Hej.
Mine side appelere til den ældre brugergruppe, og en brugergruppe der
måske ikke er hel ferm til computere og interettet.
Jeg har en side med miniature billeder, klikker man på den vises den
i
fuld størrelse, ikke noget javascript pjat, bare linket til billedet:
storbillede.png
Jeg er lidt bange for at visse besøgende skulle blive forvirret og
ikke kunne finde tilbage igen.
Derfor har jeg lavet en "vis billede" side:
<?php
if(!empty($_GET['fil'])) {
$fil = htmlspecialchars($_GET['fil']);
$fil = "images/" . $fil;
if(!file_exists($fil)) {
header("Location:
http://www.minhjemmeside.dk");
exit;
}
} else {
header("Location:
http://www.minhjemmeside.dk");
exit;
}
?>
<head>
<title>Vis billede i fuld størrelse</title>
<meta http-equiv="content-type" content="text/
html;charset=utf-8" />
</head>
<body>
<p><a href="javascript:history.back(-1)">Klik her for at gå
tilbage</
a></p>
<img src="<?php echo $fil; ?>" alt="Fuld størrelse" />
<p><a href="
http://www.minhjemmeside.dk">www.minhjemmeside.dk
a></p>
</body>
</html>
Men er det sikkert?
Jeg kan med url forspørgelse godt få fat på index php ved at skrive
sådanne i adresselinien:
billede.php?fil=../index.php
Men den vises naturligvis ikke. Men er koden sikker? Kan det gøres
pænere i så fald?
På forhånd mange tak.