ugrás a tartalomhoz

Kis kód, idegesítő hiba...

S3RI0US · 2011. Jan. 14. (P), 15.11
Helló,

Kicsit szégyenlem feltenni a kérdést, mert egy nagyon egyszerű kóddal van egy sürgős problémám, és nemtudok rájönni a megoldásra.

Írtam egy tök egyszerü front controllert.
<?php 
if (!isset($_GET['p']) 
    $p = 'full.php' ;
else 
    $p = $_GET['p'] ,".php" ;
include $p ;
?>
Namost ez a következő hibát adja:
Parse error: syntax error, unexpected ':' in /home/torippkt/public_html/main.php on line 3

Előre is köszi mindenféle segítséget!
 
1

Zárójel

Schmidi · 2011. Jan. 14. (P), 15.25
Az if zárójele nincs lezárva.
2

Igaz. Nemláttam met vak

S3RI0US · 2011. Jan. 14. (P), 15.30
Igaz. Nemláttam met vak vagyok :P Köszi szépen.
3

Több hiba

Poetro · 2011. Jan. 14. (P), 15.40
<?php   
if (!isset($_GET['p']) ||
    strpos('..', $_GET['p']) !== FALSE || // Nem tartalmaz veszélyes útvonalat?
    !file_exists($_GET['p'] . '.php')) {  // Létezik a fájl?
  $p = 'full.php';  
}
else {
  $p = $_GET['p'] . ".php";  
}
include $p;  
?>  
4

igen igen. Remek kis path

rrd · 2011. Jan. 14. (P), 19.28
igen igen. Remek kis path traversal attackra ad lehetőséget a kód íg :)