Posted By: Anggi
Membahas Fungsi include - include_once - require
31-03-2007 | 21:27:29 | Halaman Ini dibaca 11004 kali
- include() - include_once() - require() Fugnsi di atas berguna untuk menggabungkan file PHP atau bukan PHP kedalam file PHP
+++ include() sebagai contoh head.php ----- <?php echo "selamat datang di website ku<br>"; ?> -----
body.php ----- <?php include 'head.php'; echo "<br>Ini adalah contant atau isi dari website ku<br>"; ?> ----- hasilnya: selamat datang di website ku Ini adalah contant atau isi dari website ku
+++ include_once() "include_once()" berfungsi untuk membatasi fungsi include cuma untuk satu kali saja contoh jika tidak menggunakan "include_once()": body.php ----- <?php include 'head.php'; include 'head.php'; include 'head.php'; echo "<br>Ini adalah content atau isi dari website ku<br>"; ?> ----- hasilnya: selamat datang di website ku selamat datang di website ku selamat datang di website ku Ini adalah content atau isi dari website ku
contoh jika menggunakan "include_once()": body.php ----- <?php include_once 'head.php'; include_once 'head.php'; include_once 'head.php'; echo "<br>Ini adalah contant atau isi dari website ku<br>"; ?> ----- hasilnya: selamat datang di website ku Ini adalah content atau isi dari website ku
+++ require() fungsi ini tidak jauh beda dengan fungsi "include()" alias sama, jadi kita loncati saja fungsi ini
Sekarang untuk sisi security/keamanan dari fungsi include() kenapa?? ya.. karena fungsi ini paling banyak di manfaatkan hacker ....
1. include hanya file yang berasal dari server anda saja... caranya: body.php ------ <?php include($_SERVER['DOCUMENT_ROOT'].'/head.php'); ?> ------ jika file head.php ada di root atau tidak dalam folder
body.php ------ <?php include_once($_SERVER['DOCUMENT_ROOT'].'/head.php'); ?> ------
body.php ------ <?php require_once($_SERVER['DOCUMENT_ROOT'].'/head.php'); ?> ------
Untuk melihat dimana posisi file php anda, anda bisa gunakan:
<?php echo $_SERVER['DOCUMENT_ROOT']; ?>
!!! PENTING !!! Jika "$_SERVER['DOCUMENT_ROOT']" tidak bisa jalan di server anda dikarenakan restrict dari penyedia jasa hosting, anda tetap boleh menggunakan "include 'head.php';"
!!! KESALAHAN YANG FATAL !!! JANGAN GUNAKAN "VARIABEL" DALAM FUNGSI INCLUDE / REQUIRE Contoh: body.php ----- <?php include $_GET['file']; echo "<br>Ini adalah contant atau isi dari website ku<br>"; ?> ----- BAHAYA !!! kenapa?? karena orang lain bisa menambahkan file dari luar ...!!!

binggo..!!! server anda kena...!!! ------
|