![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 19 Pomógł: 0 Dołączył: 21.12.2010 Ostrzeżenie: (0%) ![]() ![]() |
Witam.
Wymyśliłem sobie sposób na zmianę treści (tekstu), umieszczonego na stronie napisanej w HTML i CSS. Całość odbywa się z poziomu PHP. Sprawa wygląda tak: Jest to taka wstępna, w najprostszej postaci wersja. Otwieram do odczytu plik 'html' np.: index.html. Ładuję (na chwilę obecną) całą zawartość do textarea. Następnie zmieniam w odpowiednich divach to co chcę zmienić i zapisuję zawartość textarea do pliku, w tym przypadku index.html . I git. Ogólnie działa. Teraz pytanie: Czy takie rozwiązanie jest akceptowalne patrząc od strony bezpieczeństwa, półprofesjonalności i w ogóle. Po prosu nie chcę tworzyć strony w PHP i odpowiednie treści wstawiać z pliku czy tam MySQL i tylko zmienić rekordy w bazie, albo pliku. Założenie jest takie, że strona ma być w pełni statyczna z możliwością wprowadzania zmian w treści (a raczej tylko tekście). Ten post edytował Bednarus3 5.04.2011, 19:56:47 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%) ![]() ![]() |
Teraz nie trzyma się treści w plikach HTML tylko w bazie. Jeżeli jemu faktycznie chodzi o jedną podstronę to nie widzę powodu, dla którego miałby angażować bazę danych, dodatkowo tracić czas procesora i zasoby typu ram. Równie dobrze zawartośc pliku index.html możesz dodać do bazy danych, w samym pliku pobierać te dane z bazy, tak samo w panelu admina. Milion razy bezpieczniejsze i lepsze. Również do MySQL możesz zaimportować całą zawartość index a potem ją otworzyć/edytować. Uparty na MySQL, w przypadku strony która ma kilka podstron (zliczyć na palach ręki) nie ma sensu używania bazy danych, jak wyżej pisałem jest to tracenie zasobów i czasu procesora. Co do bezpieczeństwa - dlaczego sądzisz, że baza to rozwiązanie bezpieczniejsze? To tam właśnie początkujący najwięcej błędów popełniają, dopuszczają do SQL Injection. W momencie, gdy będzie mógł na sztywno edytować tylko jeden statyczny plik, rozwiązanie drugie wydaje mi się jak najbardziej bezpieczniejsze. Lepsze - nie strzelajmy do muchy z armaty, jeżeli to byłoby coś większego to wtedy jest sens. @edit Joshima, gdybyś doczytała to napisał "kolego" bo nie cytował wtedy Ciebie a Kuba707 Ten post edytował fifi209 5.04.2011, 22:39:51 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 5.10.2025 - 18:57 |