/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Er dette sikkert? Vis billede funktion med~
Fra : Stig Sørensen


Dato : 25-01-09 02:44

Hej.

Mine side appelere til den ældre brugergruppe, og en brugergruppe der
måske ikke er hel ferm til computere og interettet.

Jeg har en side med miniature billeder, klikker man på den vises den
i
fuld størrelse, ikke noget javascript pjat, bare linket til billedet:
storbillede.png

Jeg er lidt bange for at visse besøgende skulle blive forvirret og
ikke kunne finde tilbage igen.
Derfor har jeg lavet en "vis billede" side:

<?php

if(!empty($_GET['fil'])) {
$fil = htmlspecialchars($_GET['fil']);
$fil = "images/" . $fil;
if(!file_exists($fil)) {
header("Location: http://www.minhjemmeside.dk");
exit;
}
} else {

header("Location: http://www.minhjemmeside.dk");
exit;
}

?>

<head>
<title>Vis billede i fuld størrelse</title>
<meta http-equiv="content-type" content="text/
html;charset=utf-8" />
</head>

<body>
<p><a href="javascript:history.back(-1)">Klik her for at gå
tilbage</
a></p>
<img src="<?php echo $fil; ?>" alt="Fuld størrelse" />
<p><a href="http://www.minhjemmeside.dk">www.minhjemmeside.dk
a></p>
</body>
</html>

Men er det sikkert?

Jeg kan med url forspørgelse godt få fat på index php ved at skrive
sådanne i adresselinien:

billede.php?fil=../index.php

Men den vises naturligvis ikke. Men er koden sikker? Kan det gøres
pænere i så fald?

På forhånd mange tak.

 
 
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408917
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste