2All
есть такая замечательная функция
basename. Обрезает путь, возвращая собственно имя файла. После чего приставляем свой настоящий путь до файла и плюем на всех кулхцкеров
. (В случаях, когда нет ветвления по каталогам, или его можно легко предопределить, скажем по тому же имени файла, очень даже помагает).
В случае чего можно использовать также
dirname, парсить результат и посылать всех, кто пытается выйти за пределы предопределенного дерева каталогов.
Насчет $_GET и $_POST -
elfoflorien абсолютно прав, - только через предопределенные переменные и желательно через $_POST
elfoflorien
fossil
Шифрование - я бы не стала играть в эти игры
, потому, что следующей после этого проблемой встанет проблема индексирования нашего сайта поисковыми системами
