Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Include
Forum PHP.pl > Forum > Przedszkole
GoON
6.10.2009, 17:16:20
Witam. Dopiero się zabieram za naukę PHP. Trochę już na ten temat poczytałem (przejżałem mały kurs z pc worlda i przeczytałem sporo tematów na forach), a to głównie w celu znalezienia jak najbezpieczniejszej, a zarazem namniej upierdliwej metody na inkludowanie. Ostatecznie znalazłem to co prezentuję poniżej. Wydaje się on na tyle bezpieczny, żebym nie musiał się obawiać hackerskich sztuczek. Jednak dla uspokojenia moego podejżliwego umysłu postanowiłem się spytać 'ekspertów' co sądzą o tym rozwiązaniu:
[PHP] pobierz, plaintext 
  1. <?
  2. if (!empty($_GET['id'])) { 
  3. $name = urldecode($_GET['id']); 
  4. $reg = '/^[a-zA-Z0-9]+$/'; 
  5. if (preg_match($reg, $name)) { 
  6. if (file_exists($name.'.txt')) { 
  7. include($name.'.txt'); 
  8. }else{ 
  9. echo 'Taka strona nie istnieje!\nSprawdź adres i wpisz go ponownie.'; 
  10. } 
  11. }else{ 
  12. echo 'Użyto niedozwolonych znaków!\nSprawdź adres i wpisz go ponownie.'; 
  13. } 
  14. }else{ 
  15. include('powitanie.txt'); 
  16. }
  17. ?>
[PHP] pobierz, plaintext

Mam też pytania:
  1. Czy można ten kod jeszcze skrócić
  2. Czy WR można skrócić do postaci ^[a-Z0-9]+$, lub (tu nie mam pewności, czy gdziekolwiek tak można tongue.gif ) ^[a-9]+$
  3. Czy \n działa w echo (dodałem je akurat ja, więc mam dylemat) i czy ten ukośnik jest w dobrą stronę
  4. I jeszcze raz się spytam: czy jest on bezpieczny.

Nie chcę kozystać z nowej metody (PHP jest dla mnie nowością tongue.gif ), póki nie upewnię się, czy jest wszystko poprawnie, i póki nie mam .tpl'i z układem smile.gif
Aha, czy są jakieś usprawniacze, żebym mógł je wykożystać do dynamiczne zmiany keywords, description i title? Tak abym nie musiał twożyć dodatkowyh plików .tpl (domyślam się, że istnieją jakieś funkcje, które przesyłają zmienne w wyznaczone miejsce w kodzie).
Proszęo wypowiedź w sprawie kodu i choćby linki do odpowiednich artykułów i tematów na forach (ja nawet nie wiem pod jakim hasłem szukać).
Fifi209
6.10.2009, 17:41:03
Kod wygląda na bezpieczny. Czy można skrócić - usunąć entery laugh.gif

Cytat
Aha, czy są jakieś usprawniacze, żebym mógł je wykożystać do dynamiczne zmiany keywords, description i title?

np. Smarty
GoON
6.10.2009, 19:25:38
A co z tym wyrażeniem regularnym? Można go skrócić do jednej z podanych przeze mnie postaci? I tak pewnie pokombinuję, żeby odrzucało jedynie kropki "." i ukośniki, albo dodam myślniki i podkreślniki (są przydatne przy wieloczłonowych nazwach winksmiley.jpg ), chciałem jedna z ciekawości wiedzieć, czy a-Z jest poprawną formą (lub a-0) bo wszędzie jest podawane tylko to: a-zA-Z, dla PHP tongue.gif

Aha... I dzięki za podpowiedź ze Smartami. Poszukam czegoś na googlach. Zawsze czegoś się nauczę smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.