http://www[dot]onlamp[dot]com/pub/a/php/[dot][dot][dot]hp_security[dot]html
Он начинает статью с того, что в функциях readfile,fopen,file,include,require нельзя использовать переменные. Он делает акцент на тех, которые определяются действиями пользователя.
PHP:
скопировать код в буфер обмена
скопировать код в буфер обмена
- // $lib_dir is an optional configuration variable
- include($lib_dir . "functions.inc");