PHPBrasil.com - Últimos Comentários https://phpbrasil.com Lista dos últimos comentários publicados nesse script. https://phpbrasil.com/script/ej__oUJnhI/validar-variavel-antes-de-dar-include-em-seu-valor#21632 Bom, começando pela pergunta do Diego Hellas, essa classe serve para tornar mais seguras as inclusões de páginas com parâmetros pela url. Ex: vamos supor que você tenha a sua página index.php, e que o conteúdo central da página seja dinâmico, e definido pela variável que vem pela url chamada pg. Assim...quando você clica na página de mural, o link seria algo assim: www.suapagina.com.br/index.php?pg=mural E isso abriria a página mural.php como página central. Mas ao fazer isso você abre brechas de segurança, que podem não ser evitadas só pelas configurações do servidor, dependendo da configuração. Para tornar seguro esse procedimento, você deve se certificar de que nenhum engraçadinho coloque o valor que quiser pra variável pg na url, e que nem urls de site externos possam ser incluídas. A classe faz isso como? permitindo que sejam incluídas apenas as páginas do seu site que você especificou. Assim você garante que apenas páginas internas possam ser acessadas e que somente as páginas definidas anteriormente possam ser acessadas. Agora, respondendo ao Rogerio Siqueira da Silva. Por que, exatamente, você achou a classe confusa? Eu olhei de novo, e apesar de não estar uma classe robusta, parece estar razoavelmente documentada, identada e codificada. Você sabe OOP? Sabe da serventia da classe? Espero resposta sua do por quê da dificuldade. =) Vanessa Schissato Fri, 29 Mar 2024 14:37:11 UTC https://phpbrasil.com/script/ej__oUJnhI/validar-variavel-antes-de-dar-include-em-seu-valor#21631 o seu código esta um pouco confuso para entender.. Rogerio Siqueira da Silva Fri, 29 Mar 2024 14:37:11 UTC https://phpbrasil.com/script/ej__oUJnhI/validar-variavel-antes-de-dar-include-em-seu-valor#16660 Não entendi para que serve esse script... na verdade eu entendi o que ele faz, mas não consegui ver onde usar ele.... Diego Hellas Mon, 04 Dec 2006 10:33:00 UTC