يكون هنالك حقل في قاعدة البيانات يحتوي على رابط الموقع ومن ثم الملف الذي تريد ادراجه يكون في متغير ,, بالنسبه اذا كنت تقوم بادراج الصفحه من GET
هذه دالة وجدتها تقوم بالحماية بشكل جيد
# Include Function With Securte
function _include($page) {
$page = str_replace('/','', $page);
$page = str_replace('\\','', $page);
$page = str_replace('http','', $page);
$page = str_replace('ftp','', $page);
$page = str_replace('../','', $page);
$page = str_replace('..','', $page);
$page = str_replace('./','', $page);
$page = addslashes(strip_tags(htmlspecialchars($page)));
if (file_exists($page)) { include $page; } else { echo 'Sorry You Are Try To Include Worng File Good Bye'; exit(); }
}
# End Include Fuincton With Securte
$page = $_GET['page'];
if (isset($page)) {
_include($page);
}