Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Include, Prośba o sprawdzenie kodu
GoON
post
Post #1





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 6.10.2009

Ostrzeżenie: (0%)
-----

Witam. Dopiero się zabieram za naukę PHP. Trochę już na ten temat poczytałem (przejżałem mały kurs z pc worlda i przeczytałem sporo tematów na forach), a to głównie w celu znalezienia jak najbezpieczniejszej, a zarazem namniej upierdliwej metody na inkludowanie. Ostatecznie znalazłem to co prezentuję poniżej. Wydaje się on na tyle bezpieczny, żebym nie musiał się obawiać hackerskich sztuczek. Jednak dla uspokojenia moego podejżliwego umysłu postanowiłem się spytać 'ekspertów' co sądzą o tym rozwiązaniu:
[PHP] pobierz, plaintext 
  1. <?
  2. if (!empty($_GET['id'])) { 
  3. $name = urldecode($_GET['id']); 
  4. $reg = '/^[a-zA-Z0-9]+$/'; 
  5. if (preg_match($reg, $name)) { 
  6. if (file_exists($name.'.txt')) { 
  7. include($name.'.txt'); 
  8. }else{ 
  9. echo 'Taka strona nie istnieje!\nSprawdź adres i wpisz go ponownie.'; 
  10. } 
  11. }else{ 
  12. echo 'Użyto niedozwolonych znaków!\nSprawdź adres i wpisz go ponownie.'; 
  13. } 
  14. }else{ 
  15. include('powitanie.txt'); 
  16. }
  17. ?>
[PHP] pobierz, plaintext

Mam też pytania:
  1. Czy można ten kod jeszcze skrócić
  2. Czy WR można skrócić do postaci ^[a-Z0-9]+$, lub (tu nie mam pewności, czy gdziekolwiek tak można (IMG:style_emoticons/default/tongue.gif) ) ^[a-9]+$
  3. Czy \n działa w echo (dodałem je akurat ja, więc mam dylemat) i czy ten ukośnik jest w dobrą stronę
  4. I jeszcze raz się spytam: czy jest on bezpieczny.

Nie chcę kozystać z nowej metody (PHP jest dla mnie nowością (IMG:style_emoticons/default/tongue.gif) ), póki nie upewnię się, czy jest wszystko poprawnie, i póki nie mam .tpl'i z układem (IMG:style_emoticons/default/smile.gif)
Aha, czy są jakieś usprawniacze, żebym mógł je wykożystać do dynamiczne zmiany keywords, description i title? Tak abym nie musiał twożyć dodatkowyh plików .tpl (domyślam się, że istnieją jakieś funkcje, które przesyłają zmienne w wyznaczone miejsce w kodzie).
Proszęo wypowiedź w sprawie kodu i choćby linki do odpowiednich artykułów i tematów na forach (ja nawet nie wiem pod jakim hasłem szukać).
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Fifi209
post
Post #2





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Kod wygląda na bezpieczny. Czy można skrócić - usunąć entery (IMG:style_emoticons/default/laugh.gif)

Cytat
Aha, czy są jakieś usprawniacze, żebym mógł je wykożystać do dynamiczne zmiany keywords, description i title?

np. Smarty
Go to the top of the page
+Quote Post

Posty w temacie
- GoON   [PHP] Include   6.10.2009, 17:16:20
- - fifi209   Kod wygląda na bezpieczny. Czy można skrócić - usu...   6.10.2009, 17:41:03
- - GoON   A co z tym wyrażeniem regularnym? Można go skrócić...   6.10.2009, 19:25:38

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 10:43
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn