file_exists с зарезервированными именами файлов

Question

file_exists с зарезервированными именами файлов

Хорошо, вот мой код

        $ref = $_GET['ref'];
        if (file_exists('views/'.$ref.'.php')) {
            $this->prepare($ref);
        } 
        elseif (!file_exists('views/'.$ref.'.php')) {
        echo 'Page you are requesting doesn´t exist';
        }

В настоящее время у меня возникают проблемы, если пользователи пытаются сделать? Ref=con или? Ref=com1 и т. Д. File_exists всегда будет возвращать true. Есть ли обходной путь для этого?

1

php filenames file-exists reserved

Источник

user719443 30 апр '11 в 18:43

2 ответа

Решение

Пожалуйста, попробуйте использовать: is_file http://php.net/manual/en/function.is-file.php

0

Источник

user588191 30 апр '11 в 18:47

Другие вопросы по тегам php filenames file-exists reserved

user576139 30 апр '11 в 18:46 2011-04-30 18:46 · Accepted Answer · 2011-04-30 18:46

Возможно, потому что эти файлы действительно существуют. Я бы больше беспокоился о возможном злоупотреблении. Вы должны фильтровать свои входные данные.

Так же elseif не нужно else было бы достаточно просто отлично.

2

Источник

user576139 30 апр '11 в 18:46