Posted By; Anggi
Membahas Fungsi include - include_once - require
31-03-2007 | 21:27:29 | Halaman Ini dibaca 1404 kali
Update terakhir artikel ini 1 Juni 2007
- include()
- include_once()
- require()
Fugnsi di atas berguna untuk menggabungkan file PHP atau bukan PHP kedalam file PHP
+++ include()
sebagai contoh
head.php
-----
echo "selamat datang di website ku
";
?>
-----
body.php
-----
include 'head.php';
echo "
Ini adalah contant atau isi dari website ku
";
?>
-----
hasilnya:
selamat datang di website ku
Ini adalah contant atau isi dari website ku
+++ include_once()
"include_once()" berfungsi untuk membatasi fungsi include cuma untuk satu kali saja
contoh jika tidak menggunakan "include_once()":
body.php
-----
include 'head.php';
include 'head.php';
include 'head.php';
echo "
Ini adalah content atau isi dari website ku
";
?>
-----
hasilnya:
selamat datang di website ku
selamat datang di website ku
selamat datang di website ku
Ini adalah content atau isi dari website ku
contoh jika menggunakan "include_once()":
body.php
-----
include_once 'head.php';
include_once 'head.php';
include_once 'head.php';
echo "
Ini adalah contant atau isi dari website ku
";
?>
-----
hasilnya:
selamat datang di website ku
Ini adalah content atau isi dari website ku
+++ require()
fungsi ini tidak jauh beda dengan fungsi "include()" alias sama,
jadi kita loncati saja fungsi ini
Sekarang untuk sisi security/keamanan dari fungsi include()
kenapa??
ya.. karena fungsi ini paling banyak di manfaatkan hacker ....
1. include hanya file yang berasal dari server anda saja...
caranya:
body.php
------
include($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------
jika file head.php ada di root atau tidak dalam folder
body.php
------
include_once($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------
body.php
------
require_once($_SERVER['DOCUMENT_ROOT'].'/head.php');
?>
------
Untuk melihat dimana posisi file php anda, anda bisa gunakan:
echo $_SERVER['DOCUMENT_ROOT'];
?>
!!! PENTING !!!
Jika "$_SERVER['DOCUMENT_ROOT']" tidak bisa jalan di server anda dikarenakan
restrict dari penyedia jasa hosting, anda tetap boleh menggunakan "include 'head.php';"
!!! KESALAHAN YANG FATAL !!!
JANGAN GUNAKAN "VARIABEL" DALAM FUNGSI INCLUDE / REQUIRE
Contoh:
body.php
-----
include $_GET['file'];
echo "
Ini adalah contant atau isi dari website ku
";
?>
-----
BAHAYA !!!
kenapa?? karena orang lain bisa menambahkan file dari luar ...!!!
binggo..!!! server anda kena...!!!
Tidak ada komentar:
Posting Komentar