Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Budowa portalu kilka pytań
Forum PHP.pl > Forum > Przedszkole
php_new_site
17.03.2013, 12:43:22
Witam,
Mam kilka pytań do osób, które znają się na rzeczy.
jestem w trakcie budowania 'serwisu' - artykuły, kategorie, użytkownicy, itd.

Na razie include`uje odpowiednie pliki za pomocą zmiennej w adresie.
Jednak chciałbym aby adresy URL były przejrzyste. Oczywiście używam już mod_rewrite.

Wyświetlanie podkategorii:
alias/id/kategoria.html
Wyświetlanie artykułów z kategorii:
alias/id/artykuly.html
Wyświetlanie pojedynczego artykułu:
alias_artykulu/id/alias_kategori/artykul.html
Wyświetlanie profilu usera:
alias_usera/uzytkownik.html

Macie jakieś propozycje?
P.S. Nie korzystam z żadnego frameworka.
CuteOne
17.03.2013, 13:05:48
Propozycje czego bo nie bardzo rozumiem... ?
php_new_site
17.03.2013, 13:11:30
Propozycje, jak mogą inaczej wyglądać URLe by były bardziej przejrzyste...
A może zamiast ostatniej zmiennej w adresie - która decyduje o include - obciążyć tym MySQL (czyli przy każdym linku w bazie byłby też typ: artykul, kategoria, itd) i na podstawie typu include`ować pliki?
Proszę o sugestie.
Wazniak96
17.03.2013, 14:53:53
Przesyłaj dane przez _POST a nie _GET, czyli ukryty formularz.
NetBeans
17.03.2013, 15:08:04
Dokładnie. Takie incudowanie plików przez zmienną GET jest bardzo niebezpiecznym rozwiązaniem. Szerzej zostało to opisane tutaj: Temat: Bezpieczenstwo skryptow PHP wraz z opisem jak to lepiej rozwiązać.
php_new_site
17.03.2013, 15:16:19
Dzięki,
Dotychczas robiłem to tak:
if($page['3'] == 'cos'){
include blabla.php
itd
itd
} else {
include 404.php
}
Więc to jest bezpieczne.
Ale chcę jakoś zoptymalizować adresy URL - dlatego myślę jak to zmienić.
A co do ukrytego formularza to nie wiem jak to zrealizować - proszę o jakiś przykład.
Wazniak96
17.03.2013, 15:40:15
Ja tam też przez _GET jade i jakoś włamu nie miałem. Wystarczy dać file_exists.

Co do ukrywania to:
[HTML] pobierz, plaintext 
  1. <form action="...">
  2. 	<input type="hidden" name="nazwa" value="wartość" />
  3. </form>
[HTML] pobierz, plaintext


I wtedy robisz przycisk wyślij jako button.
Posio
17.03.2013, 16:25:12
@UP może zwyczajnie nikt nie próbował się nawet włamać na twoją stronę ? smile.gif
Wazniak96
17.03.2013, 20:10:03
Wykryłem dwie próby "włamu", jednak były to dzieci pseudo programiści. Nom i trzecią przez curla na formularz logowania. W każdym razie skoro piszecie, że file_exists nie wystarcza, w przyszłości postaram się to poprawić ;p
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.