En mi página web trabajo con includes para dinamizarla. El código que utilizo es el siguiente (no es mío):
Código PHP:
<?
if(isset($_GET[seccion])){
if(file_exists($_GET[seccion].".php")){
include($_GET[seccion].".php");
}
}else{
include("news.php");
}
?>
Pero... ¿es el código seguro?
Obviamente la opción más segura es hacer un switch, pero claro, tendría que ir añadiendo una a una cada posibilidad y es mucho trabajo.
Como no me fio de que el código que uso sea seguro, acabo de hacer este:
Código PHP:
<?php
$seccion = $_GET['seccion'];
$path = $_SERVER['DOCUMENT_ROOT'];
$include = $path . "/" . $seccion . ".php";
if (!$seccion) {
include "news.php";
} else {
if (file_exists ($include)) {
include "$include";
} else {
include "404.php";
}
}
?>
A mí me parece más seguro este último pero... ¿qué opináis vosotros?
Saludos