Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [inne]Własny system zmiany treści na stronie www - czy zgodny z etyką tworzenia www
Bednarus3
post
Post #1





Grupa: Zarejestrowani
Postów: 19
Pomógł: 0
Dołączył: 21.12.2010

Ostrzeżenie: (0%)
-----

Witam.
Wymyśliłem sobie sposób na zmianę treści (tekstu), umieszczonego na stronie napisanej w HTML i CSS. Całość odbywa się z poziomu PHP. Sprawa wygląda tak:
Jest to taka wstępna, w najprostszej postaci wersja. Otwieram do odczytu plik 'html' np.: index.html. Ładuję (na chwilę obecną) całą zawartość do textarea. Następnie zmieniam w odpowiednich divach to co chcę zmienić i zapisuję zawartość textarea do pliku, w tym przypadku index.html . I git. Ogólnie działa. Teraz pytanie:
Czy takie rozwiązanie jest akceptowalne patrząc od strony bezpieczeństwa, półprofesjonalności i w ogóle. Po prosu nie chcę tworzyć strony w PHP i odpowiednie treści wstawiać z pliku czy tam MySQL i tylko zmienić rekordy w bazie, albo pliku. Założenie jest takie, że strona ma być w pełni statyczna z możliwością wprowadzania zmian w treści (a raczej tylko tekście).

Ten post edytował Bednarus3 5.04.2011, 19:56:47
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Fifi209
post
Post #2





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(JoShiMa @ 5.04.2011, 21:00:03 ) *
Teraz nie trzyma się treści w plikach HTML tylko w bazie.

Jeżeli jemu faktycznie chodzi o jedną podstronę to nie widzę powodu, dla którego miałby angażować bazę danych, dodatkowo tracić czas procesora i zasoby typu ram.

Cytat(TursoN @ 5.04.2011, 21:40:10 ) *
Równie dobrze zawartośc pliku index.html możesz dodać do bazy danych, w samym pliku pobierać te dane z bazy, tak samo w panelu admina.
Milion razy bezpieczniejsze i lepsze.

Cytat(TursoN @ 5.04.2011, 21:48:42 ) *
Również do MySQL możesz zaimportować całą zawartość index a potem ją otworzyć/edytować.


Uparty na MySQL, w przypadku strony która ma kilka podstron (zliczyć na palach ręki) nie ma sensu używania bazy danych, jak wyżej pisałem jest to tracenie zasobów i czasu procesora.

Co do bezpieczeństwa - dlaczego sądzisz, że baza to rozwiązanie bezpieczniejsze? To tam właśnie początkujący najwięcej błędów popełniają, dopuszczają do SQL Injection. W momencie, gdy będzie mógł na sztywno edytować tylko jeden statyczny plik, rozwiązanie drugie wydaje mi się jak najbardziej bezpieczniejsze.
Lepsze - nie strzelajmy do muchy z armaty, jeżeli to byłoby coś większego to wtedy jest sens.

@edit
Joshima, gdybyś doczytała to napisał "kolego" bo nie cytował wtedy Ciebie a Kuba707

Ten post edytował fifi209 5.04.2011, 22:39:51
Go to the top of the page
+Quote Post

Posty w temacie
- Bednarus3   [inne]Własny system zmiany treści na stronie www - czy zgodny z etyką tworzenia www   5.04.2011, 19:38:30
- - wNogachSpisz   Cytat(Bednarus3 @ 5.04.2011, 20:38:30...   5.04.2011, 19:55:47
- - JoShiMa   Cytat(Bednarus3 @ 5.04.2011, 19:38:30...   5.04.2011, 20:00:03
- - Bednarus3   To nie ma być baza danych ani nic takiego. Chodzi ...   5.04.2011, 20:39:29
|- - JoShiMa   Cytat(Bednarus3 @ 5.04.2011, 20:39:29...   5.04.2011, 21:24:58
|- - Bednarus3   Cytat(JoShiMa @ 5.04.2011, 21:24:58 )...   5.04.2011, 21:35:44
|- - JoShiMa   Cytat(Bednarus3 @ 5.04.2011, 21:35:44...   5.04.2011, 22:34:40
|- - Bednarus3   Cytat(JoShiMa @ 5.04.2011, 22:34:40 )...   5.04.2011, 22:54:40
- - TursoN   Równie dobrze zawartośc pliku index.html możesz do...   5.04.2011, 20:40:10
- - Bednarus3   Chodziło mi o to, żeby strona pozostała statyczna....   5.04.2011, 20:47:10
- - wNogachSpisz   Jeśli dobrze zrozumiełem, chcesz zrobić edytor wiz...   5.04.2011, 20:48:05
|- - Bednarus3   Cytat(wNogachSpisz @ 5.04.2011, 20:48...   5.04.2011, 20:57:55
- - TursoN   Również do MySQL możesz zaimportować całą zawartoś...   5.04.2011, 20:48:42
- - wNogachSpisz   Wszystko? Wszystko między znacznikiem HTML? Wszyst...   5.04.2011, 21:04:51
|- - Bednarus3   Cytat(wNogachSpisz @ 5.04.2011, 21:04...   5.04.2011, 21:18:38
- - Kuba707   Trochę się podepnę pod temat. Będę za parę dni zac...   5.04.2011, 21:29:28
- - fifi209   Cytat(JoShiMa @ 5.04.2011, 21:00:03 )...   5.04.2011, 22:38:17
|- - JoShiMa   Cytat(fifi209 @ 5.04.2011, 22:38:17 )...   5.04.2011, 23:08:49
|- - Bednarus3   Cytat(JoShiMa @ 5.04.2011, 23:08:49 )...   5.04.2011, 23:23:02
|- - JoShiMa   Cytat(Bednarus3 @ 5.04.2011, 23:23:02...   6.04.2011, 00:14:05
- - wNogachSpisz   Ale rzeście naspamowali.... Nasze wizje wyraźnie ...   5.04.2011, 23:42:31
- - Bednarus3   Ale ja chcę podmieniać divy na textarea. To jest w...   5.04.2011, 23:46:22
- - wNogachSpisz   Tylko po co, skoro możesz to zrobić w javascripcie...   5.04.2011, 23:52:27
|- - Bednarus3   Cytat(wNogachSpisz @ 5.04.2011, 23:52...   8.04.2011, 23:50:20
- - nekomata   Po 1. http://bed-comp.za.pl się nie ładuje . Po 2....   9.04.2011, 04:33:36
- - Bednarus3   Cytat(nekomata @ 9.04.2011, 04:33:36 ...   10.04.2011, 16:37:42

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 18:57
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn