<?php
$go = $_GET['go'];
if(!empty($go)) {
if(is_file("page/$go.html")) include "page/$go.html";
else echo "<h1>Error 404</h1><p>Strona nie odnaleziona</p><p>Warunek ?go jest niepoprawny</p>";
}
else include "page/start.html";
?>
<script>
$.get('go', function(change) {
$('#center').load('page/<?php echo $go ?>.html');
});
</script>
我有这样的想法,但它不起作用。我只是希望加载的页面(?go = name)不会刷新整个页面动态更改页面
好的关于安全性的调用(尽管他*在最后加了`.html` ......),但是使用`basename()`这样的东西就足够了。 – jeroen 2011-02-05 22:20:48
谢谢,我不知道PHP有这个功能。在任何情况下,如果您使用basename(),仍然可以像这样在当前目录中包含文件:http://site.com/file.php?$go=.htpasswd%00 – atx 2011-02-05 22:22:17