Moram da inkludujem par stranica. Ako kod napisem ovako:
include "$theme/form_deafult.php";
znam da postoji opasnost od hakovanja.
A da li je moguce hakovati skriptu ako kod napisem ovako:
include "tpl/$theme/form_deafult.php";
I ako je moguce kako da se zastitim (jedino sto mi pada na pamet je da izvadim iz baze sve dozvoljene vrednosti za $theme varijablu pa da proverim da li je $theme==$theme_allowed pre include-a(ali to mi se ne radi zbog pitanja br2:) ))
Drugo pitanje:
Da li je normalno da mi se skripta izvrsava 0.02xxxxx sec? Imam 3 if-a i 5 query-ja. nekako mi se cini da je ovo previse dugo vremena. Skriptu testiram kod mene na kompu (localhost, php verzija 5.2.6).
I jedno pitanjce(ne zasluzuje mesto u imenu teme):
Da li je moguce otkriti ime postovane varijable? Trebalo bi da jeste posto mozilla upozorava da ce ako osvezimo stranicu post data opet biti postovano(al srocih ovo svaka mi cast :) ). Znaci da je moguce otkriti varijablu koja se postuje cim browser zna za nju. Onda da se ispravim pitanje glasi kako otkriti ime varijable koja se postuje?
Pozdrav i hvala