Tuesday, July 1, 2008

Membahas Fungsi include - include_once - require

 

 

- include()
- include_once()
- require()
Fugnsi di atas berguna untuk menggabungkan file PHP atau bukan PHP kedalam file PHP

+++ include()
sebagai contoh
head.php
-----
<?php
echo "selamat datang di website ku<br>";
?>
-----

body.php
-----
<?php
include 'head.php';
echo "<br>Ini adalah contant atau isi dari website ku<br>";
?>
-----
hasilnya:
selamat datang di website ku
Ini adalah contant atau isi dari website ku

+++ include_once()
"include_once()" berfungsi untuk membatasi fungsi include cuma untuk satu kali saja
contoh jika tidak menggunakan "include_once()":
body.php
-----
<?php
include 'head.php';
include 'head.php';
include 'head.php';
echo "<br>Ini adalah content atau isi dari website ku<br>";
?>
-----
hasilnya:
selamat datang di website ku
selamat datang di website ku
selamat datang di website ku
Ini adalah content atau isi dari website ku

contoh jika menggunakan "include_once()":
body.php
-----
<?php
include_once 'head.php';
include_once 'head.php';
include_once 'head.php';
echo "<br>Ini adalah contant atau isi dari website ku<br>";
?>
-----
hasilnya:
selamat datang di website ku
Ini adalah content atau isi dari website ku

+++ require()
fungsi ini tidak jauh beda dengan fungsi "include()" alias sama,
jadi kita loncati saja fungsi ini

Sekarang untuk sisi security/keamanan dari fungsi include()
kenapa??
ya.. karena fungsi ini paling banyak di manfaatkan hacker ....

1. include hanya file yang berasal dari server anda saja...
caranya:
body.php
------
<?php
include($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------
jika file head.php ada di root atau tidak dalam folder

body.php
------
<?php
include_once($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------

body.php
------
<?php
require_once($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------

Untuk melihat dimana posisi file php anda, anda bisa gunakan:
<?php
echo $_SERVER['DOCUMENT_ROOT'];
?>
!!! PENTING !!!
Jika "$_SERVER['DOCUMENT_ROOT']" tidak bisa jalan di server anda dikarenakan
restrict dari penyedia jasa hosting, anda tetap boleh menggunakan "include 'head.php';"

!!! KESALAHAN YANG FATAL !!!
JANGAN GUNAKAN "VARIABEL" DALAM FUNGSI INCLUDE / REQUIRE
Contoh:
body.php
-----
<?php
include $_GET['file'];
echo "<br>Ini adalah contant atau isi dari website ku<br>";
?>
-----
BAHAYA !!!
kenapa?? karena orang lain bisa menambahkan file dari luar ...!!!

binggo..!!! server anda kena...!!!
------

 

Sumber dari situs Ilmu Website dalam kategori php kuliah

No comments: