Rabu, 28 Januari 2009

Posted By; Anggi
Membahas Fungsi include - include_once - require
31-03-2007 | 21:27:29 | Halaman Ini dibaca 1404 kali


Update terakhir artikel ini 1 Juni 2007

- include()
- include_once()
- require()
Fugnsi di atas berguna untuk menggabungkan file PHP atau bukan PHP kedalam file PHP

+++ include()
sebagai contoh
head.php
-----
echo "selamat datang di website ku
";
?>
-----

body.php
-----
include 'head.php';
echo "
Ini adalah contant atau isi dari website ku
";
?>
-----
hasilnya:
selamat datang di website ku
Ini adalah contant atau isi dari website ku

+++ include_once()
"include_once()" berfungsi untuk membatasi fungsi include cuma untuk satu kali saja
contoh jika tidak menggunakan "include_once()":
body.php
-----
include 'head.php';
include 'head.php';
include 'head.php';
echo "
Ini adalah content atau isi dari website ku
";
?>
-----
hasilnya:
selamat datang di website ku
selamat datang di website ku
selamat datang di website ku
Ini adalah content atau isi dari website ku

contoh jika menggunakan "include_once()":
body.php
-----
include_once 'head.php';
include_once 'head.php';
include_once 'head.php';
echo "
Ini adalah contant atau isi dari website ku
";
?>
-----
hasilnya:
selamat datang di website ku
Ini adalah content atau isi dari website ku

+++ require()
fungsi ini tidak jauh beda dengan fungsi "include()" alias sama,
jadi kita loncati saja fungsi ini


Sekarang untuk sisi security/keamanan dari fungsi include()
kenapa??
ya.. karena fungsi ini paling banyak di manfaatkan hacker ....

1. include hanya file yang berasal dari server anda saja...
caranya:
body.php
------
include($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------
jika file head.php ada di root atau tidak dalam folder

body.php
------
include_once($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------

body.php
------
require_once($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------

Untuk melihat dimana posisi file php anda, anda bisa gunakan:

echo $_SERVER['DOCUMENT_ROOT'];
?>

!!! PENTING !!!
Jika "$_SERVER['DOCUMENT_ROOT']" tidak bisa jalan di server anda dikarenakan
restrict dari penyedia jasa hosting, anda tetap boleh menggunakan "include 'head.php';"


!!! KESALAHAN YANG FATAL !!!
JANGAN GUNAKAN "VARIABEL" DALAM FUNGSI INCLUDE / REQUIRE
Contoh:
body.php
-----
include $_GET['file'];
echo "
Ini adalah contant atau isi dari website ku
";
?>
-----
BAHAYA !!!
kenapa?? karena orang lain bisa menambahkan file dari luar ...!!!


binggo..!!! server anda kena...!!!

Tidak ada komentar:

Posting Komentar