Forum PHP.pl

Forum PHP.pl > Forum > PHP

include

dzanesko Zobacz profil	19.12.2011, 10:11:47 Post #1
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 20.07.2011 Ostrzeżenie: (0%)	witam, mam pytanie, ponieważ przejrzałem tematy odnośnie include, było jak używać itd, ale nie znalazłem odpowiedzi na moje... chciałbym możliwie jak najbardziej oddzielić warstwę html od php - dlatego czy wskazane jest include'owanie pliku np. 'deklaracja.php' czy tam 'deklaracja.html' [HTML] pobierz, plaintext <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="pl" xml:lang="pl"> [HTML] pobierz, plaintext potem po kolei head, menu - stałe fragmenty strony... czy też lepiej umieszczać deklarację na każdej stronie?

Start new topic

Odpowiedzi (1 - 11)

qrooel Zobacz profil	19.12.2011, 10:14:31 Post #2
Grupa: Zarejestrowani Postów: 306 Pomógł: 42 Dołączył: 25.03.2010 Skąd: Kraków Ostrzeżenie: (0%)	Zgodnie z zasadą DRY - nie powtarzaj się, powinieneś załączać te elementy poprzez partiale/pliki które 'inkludujesz'. Czyli: elementy powtarzające się ładujesz za pomocą include (menu, listy, doctype). Ten post edytował qrooel 19.12.2011, 10:16:39 -------------------- Strony WWW: http://arscreo.pl

dzanesko Zobacz profil	19.12.2011, 10:27:00 Post #3
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 20.07.2011 Ostrzeżenie: (0%)	dzięki, teraz jestem pewien że zrobiłem to dobrze jeszcze jedna rzecz, bo wyczytałem że samo: [PHP] pobierz, plaintext include 'deklaracja.php'; [PHP] pobierz, plaintext jest niebezpieczne, lepiej coś takiego: [PHP] pobierz, plaintext include($_GET['deklaracja.php']); //lub include('./'.$_GET['deklaracja.php']); //lub if(file_exist('katalog_ktory_znajduje_sie_na_moim_serwerze/'.$_GET['deklaracja'].'.php')) { include 'katalog_ktory_znajduje_sie_na_moim_serwerze/'.$_GET['deklaracja'].'.php'; } [PHP] pobierz, plaintext jak to z tym jest?

Sephirus Zobacz profil	19.12.2011, 11:15:01 Post #4
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)	W jakim sensie niebezpieczne? Include, któremu damy link do pliku, którego nie ma zwróci warning - można się zabezpieczyć poprzez file_exists tak jak podałeś. Ale zupełnie nie kumam tego podejścia $_GET['deklaracja.php'] - rozwiń to - bo mi się wydaje, że wrzucanie wprost w include jakiegolwiek GET'a jest nie ciekawym pomysłem... EDIT: Aby nie stosować niepotrzebnie file_exists proponuje nie przesyłać wprost do skryptu nazwy pliku jaki ma dołączyć. Użyj do tego bazy lub jakiejś tablicy w PHP na przykład: wywołujesz plik: strona.php?s=123 w php masz: [PHP] pobierz, plaintext $strony = array( ..., 122 => 'newsy.php', 123 => 'strona.php', ... ) if(isset($_GET['s']) && isset($strony[$_GET['s']])) { include $strony[$_GET['s']]; } else { include '404.php'; } [PHP] pobierz, plaintext i tak dalej Ten post edytował Sephirus 19.12.2011, 11:22:12 -------------------- If you're good at something, never do it for free. Potrzebujesz skryptu JS lub PHP - szukasz kogoś kto przetestuje twoją aplikację pod względem bezpieczeństwa? Szybko i solidnie? Napisz ;) Mój blog - Jak zwiększyć wydajność front-endu - O buforowaniu wyjścia w PHP słów kilka...

vee Zobacz profil	19.12.2011, 11:30:08 Post #5
Grupa: Zarejestrowani Postów: 64 Pomógł: 5 Dołączył: 16.08.2011 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext include 'deklaracja.php'; [PHP] pobierz, plaintext jest najbezpieczniejszym zastosowaniem include. Pakowanie w to jakichkolwiek zmiennych (a już zwłaszcza $_GET) zmniejsza bezpieczeństwo - w przypadku $_GET wręcz krytycznie - oczywiście chyba, że zastosujesz kod Sephirusa. Ten post edytował vee 19.12.2011, 11:30:49

dzanesko Zobacz profil	19.12.2011, 11:39:57 Post #6
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 20.07.2011 Ostrzeżenie: (0%)	czyli z tego wynika/z tego rozumiem że: [PHP] pobierz, plaintext include 'deklaracja.php'; [PHP] pobierz, plaintext nie ma nic wspólnego z przesyłaniem żądania w trybie GET? i dlatego jest bezpieczne... dokładnie chodzi mi o ten wątek bo szczerze trochę mi pomieszali i nie wiem Temat: Bezpieczenstwo skryptow PHP Sephirus, czym jest 's' w kodzie? Ten post edytował dzanesko 19.12.2011, 11:43:30

nospor Zobacz profil	19.12.2011, 11:44:53 Post #7
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat czym jest 's' w kodzie? No przecież podał ci przyklad: Cytat wywołujesz plik: strona.php?s=123 -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

dzanesko Zobacz profil	19.12.2011, 11:51:47 Post #8
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 20.07.2011 Ostrzeżenie: (0%)	czyli: strona.php?s=123 to boolean który sprawdza czy 123 to 'strona.php' ?

nospor Zobacz profil	19.12.2011, 11:52:28 Post #9
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	strona.php?s=123 to link a nie zaden boolean http://twojadomena.pl/strona.php?s=123 -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

dzanesko Zobacz profil	19.12.2011, 11:54:46 Post #10
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 20.07.2011 Ostrzeżenie: (0%)	Cytat(nospor @ 19.12.2011, 11:52:28 ) strona.php?s=123 to link a nie zaden boolean http://twojadomena.pl/strona.php?s=123 czyli w include piszę: [PHP] pobierz, plaintext include 'strona z tablicy równa 123'; [PHP] pobierz, plaintext ? Ten post edytował dzanesko 19.12.2011, 11:57:30

Sephirus Zobacz profil	19.12.2011, 11:58:13 Post #11
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)	Ten adres ktoś wpisuje w przeglądarce twojastrona.pl/index.php?s=123 s określa która strona ma się załadować - tutaj ta o numerze 123 Dzięki temu najprostszemu rozwiązaniu masz kontrole nad tym czy dana strona istnieje i możesz ją dołączyć do pliku bez utraty wydajności i korzystania z file_exists Sory chłopaki - poddaje się :/ nie mam dzisiaj zupełnie cierpliwości -------------------- If you're good at something, never do it for free. Potrzebujesz skryptu JS lub PHP - szukasz kogoś kto przetestuje twoją aplikację pod względem bezpieczeństwa? Szybko i solidnie? Napisz ;) Mój blog - Jak zwiększyć wydajność front-endu - O buforowaniu wyjścia w PHP słów kilka...

dzanesko Zobacz profil	19.12.2011, 12:00:25 Post #12
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 20.07.2011 Ostrzeżenie: (0%)	no teraz jasne zmyliła mnie ta strona.php... dzięki

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 09:20

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn