[PHP] Pomysł, pytanie czy to ma sens :), od początkującego Opcje

[Drav]

Witam. Otóż wpadłem sobie na pomysł, aby zrobić moją stronę możliwie najlepiej przystosowaną do zmian i w tym celu utworzyć plik główny index.php, i on byłby główną "podporą" całej strony tzn cały lay + menu i pusty środek.
Do owego pustego środka ładowałyby się strony z samym tekstem za pomocą takiegoż linku

[HTML] pobierz, plaintext 
< a href="adresstrrony.pl/index.php?strona=newsy">....</a>
[HTML] pobierz, plaintext 

następnie skrypt

[PHP] pobierz, plaintext 
<?php
 include"strony/newsy.php";
if ($strona='newsy') {
 include"strony/newsy.php"; }
itd... ?>
[PHP] pobierz, plaintext 

Interesuje mnie czy po ładowaniu tychże stron działałby skrypt (tzn czy podliczałby wszystkich gości na stronie neizależnie od tego co zostało załadowane funkcją include (wydaje mi się, ze tak, ale upewnić się nie zaszkodzi)

[PHP] pobierz, plaintext 
<?php
$polaczenie=mysql_connect('x','x','x')
    or die('Nieudane połączenie z bazą danych...');
 
mysql_select_db('x')
    or die('Nieudane wybranie bazy danych...');
    
$czas=mktime();
$ip=$_SERVER['REMOTE_ADDR'];
$staryczas=mktime()-120;
 
 
$zapytanie=mysql_query("DELETE FROM online WHERE czas<'$staryczas'");
 
$link=mysql_query("SELECT ip FROM online WHERE ip='$ip'");
$ile=mysql_num_rows($link);
 
if($ile==0)
    {
    mysql_query("INSERT INTO online VALUES(NULL,'$ip','$czas')");
    }
else
    {
    mysql_query("UPDATE online SET czas='$czas' WHERE ip='$ip'");
    }
$link=mysql_query("SELECT * FROM online");
$ile=mysql_num_rows($link);
$max=file('max.txt');
if($ile>$max[0])
    {
    $plik=fopen('max.txt',w);
    flock($plik,2);
    fputs($plik,$ile);
    flock($plik,3);
    fclose($plik);
    }
 
echo 'Gości online: '.$ile.', ';
echo 'najwięcej osób online: '.$max[0].'';
?>
[PHP] pobierz, plaintext 

i czy takie rozwiązanie ma w ogóle jakikolwiek sens.

Jestem całkowicie poczatkujący w php, więc jesli coś robie źle to chciałbym wiedziec co dokładnie i jak powinno to poprawnie wyglądać.

[Zyx]

Tak, super-uniwersalny... index.php?strona=index i życzę miłego dnia. Rozwiązania tego typu i owszem, stosuje się w całkiem sporej liczbie projektów, ale umieszczenie tak prymitywnego kodu bez żadnych zabezpieczeń to wręcz zaproszenie złośliwych do włamania bądź rozwalenia strony.

Drav -> zapakuj poszczególne akcje, jakie wykonuje strona, do jednego katalogu, pliki bibliotek itd. czyli wszystko, co powinno wykonywać się na większej ilości podstron, do innych katalogów. Następnie przy ładowaniu sprawdź zmienną $_GET['strona'] czy jak ją tam chcesz nazwać i przepuść ją przez następujący filtr:

1. Jej długość musi mieścić się w określonym przedziale.
2. Musi zawierać wyłącznie znaki alfanumeryczne, tj. litery alfabetu łacińskiego, cyfry i ew. podkreślenia.
3. W szczególności, nie może zawierać znaków ../, ukośników ani kropek.
4. Budujesz z tego nazwę pliku i sprawdzasz, czy plik istnieje. Jeśli tak, ładujesz go, jeśli nie, ładujesz coś predefiniowanego.

Bez tych zabezpieczeń taki skrypt zamieni się w eksplorator kodu Twojej strony i może Ci niesamowicie nabruździć.