Zmiana zawartości pliku txt za pomocą PHP, Zmieniam zawartość pliku txt za pomocą skruptu PHP Opcje

[KrisKros123]

Wszędzie szukałem takiego tematu i nie wyszukałem lub wyszukałem, ale nie zarejestrowały moje oczy tego momentu . Jestem początkujący i szczerze mówiąc jestem z siebie dumny, bo bez książki od php napisałem w pełni działający skrypt. Oczywiście jak znam życie da się to lepiej zrobić, dlatego kieruję się do Was, żebyście mnie skierowali na lepszy tok myślenia. A o to kod:

[PHP] pobierz, plaintext 
<?php
//plik edycja.php
$plik = $_POST['plik'];
$fp = fopen("tymczas.txt", "w");
fputs($fp, $plik);
fclose($fp);
header("Location: adminpanel.php");
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
//Plik zapisz.txt
$fp = fopen("tymczas.txt", "r");
$plik = fread($fp, filesize("tymczas.txt"));
fclose($fp)
?>
 
<?php
$dane = $_POST['dane'];
$fp = fopen("$plik", "w");
fputs($fp, $dane);
fclose($fp);
header("Location: adminpanel.php");
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
$fp = fopen("tymczas.txt", "r");
$plik = fread($fp, filesize("tymczas.txt"));
fclose($fp)
?>
<form method="POST" action="edycja.php">
Załaduj (spis treści):
<select name="plik">
<option value="<?php include('tymczas.txt'); ?>"></option>
<option value="plik1.txt">PLIK1</option>
<option value="plik2.txt">PLIK2</option>
<option value="plik3.txt">PLIK3</option>
</select>
<input type="submit" value="Załaduj plik">
<br>
<form method="POST" action="zapisz.php">
Nazwa pliku: <?php include('tymczas.txt'); ?>
<br>
<br>
Kod:
<br>
<textarea cols="100" rows="25" name="dane">
<?php include($plik); ?>
</textarea>
<input type="submit" value="Aktualizuj">
</form>
[PHP] pobierz, plaintext 

1. Plik : edycja.php
2. Plik: zapisz.php
3. Plik: adminpanel.php

Ten post edytował KrisKros123 21.03.2018, 00:56:55

[markuz]

Ok, a więc Twój Product Owner mówi - zmień proszę "KrisKros" nazwę tego pliku na tymczas3.txt, bo tymczas.txt jest już niemodne Co robisz?

Poprzednie zadanie jest trochę nie logiczne (dopiero przeczytałem kod).

Spróbuj sobie wpisać w textarea coś takiego:
<?php
phpinfo();

co się stanie?

Ten post edytował markuz 21.03.2018, 13:32:31

[KrisKros123]

No wpisałem i w textarea i wyświetla mi się to: http://infostronka.cba.pl/Test/adminpanel.php

Zaś po wpisaniu tego w kod źródłowy np. plik.php wyświetla się ładna tabelka:
http://infostronka.cba.pl/Test/Info.php

A dokładniej info o PHP Version 5.6.34

Co do pliku tymczas.txt to taki plik mógłby się nawet nazywać kosmos.txt taki plik ma przechowywać nazwę pliku to edycji inna sprawa, ze po roku moglibyśmy nie wiedzieć do czego on służył. Ale mnie nie interesuje moda w nazwach pliku niedostępnych tak łatwo dla odwiedzających ( użytkownik nie wymyśli sobie tak z palca nazwy pliku , która akurat wskazywała by na to, a następną sprawą jest to, ze nawet jeśli tak to co mu po nazwie pliku skoro i tak nie może go edytować ) tylko poprawność skryptu.

Ten post edytował KrisKros123 21.03.2018, 15:34:34

[markuz]

Twój skrypt nie ma nic wspólnego z poprawnością skoro każdy może wywoływać dowolny kod PHP przez textarea. Zamiast phpinfo() mogę pobrać dane Twojego serwera, mogę tam nawet wrzucić swoją stronę a Twoje pliki wywalić. Albo zrobić jakaś niespodziankę w systemie jak nie zabezpieczyłeś odpowiednio serwera.

Nie chce Ci psuć tego na prod, ale kazdy kto czyta ten post może to zrobić.

Ten post edytował markuz 21.03.2018, 15:45:37

[KrisKros123]

Ty no w sumie masz rację. To w jaki sposób miałbym zrobić żeby było poprawnie jakiś przykład, naprowadzanie.

A co do systemu to jest hosting nie ja się zajmuje zabezpieczeniami

Ten post edytował KrisKros123 21.03.2018, 15:51:15