Ini buat kalian yang suka dengan editing php. Mudah mudahan ada manfaatnya…..!

– include()
– include_once()
– require()
Fungsi di atas berguna untuk menggabungkan file PHP atau bukan PHP kedalam file PHP
+++ include()
sebagai contoh
head.php
—–
<?php
echo “selamat datang di website ku<br>”;
?>
—–
body.php
—–
<?php
include ‘head.php’;
echo “<br>Ini adalah contant atau isi dari website ku<br>”;
?>
—–
hasilnya:
selamat datang di website ku
Ini adalah contant atau isi dari website ku
+++ include_once()
“include_once()” berfungsi untuk membatasi fungsi include cuma untuk satu kali saja
contoh jika tidak menggunakan “include_once()”:
body.php
—–
<?php
include ‘head.php’;
include ‘head.php’;
include ‘head.php’;
echo “<br>Ini adalah content atau isi dari website ku<br>”;
?>
—–
hasilnya:
selamat datang di website ku
selamat datang di website ku
selamat datang di website ku
Ini adalah content atau isi dari website ku
contoh jika menggunakan “include_once()”:
body.php
—–
<?php
include_once ‘head.php’;
include_once ‘head.php’;
include_once ‘head.php’;
echo “<br>Ini adalah contant atau isi dari website ku<br>”;
?>
—–
hasilnya:
selamat datang di website ku
Ini adalah content atau isi dari website ku
+++ require()
fungsi ini tidak jauh beda dengan fungsi “include()” alias sama,
jadi kita loncati saja fungsi ini

Sekarang untuk sisi security/keamanan dari fungsi include()
kenapa??
ya.. karena fungsi ini paling banyak di manfaatkan hacker ….
1. include hanya file yang berasal dari server anda saja…
caranya:
body.php
——
<?php
include($_SERVER[‘DOCUMENT_ROOT’].’/head.php’);
?>
——
jika file head.php ada di root atau tidak dalam folder
body.php
——
<?php
include_once($_SERVER[‘DOCUMENT_ROOT’].’/head.php’);
?>
——
body.php
——
<?php
require_once($_SERVER[‘DOCUMENT_ROOT’].’/head.php’);
?>
——
Untuk melihat dimana posisi file php anda, anda bisa gunakan:

<?php
echo $_SERVER[‘DOCUMENT_ROOT’];
?>

!!! PENTING !!!
Jika “$_SERVER[‘DOCUMENT_ROOT’]” tidak bisa jalan di server anda dikarenakan
restrict dari penyedia jasa hosting, anda tetap boleh menggunakan “include ‘head.php’;”

!!! KESALAHAN YANG FATAL !!!
JANGAN GUNAKAN “VARIABEL” DALAM FUNGSI INCLUDE / REQUIRE
Contoh:
body.php
—–
<?php
include $_GET[‘file’];
echo “<br>Ini adalah contant atau isi dari website ku<br>”;
?>
—–
BAHAYA !!!
kenapa?? karena orang lain bisa menambahkan file dari luar …!!!

binggo..!!! server anda kena…!!!
——

Sumber dari situs Ilmu Website dalam kategori php kuliah dengan judul Membahas Fungsi include – include_once – require

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: