Có cách nào để đơn giản hóa tuyên bố trường hợp này không?

Question

Tôi có này tuyên bố trường hợp PHP

switch ($parts[count($parts) - 1]) { 
    case 'restaurant_pos': 
     include($_SERVER['DOCUMENT_ROOT'] . '/pages/restaurant_pos.php'); 
     break; 
    case 'retail_pos': 
    include($_SERVER['DOCUMENT_ROOT'] . '/pages/retail_pos.php'); 
     break; 
    ..... 

} 

Những công trình vĩ đại nhưng tôi có nhiều tác phẩm nhiều (như 190) và tôi rất thích biết nếu có một cách để làm cho tuyên bố trường hợp này nhiều công việc với bất cứ điều gì vì vậy tôi không phải làm điều kiện 190 trường hợp. Tôi đã nghĩ rằng tôi có thể sử dụng các condtion trong trường hợp và có thể xem nếu tập tin đó là hiện tại và nếu như vậy sau đó hiển thị và nếu không thì có thể một trang 404 nhưng tôi không chắc chắn một cách tốt để làm điều này ... bất kỳ ý tưởng sẽ giúp rất nhiều

Answer 1

Nếu nó không phải là người dùng nhập vào, bạn có thể làm điều đó như

$include = $parts[count($parts) - 1]; 
if ($include) { 
    if (file_exists($_SERVER['DOCUMENT_ROOT'] . '/pages/'.$include.'.php')){ 
      include $_SERVER['DOCUMENT_ROOT'] . '/pages/'.$include.'.php'; 
    } 
} 

lặp đi lặp lại, không làm điều này nếu $ bao gồm tổng thể được lấp đầy từ đầu vào của người dùng!

Answer 2

Đây là một thực hiện đơn giản mà không cần kiểm tra an ninh:

$file=$_SERVER['DOCUMENT_ROOT']."/pages/".$parts[count($parts) - 1].".php"; 
if(file_exists($file)) include $file; 
else show404(); 

để làm cho nó an toàn hơn ví dụ bạn có thể xóa dấu gạch chéo từ $parts[count($parts) - 1]

Answer 3

Tại sao không phải cái gì như thế này?

$include_file = $_SERVER['DOCUMENT_ROOT'] . '/pages/' . $parts[count($parts) - 1] . '.php'; 

if (file_exists($include_file)) 
{ 
    include($include_file); 
} 

Answer 4

if (file_exists($path = $_SERVER['DOCUMENT_ROOT'].'/pages/'.$parts[count($parts) - 1].'.php') 
{ 
    include $path; 
} 

Answer 5

Kiểm tra xem tệp có tồn tại không và sau đó bao gồm tệp.

Lưu ý rằng bạn PHẢI xác thực nội dung của $page để đảm bảo rằng nó không bao gồm đường dẫn như /../../../../ để cố gắng đọc ở đâu đó khác trên hệ thống tệp của bạn nếu đây là đầu vào của người dùng.

Nếu bạn biết, ví dụ rằng tất cả các con đường của bạn sẽ được tự chữ và số với dấu gạch dưới, bạn có thể làm:

$page = $parts[count($parts)] - 1; 

if (preg_match('/^[A-Z0-9_]+$/i', $page)) { 
    // it's okay, so include it. 
    if (file_exists($_SERVER['DOCUMENT_ROOT'] . "/pages/$page.php") { 
    include($_SERVER['DOCUMENT_ROOT'] . "/pages/$page.php"); 
    } 
} 

Answer 6

Bạn có thể ấn định trước tên tập tin trong một mảng và sau đó sử dụng in_array để kiểm tra sự tồn tại của tên:

$files = array('restaurant_pos', 'retail_pos', ......); 
$file = $parts[count($parts) - 1]; 
if (in_array($file, $files)) { 
    include($_SERVER['DOCUMENT_ROOT'] . "/pages/$file.php"); 
} 

Answer 7

cách tiếp cận khác là để kiểm tra xem các tập tin được thực sự tồn tại trong một thư mục cụ thể:

$file = $_SERVER['DOCUMENT_ROOT'] . '/' . basename($parts[count($parts) - 1]) . '.php'; 
if (is_file($file)) include($file);