Código
require_once($_SERVER['DOCUMENT_ROOT']."/model/ClasePaciente.php"); require_once($_SERVER['DOCUMENT_ROOT']."/model/RepositorioPaciente.php");
Porque tuve muchos problemas al utilizar paths relativos, ya que dependiendo de donde este parado, el archivo se carga o no, entonces vi ésta como posible solución... Tambien intente utilizando:
Código
$root = $_SERVER['DOCUMENT_ROOT']; require_once($root."/model/ClasePaciente.php"); require_once($root."/model/RepositorioPaciente.php");
para que quede más legible y con menos caracteres, pero tendría que definir esa variable por cada php distinto al que accedo a través de la accion de los formularios html, y me resulta incómodo. Probé definiendo constantes y me encuentro en la misma situación, asi que me parece una solución razonable. Que piensan?
Por otro lado, no es posible que el atacante pueda editar el valor de $_SERVER['DOCUMENT_ROOT'] y lograr vulnerar la aplicación a través de un path traversal por ejemplo?
Saludos y muchas gracias!