[MySQL][PHP]Budowa portalu kilka pytań

[MySQL][PHP]Budowa portalu kilka pytań

-php_new_site-	17.03.2013, 12:43:22 Post #1
Goście	Witam, Mam kilka pytań do osób, które znają się na rzeczy. jestem w trakcie budowania 'serwisu' - artykuły, kategorie, użytkownicy, itd. Na razie include`uje odpowiednie pliki za pomocą zmiennej w adresie. Jednak chciałbym aby adresy URL były przejrzyste. Oczywiście używam już mod_rewrite. Wyświetlanie podkategorii: alias/id/kategoria.html Wyświetlanie artykułów z kategorii: alias/id/artykuly.html Wyświetlanie pojedynczego artykułu: alias_artykulu/id/alias_kategori/artykul.html Wyświetlanie profilu usera: alias_usera/uzytkownik.html Macie jakieś propozycje? P.S. Nie korzystam z żadnego frameworka.

Odpowiedzi (1 - 8)

CuteOne Zobacz profil	17.03.2013, 13:05:48 Post #2
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	Propozycje czego bo nie bardzo rozumiem... ?

-php_new_site-	17.03.2013, 13:11:30 Post #3
Goście	Propozycje, jak mogą inaczej wyglądać URLe by były bardziej przejrzyste... A może zamiast ostatniej zmiennej w adresie - która decyduje o include - obciążyć tym MySQL (czyli przy każdym linku w bazie byłby też typ: artykul, kategoria, itd) i na podstawie typu include`ować pliki? Proszę o sugestie.

Wazniak96 Zobacz profil	17.03.2013, 14:53:53 Post #4
Grupa: Zarejestrowani Postów: 550 Pomógł: 75 Dołączył: 5.06.2012 Skąd: Lębork Ostrzeżenie: (0%)	Przesyłaj dane przez _POST a nie _GET, czyli ukryty formularz.

NetBeans Zobacz profil	17.03.2013, 15:08:04 Post #5
Grupa: Zarejestrowani Postów: 56 Pomógł: 4 Dołączył: 18.01.2012 Ostrzeżenie: (0%)	Dokładnie. Takie incudowanie plików przez zmienną GET jest bardzo niebezpiecznym rozwiązaniem. Szerzej zostało to opisane tutaj: Temat: Bezpieczenstwo skryptow PHP wraz z opisem jak to lepiej rozwiązać.

-php_new_site-	17.03.2013, 15:16:19 Post #6
Goście	Dzięki, Dotychczas robiłem to tak: if($page['3'] == 'cos'){ include blabla.php itd itd } else { include 404.php } Więc to jest bezpieczne. Ale chcę jakoś zoptymalizować adresy URL - dlatego myślę jak to zmienić. A co do ukrytego formularza to nie wiem jak to zrealizować - proszę o jakiś przykład.

Wazniak96 Zobacz profil	17.03.2013, 15:40:15 Post #7
Grupa: Zarejestrowani Postów: 550 Pomógł: 75 Dołączył: 5.06.2012 Skąd: Lębork Ostrzeżenie: (0%)	Ja tam też przez _GET jade i jakoś włamu nie miałem. Wystarczy dać file_exists. Co do ukrywania to: [HTML] pobierz, plaintext <form action="..."> <input type="hidden" name="nazwa" value="wartość" /> </form> [HTML] pobierz, plaintext I wtedy robisz przycisk wyślij jako button. Ten post edytował Wazniak96 17.03.2013, 15:41:33

Posio Zobacz profil	17.03.2013, 16:25:12 Post #8
Grupa: Zarejestrowani Postów: 417 Pomógł: 44 Dołączył: 23.06.2011 Ostrzeżenie: (0%)	@UP może zwyczajnie nikt nie próbował się nawet włamać na twoją stronę ?

Wazniak96 Zobacz profil	17.03.2013, 20:10:03 Post #9
Grupa: Zarejestrowani Postów: 550 Pomógł: 75 Dołączył: 5.06.2012 Skąd: Lębork Ostrzeżenie: (0%)	Wykryłem dwie próby "włamu", jednak były to dzieci pseudo programiści. Nom i trzecią przez curla na formularz logowania. W każdym razie skoro piszecie, że file_exists nie wystarcza, w przyszłości postaram się to poprawić ;p

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 07:36

Hosting zapewnia

Forum PHP.pl