Sidebar

Вопрос тем кто шарит в PHP

  • Раздел «On-Line» — часть данного форума, поэтому следует руководствоваться в первую очередь [URL=/threads/pravila-foruma.17042/]Правилами Форума[/URL] при написании сообщений и создании тем. Помимо этого, есть особые пункты настоящего раздела.

    0. Для чего нужен настоящий раздел? Для того, чтобы форумчане могли ознакомиться с интересными сайтами и онлайн-сервисами в безграничных просторах интернетов, похвастаться своими домашними страничками, обсудить нюансы создания сайтов.

    1. Корректно называйте тему: указывайте адрес сайта в названии темы, либо пишите чья же это домашняя страница (HP).

    2. Прежде чем создавать тему, воспользуйтесь поиском. Вполне возможно, что интересующий вас сайт уже обсуждался. В таком случае, свои мысли нужно писать именно туда, а не плодить одинаковые темы. Дельные сообщения для поднятия старых тем не запрещены. Бесполезные же запрещены и в новых темах. Убедившись в отсутствии темы, смело создавайте свою.

    3. Запрещается обсуждение взлома паролей почты, форумов, других подобных сервисов.

    4.2 В настоящем разделе действует особое правило «4.2». Запрещены сообщения, содержащие вызывающе неверную либо вызывающе неверно интерпретированную информацию, способную привести к развитию нездоровой дискуссии. Мы уважаем чужое мнение, но оставляем за собой право удалять сообщения, безаппеляционно сообщающие вызывающе неверные факты.

mr.klon

New member
06.10.05
201
38
Вопрос тем кто шарит в PHP

В связи с перездом на нормальный хостинг решил переделать свой сайт на PHP. Почитал несколько учебников и родил вот такой код:
(вся база находиться в ХТМЛ файлах. Они содержат только инфо, которая выводиться на шаблон через index.php)
index.php
Код:
<?php
$page_tpl = "tpl.html"; //Файл шаблона
$page_err = "<b>ОШИБКА!</b> Невозможно отoбразить страницу"; //текст вывода о шибке
function foo ($in) {
if ($in != "") {$out=$in;}
else {$out="in.html";} return $out;}
$file_name = foo($QUERY_STRING) ; 
if (is_readable($file_name)) {
$r=fopen($file_name,'r'); 
$text_name=fgets($r,filesize($file_name));//читает 1 cтроку HTML, где название 
$text_autor=fgets($r,filesize($file_name));//автор
$text_category=fgets($r,filesize($file_name));//категория
$text_cnt=fread($r,filesize($file_name));// сам текст
fclose($r); 
$site_data = date("d F Y "); 
} else { $text_cnt = $page_err ; }
include $page_tpl;
?>
Вот сам ХТМЛ файл:
Модель жигули
Mr.klon
Мои модели

lalalalalalalalalalalalalalalalalalalalalalalalalala
lalalalalalalalalalalalalalalalalalalalalalalalalala
lalalalalalalalalalalalalalalalalalalalalalalalalala
lalalalalalalalalalalalalalalalalalalalalalalalalala
lalalalalalalalalalalalalalalalalalalalalalalalalala
lalalalalalalalalalalalalalalalalalalalalalalalalala
lalalalalalalalalalalalalalalalalalalalalalalalalala
lalalalalalalalalalalalalalalalalalalalalalalalalala


Код извращенский, но вот хотел спросить ваше мнение на счет его безопасности. И можно-ли это исправить?
ЗЫ: я не программер, так что обьячняйте попроще:bigsmile:
 

1m.dm

<geek/>
VIP
25.06.04
3 028
38
2
0
Kiev
  • Серебряная медаль 332
ужас. не хочу даже править.. сорри. тут нужно переписывать всё!

P.S. И лучше не свети этот код, если юзаешь его у себя на паге..
 

mr.klon

New member
06.10.05
201
38
Нет, но почему-же ВСЕ? Работает-же, просто нужно подправить безопасность скрипта. Мне не нужен ПХПНУКЕ или что там еще...
 

MSteam

VIP
VIP
09.10.05
5 111
36
  • Золотая медаль 221
  • Золотая медаль 315
  • Серебряная медаль 145
1m.dm сказав(ла):
P.S. И лучше не свети этот код, если юзаешь его у себя на паге..
Помню у меня на сервере были проблемы с ПХП, так вместо готовой страницы, выводился исходный код=(
Вот уж страшновато стало=)
 

Game Server

Доноры Красавчики

Користувачі онлайн