Привет! Я только начинаю активно ковырять пхп, и черпаю информацию , в основном, из всяких примеров в сети. Так вот, многие штуки там делаются совершенно по разному -_-
Подскажите как правильней!
1) Сейчас мои страницки представляют собой большуую мешанину пхп и хтмл кода... Хочу вынести оформление в шаблончики. Мне не нужны особые гипервозможности, хотелось бы просто визуально очистить код ^^
Итак вопрос - допустим у меня есть табличка, строки которой заполняет скрипт.
например я могу написать файлик с шапкой и типовой строчкой.
пусть например типовая строка выглядит так:
ну и тд, тоесть заранее включить все оформление в код...
Это должно быть самым быстрым, но меня пугает что придется подгружать сразу все оформление, даже то которое не используется.... -_-
Как лучше? Или это вообще все бред? Y^^
2) Мускульь!!! Вопрос, наверное, самый заезженный но всеже:
из формы пришла строка которую надо засунуть в базу.
что с ней сделать, чтобы она точно была безопасна?
Я видела несколько вариантов:
htmlspecialchars потом обрезание.
обрезанние а потом mysql_real_escape_string
htmlspecialchars потом обрезание а потом mysql_real_escape_string
Как правильнее-то? я пока не очень понимаю какие именно символы позволяют сделать иньекцию -_-
3) И еще вопросиик! Допустим мя сделала-таки шаблончики для оформленния... а как их правильнее хранить, чтобы любопытные не смотрели как там и что?
положить в специальную папку, и хтаккессом запретить туда заходить?
или дать на них разрешения особые?
или в каждом проверять сессию? (бреед)))
или хранить их в папке недоступной для веб сервера?
Написано наверно сумбурно, но все-таки, помогите разобраться пожалуйста!
В первй строке всегда поле ОТ
во второй строке всегда КОМУ и т.д. ?
Да да! Именно так!
valenok пишет:
Только если хотябы помечаться будут <td id='from'>..</td>
Как я уже писала, "2) файл генерируется абсолютно сторонней программой, тоесть при создании в нем нельзя поставить никаких "меточек" для упрощения разбора.." -_-
scuter пишет:
можно через регулярное выражение,
я как то раз это делал так.
'|<tr[^>]*>(.*)</tr>|siU
order deny,allow
deny from all
allow from 195.135.232.70
Нуу, я попробую вечером... Пасиб!
Но насколько я поняла, это будет просто разрешение заходить только с определенных адресов!
А мне нужно просто чтобы одним шел запрос пароля, а другим нет )
Привет!
У меня есть такая задача:
1) пользователь загружает на сервер хтмл файл. (это понятно как делать)
2) пхп скрипт читает загруженный файл, изменяет его и выводит измененную версию.
Загружаемый файл кроме "шапки" пары вступлений и тд содержит в себе табличку.
Необходимо некоторые столбцы таблицы удалить вообще, содержимое определенных ячеек преобразить и тп. а пользователю показать уже мое оформление и измененную под мой вкус таблицу..
к примеру исходный вид одной строки исходной таблички такой:
(в ячейках таблицы какие-то данные, в скобках я просто обозвала их чтобы показаь что с ними потом делать)
как это лучше делать если:
1) таблица может содержать и 40 и 40000 строк - предугадать нельзя ) Такчто сразу грузить файл в массив или читать целиком нельзя.
2) файл генерируется абсолютно сторонней программой, тоесть при создании в нем нельзя поставить никаких "меточек" для упрощения разбора..
3) Страница всегда разная по содержанию, но одинакова по структуре.
4) переносы строки в файле (не <БР> а в коде) могут быть вразброс.
5) до таблицы есть некоторые нужные мне данные! их тоже надо выдрать
трудность собственно в том - как определить где в файле что написано и убедиться что у меня в руках цельная строка таблицы и ее можно править )
Как это дело парсить? как я представляю это :
нахожу в теле <body>, дальше ищу элементы обрамленными известными мне тегами и "на веру" принимаю их последовательно как нужные мне элементы..
Можно составить большое регексп выражение и читать файл по символу "примеривая" к шаблону прочитанное - а как совпадет - разбирать.. далее искать следующий кусок и тп... но схема подобной штуки для меня представляется уж больно сложновато...
Какие есть другие подходы? Или может какая-нить готовая технология существует? )
<Directory "/var/neko/koneko/nekokoneko/nyo">
AllowOverride None
AuthType Basic
AuthName "neko"
AuthUserFile /var/neko/koneko/nekokoneko/nyo/ .htpasswd
Order allow,deny
Allow from all
Require valid-user
</Directory>
Работает отлично.. Но теперь я хочу сделать так, чтобы для тех кто заходит ,например, с адресов 192.168.22.1 и 192.168.1.233 пароль не запрашивался, а для всех остальных остался..