ?>">
<a href="#">Forums</a>
</li>
</ul>