Forum PHP.pl

Witam. Dopiero się zabieram za naukę PHP. Trochę już na ten temat poczytałem (przejżałem mały kurs z pc worlda i przeczytałem sporo tematów na forach), a to głównie w celu znalezienia jak najbezpieczniejszej, a zarazem namniej upierdliwej metody na inkludowanie. Ostatecznie znalazłem to co prezentuję poniżej. Wydaje się on na tyle bezpieczny, żebym nie musiał się obawiać hackerskich sztuczek. Jednak dla uspokojenia moego podejżliwego umysłu postanowiłem się spytać 'ekspertów' co sądzą o tym rozwiązaniu:

[PHP] pobierz, plaintext 
<?
if (!empty($_GET['id'])) { 
$name = urldecode($_GET['id']); 
$reg = '/^[a-zA-Z0-9]+$/'; 
if (preg_match($reg, $name)) { 
if (file_exists($name.'.txt')) { 
include($name.'.txt'); 
}else{ 
echo 'Taka strona nie istnieje!\nSprawdź adres i wpisz go ponownie.'; 
} 
}else{ 
echo 'Użyto niedozwolonych znaków!\nSprawdź adres i wpisz go ponownie.'; 
} 
}else{ 
include('powitanie.txt'); 
}
?>
[PHP] pobierz, plaintext 

Mam też pytania:

1. Czy można ten kod jeszcze skrócić
2. Czy WR można skrócić do postaci ^[a-Z0-9]+$, lub (tu nie mam pewności, czy gdziekolwiek tak można (IMG:style_emoticons/default/tongue.gif) ) ^[a-9]+$
3. Czy \n działa w echo (dodałem je akurat ja, więc mam dylemat) i czy ten ukośnik jest w dobrą stronę
4. I jeszcze raz się spytam: czy jest on bezpieczny.

Nie chcę kozystać z nowej metody (PHP jest dla mnie nowością (IMG:style_emoticons/default/tongue.gif) ), póki nie upewnię się, czy jest wszystko poprawnie, i póki nie mam .tpl'i z układem (IMG:style_emoticons/default/smile.gif)
Aha, czy są jakieś usprawniacze, żebym mógł je wykożystać do dynamiczne zmiany keywords, description i title? Tak abym nie musiał twożyć dodatkowyh plików .tpl (domyślam się, że istnieją jakieś funkcje, które przesyłają zmienne w wyznaczone miejsce w kodzie).
Proszęo wypowiedź w sprawie kodu i choćby linki do odpowiednich artykułów i tematów na forach (ja nawet nie wiem pod jakim hasłem szukać).

Kod wygląda na bezpieczny. Czy można skrócić - usunąć entery (IMG:style_emoticons/default/laugh.gif)


np. Smarty

A co z tym wyrażeniem regularnym? Można go skrócić do jednej z podanych przeze mnie postaci? I tak pewnie pokombinuję, żeby odrzucało jedynie kropki "." i ukośniki, albo dodam myślniki i podkreślniki (są przydatne przy wieloczłonowych nazwach (IMG:style_emoticons/default/winksmiley.jpg) ), chciałem jedna z ciekawości wiedzieć, czy a-Z jest poprawną formą (lub a-0) bo wszędzie jest podawane tylko to: a-zA-Z, dla PHP (IMG:style_emoticons/default/tongue.gif)

Aha... I dzięki za podpowiedź ze Smartami. Poszukam czegoś na googlach. Zawsze czegoś się nauczę (IMG:style_emoticons/default/smile.gif)

Ten post edytował GoON 6.10.2009, 19:28:00