Цитата:
|
Резонный вопрос: "зачем тогда их используют, в чем преимущество перед обычными <a href="kwfdsf.php">ssdf</a>? "
|
Инклуд удобная функция, но опасная
Можно сделать так, создай на серве папку, например /includes/ и заливаешь туда свои файлы, которые нужно инклудить через $_GET
Естественно изменяешь скрипт с
include ( $filename );
на
include ( "/includes/"$filename );
Ещё можно добавить фильтрацию некоторых символов, например: "\" "/" "." ":"
Их часто используют при проведении PHP-Injection