tag:blogger.com,1999:blog-65091706532426553042024-02-20T04:41:00.679-08:00fungsi includeRiaQhttp://www.blogger.com/profile/02219056924149750665noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-6509170653242655304.post-1438733961892632712009-01-28T08:38:00.001-08:002009-01-28T08:38:21.390-08:00Posted By; Anggi<br />Membahas Fungsi include - include_once - require<br />31-03-2007 | 21:27:29 | Halaman Ini dibaca 1404 kali<br /><br /><br />Update terakhir artikel ini 1 Juni 2007<br /><br />- include()<br />- include_once()<br />- require()<br />Fugnsi di atas berguna untuk menggabungkan file PHP atau bukan PHP kedalam file PHP<br /><br />+++ include()<br />sebagai contoh<br />head.php<br />-----<br /><?php<br />echo "selamat datang di website ku<br>";<br />?><br />-----<br /><br />body.php<br />-----<br /><?php<br />include 'head.php';<br />echo "<br>Ini adalah contant atau isi dari website ku<br>";<br />?><br />-----<br />hasilnya:<br />selamat datang di website ku<br />Ini adalah contant atau isi dari website ku<br /><br />+++ include_once()<br />"include_once()" berfungsi untuk membatasi fungsi include cuma untuk satu kali saja<br />contoh jika tidak menggunakan "include_once()":<br />body.php<br />-----<br /><?php<br />include 'head.php';<br />include 'head.php';<br />include 'head.php';<br />echo "<br>Ini adalah content atau isi dari website ku<br>";<br />?><br />-----<br />hasilnya:<br />selamat datang di website ku<br />selamat datang di website ku<br />selamat datang di website ku<br />Ini adalah content atau isi dari website ku<br /><br />contoh jika menggunakan "include_once()":<br />body.php<br />-----<br /><?php<br />include_once 'head.php';<br />include_once 'head.php';<br />include_once 'head.php';<br />echo "<br>Ini adalah contant atau isi dari website ku<br>";<br />?><br />-----<br />hasilnya:<br />selamat datang di website ku<br />Ini adalah content atau isi dari website ku<br /><br />+++ require()<br />fungsi ini tidak jauh beda dengan fungsi "include()" alias sama,<br />jadi kita loncati saja fungsi ini<br /><br /><br />Sekarang untuk sisi security/keamanan dari fungsi include()<br />kenapa??<br />ya.. karena fungsi ini paling banyak di manfaatkan hacker ....<br /><br />1. include hanya file yang berasal dari server anda saja...<br />caranya:<br />body.php<br />------<br /><?php<br />include($_SERVER['DOCUMENT_ROOT'].'/head.php');<br />?><br />------<br />jika file head.php ada di root atau tidak dalam folder<br /><br />body.php<br />------<br /><?php<br />include_once($_SERVER['DOCUMENT_ROOT'].'/head.php');<br />?><br />------<br /><br />body.php<br />------<br /><?php<br />require_once($_SERVER['DOCUMENT_ROOT'].'/head.php');<br />?><br />------<br /><br />Untuk melihat dimana posisi file php anda, anda bisa gunakan:<br /><br /><?php<br />echo $_SERVER['DOCUMENT_ROOT'];<br />?><br /><br />!!! PENTING !!!<br />Jika "$_SERVER['DOCUMENT_ROOT']" tidak bisa jalan di server anda dikarenakan<br />restrict dari penyedia jasa hosting, anda tetap boleh menggunakan "include 'head.php';"<br /><br /><br />!!! KESALAHAN YANG FATAL !!!<br />JANGAN GUNAKAN "VARIABEL" DALAM FUNGSI INCLUDE / REQUIRE<br />Contoh:<br />body.php<br />-----<br /><?php<br />include $_GET['file'];<br />echo "<br>Ini adalah contant atau isi dari website ku<br>";<br />?><br />-----<br />BAHAYA !!!<br />kenapa?? karena orang lain bisa menambahkan file dari luar ...!!!<br /><br /><br />binggo..!!! server anda kena...!!!RiaQhttp://www.blogger.com/profile/02219056924149750665noreply@blogger.com0