Zitat:
|
Zitat von firstlord18 ist der Code nun schlimm? Ich weiß nicht, wie man dabei eine andere Datei includen könnte, als welche aus dem Ordner 'Sections' bzw eine, die im Array $sections festgelegt ist ... |
Nein das ist absolut legitim. Durch dein Whitelist Array kannst du dir sicher
sein das nur von dir explizit erlaubte Strings ins include() übergeben werden.
Wo wir gerade bei Whitelist sind. Eine Whitelist erlaubt nur selbst definierte
Daten. Mit einer Blacklist versucht man Daten zu verbieten die unsicher
erscheinen, zb wenn Punkte oder Slashes vorkommen. Von der Natur her ist
eine Whitelist sicherer und deswegen vorzuziehen.
Damit hast du eigentlich eine gute Lösung.