Duda al hacer include

kies89 · #1 (**permalink**) 22/02/2013, 10:54

Hola Forosdelweb :).

Estaba pensando en hacer cambios en las funciones de seguridad de mi sitio.
El caso es, hasta ahora desde cada fichero .php (codificado como UTF-8 sin BOM) hacía un require_once() a otro fichero .php (codificado como ANSI y sin ?> al final del código) que ejecutaba una función que comprobaba que el usuario tenía la sesión iniciada (las funciones las ejecutaba el fichero normal, no el include).

Bien, me funciona perfectamente, y pero se me ocurrió un nuevo método en el que no tenía que escribir tanto código:

archivoNormal.php (codificado como UTF-8 sin BOM)

Código PHP:

Ver original<?php
  require_once("ArchivoInclude.php");
 
  echo "Contenido de la página";
?>

ArchivoInclude.php (codificado como ANSI y con ?>)
<?php
header("Location: OtraPágina.php"); // ¿Después del header se necesita exit() para terminar de ejecutar código, ¿verdad?
// Colocaría un header() o un printf() en el código
exit;
?>
Cita:

¿Esto es una buena práctica, o podría producir errores?

maycolalvarez · #2 (**permalink**) 22/02/2013, 11:05

recuerda que hacer header location implica otra petición al servidor, ¿estás realmente seguro que lo necesitas de ésa forma?

kies89 · #3 (**permalink**) 25/02/2013, 09:03

Cita:

Iniciado por maycolalvarez

recuerda que hacer header location implica otra petición al servidor, ¿estás realmente seguro que lo necesitas de ésa forma?

Sí, es porque quiero hacer que mis páginas ejecuten funciones así:

foro.php

Código PHP:

Ver original<?php
  require("usuarios.php");
 
  UsuarioLoggeado();
 
  ?><p>Hola Mundo</p><?php //web que si UsuarioLoggeado hace EXIT; no ejecutamos, porque los exits de los requires afectan a nuestras página principal
?>

usuarios.php

Código PHP:

Ver original<?php
  function UsuarioLoggeado()
  {
    if ( empty( $_SESSION["loggeado"] ) )
      exit;
  }
?>

¿Es correcto todo esto?
:)

evolutionrgm · #4 (**permalink**) 25/02/2013, 09:33

yo hago esto desde un archivo que se llama control espero que te ayude

<?php
include("conexion.php");// hacemos una conexion a la bd
foreach($HTTP_POST_VARS as $key => $value)
${$key}=$value;
//Llamada a funcion conexión y selección de bd.
conectar();
$rut = $_POST["rut"];
/*Quita puntos retorno funcion rut*/
$rut= str_replace('.', '', $rut);
$clave = $_POST["clave"];
$clave = md5($clave);

if (($rut != "") && ($clave !="" )){
//realizamos una consulta a la bd
$query = mysql_query("select * from t_usuarios where rut='$rut' and clave='$clave'");

//definimos un array
$array = mysql_fetch_array($query);

//realizamos un array de los campos que contienen el usuario y la contraseña
$arut = ($array["rut"]);
$aclave = ($array["clave"]);
$atipo = ($array["privilegios"]);
//vemos si el usuario y contraseña es váildo
//llamamos los arrays en las siguiente linea.
if ($rut==$arut && $clave==$aclave){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();

$autentificado = "SI";
$_SESSION["autentificado"] = $autentificado;
$_SESSION["coduser"] = $rut;
$_SESSION["privilegios"] = $atipo;

header ("Location: home.php");
exit;
}else{
//si no existe le mando otra vez a la portada
header("Location: index.php?e=s");
exit;
}
}else{
//si no existe le mando otra vez a la portada
header("Location: index.php?e=s");
}
?>