Duniaweb Blog

Your Interner Life Partner

Membahas Fungsi include – include_once – require

– include()
– include_once()
– require()
Fugnsi di atas berguna untuk menggabungkan file PHP atau bukan PHP kedalam file PHP

+++ include()
sebagai contoh
head.php
—–
<?php
echo “selamat datang di website ku<br>”;
?>
—–

body.php
—–
<?php
include ‘head.php’;
echo “<br>Ini adalah contant atau isi dari website ku<br>”;
?>
—–
hasilnya:
selamat datang di website ku
Ini adalah contant atau isi dari website ku

+++ include_once()
“include_once()” berfungsi untuk membatasi fungsi include cuma untuk satu kali saja
contoh jika tidak menggunakan “include_once()”:
body.php
—–
<?php
include ‘head.php’;
include ‘head.php’;
include ‘head.php’;
echo “<br>Ini adalah content atau isi dari website ku<br>”;
?>
—–
hasilnya:
selamat datang di website ku
selamat datang di website ku
selamat datang di website ku
Ini adalah content atau isi dari website ku

contoh jika menggunakan “include_once()”:
body.php
—–
<?php
include_once ‘head.php’;
include_once ‘head.php’;
include_once ‘head.php’;
echo “<br>Ini adalah contant atau isi dari website ku<br>”;
?>
—–
hasilnya:
selamat datang di website ku
Ini adalah content atau isi dari website ku

+++ require()
fungsi ini tidak jauh beda dengan fungsi “include()” alias sama,
jadi kita loncati saja fungsi ini
Sekarang untuk sisi security/keamanan dari fungsi include()
kenapa??
ya.. karena fungsi ini paling banyak di manfaatkan hacker ….

1. include hanya file yang berasal dari server anda saja…
caranya:
body.php
——
<?php
include($_SERVER[‘DOCUMENT_ROOT’].’/head.php’);
?>
——
jika file head.php ada di root atau tidak dalam folder

body.php
——
<?php
include_once($_SERVER[‘DOCUMENT_ROOT’].’/head.php’);
?>
——

body.php
——
<?php
require_once($_SERVER[‘DOCUMENT_ROOT’].’/head.php’);
?>
——

Untuk melihat dimana posisi file php anda, anda bisa gunakan:

<?php
echo $_SERVER[‘DOCUMENT_ROOT’];
?>

!!! PENTING !!!
Jika “$_SERVER[‘DOCUMENT_ROOT’]” tidak bisa jalan di server anda dikarenakan
restrict dari penyedia jasa hosting, anda tetap boleh menggunakan “include ‘head.php’;”
!!! KESALAHAN YANG FATAL !!!
JANGAN GUNAKAN “VARIABEL” DALAM FUNGSI INCLUDE / REQUIRE
Contoh:
body.php
—–
<?php
include $_GET[‘file’];
echo “<br>Ini adalah contant atau isi dari website ku<br>”;
?>
—–
BAHAYA !!!
kenapa?? karena orang lain bisa menambahkan file dari luar …!!!

binggo..!!! server anda kena…!!!

September 20, 2008 - Posted by | Belajar PHP

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: