вообще неправильно. Во первых я напишу вместо ' %27 и вот вам sql-инъекция. А раз у вас одинарные кавычки в базе встречаются, то делается это так:
$brand = urldecode($brand); $brand = str_replace("\\", "", $brand); $brand = str_replace("'", "\\'", $brand);
Это, как я считаю, главная ошибка при создании движка. Нужно по хорошему все запросы слать на файлы без ?параметры, т.е. на /articles/index.php, а там уже анализировать REQUEST_URI, но раз уж у вас так сделано, то теперь анализируйте $_SERVER['REQUEST_URI'], либо вообще в htaccess запретите страницы с ?go=article и iframe=, перенаправляя их на 404.php, в котором будет header 404 ошибки.
такой скрипт можно написать примерно за полчаса:):2cents:
меню у вас где-то не в этих файлах, скорее всего, в БД
еще одно решение: вставьте header в конец index.php или в конец последнего включаемого файла☝
обычно это делается функцией Trace. На PHP этот самый trace можно сделать так: после каждой подозрительной строчки (с include) ставите exit и проверяете ответ сервера, и так до тех пор, пока не найдете причину. Нашли файл - дальше смотрите его и там ищете include☝ либо давайте доступ к серверу (не публично, есс-но)
Рекомендую создать файл test.php со следующим содержимым:
<?php header("Cache-Control: max-age=36000, must-revalidate"); ?>
и проверить ответ сервера.
Мой метод создания сайтов с полного нуля (это когда даже копировать нужные части неоткуда):
делаете index.html, туда пишете какой-то текст. Далее начинаете делать движок, придаете динамики этому index.html, и так через недельку уже полноценный проект☝
выложите ваш robots.txt
это в рублях, задача то простая
