- include()
- include_once()
- require()
Fugnsi di atas berguna untuk menggabungkan file PHP atau bukan PHP kedalam file PHP
+++ include()
sebagai contoh
head.php
-----
<?php
echo "selamat datang di website ku<br>";
?>
-----
body.php
-----
<?php
include 'head.php';
echo "<br>Ini adalah contant atau isi dari website ku<br>";
?>
-----
hasilnya:
selamat datang di website ku
Ini adalah contant atau isi dari website ku
+++ include_once()
"include_once()" berfungsi untuk membatasi fungsi include cuma untuk satu kali saja
contoh jika tidak menggunakan "include_once()":
body.php
-----
<?php
include 'head.php';
include 'head.php';
include 'head.php';
echo "<br>Ini adalah content atau isi dari website ku<br>";
?>
-----
hasilnya:
selamat datang di website ku
selamat datang di website ku
selamat datang di website ku
Ini adalah content atau isi dari website ku
contoh jika menggunakan "include_once()":
body.php
-----
<?php
include_once 'head.php';
include_once 'head.php';
include_once 'head.php';
echo "<br>Ini adalah contant atau isi dari website ku<br>";
?>
-----
hasilnya:
selamat datang di website ku
Ini adalah content atau isi dari website ku
+++ require()
fungsi ini tidak jauh beda dengan fungsi "include()" alias sama,
jadi kita loncati saja fungsi ini
Sekarang untuk sisi security/keamanan dari fungsi include()
kenapa??
ya.. karena fungsi ini paling banyak di manfaatkan hacker ....
1. include hanya file yang berasal dari server anda saja...
caranya:
body.php
------
<?php
include($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------
jika file head.php ada di root atau tidak dalam folder
body.php
------
<?php
include_once($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------
body.php
------
<?php
require_once($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------
Untuk melihat dimana posisi file php anda, anda bisa gunakan:
<?php
echo $_SERVER['DOCUMENT_ROOT'];
?>
!!! PENTING !!!
Jika "$_SERVER['DOCUMENT_ROOT']" tidak bisa jalan di server anda dikarenakan
restrict dari penyedia jasa hosting, anda tetap boleh menggunakan "include 'head.php';"
!!! KESALAHAN YANG FATAL !!!
JANGAN GUNAKAN "VARIABEL" DALAM FUNGSI INCLUDE / REQUIRE
Contoh:
body.php
-----
<?php
include $_GET['file'];
echo "<br>Ini adalah contant atau isi dari website ku<br>";
?>
-----
BAHAYA !!!
kenapa?? karena orang lain bisa menambahkan file dari luar ...!!!
binggo..!!! server anda kena...!!!
------
Sumber dari situs Ilmu Website dalam kategori php kuliah
No comments:
Post a Comment