Расширения .inc и .tpl

А тем и не устраивает.Я имеел ввиду насчёт .tpl
Я хачу отделить шаблон от кода,и приэтом не делать Fopen fread replace.
А место этого всего хотелось бы иметь одну функцию.Которая хагрузить в переменую шаблон или что-то подобное.

Допустим есть цикл вывода сообщений гостевухи...
И что мешает создать отдельный файл окантовки ОДНОГО сообщения c html/php-тегами и абсолютно любым расширением *.tpl, *.dat, *.txt, *.php, *.abcderasshirenie, *.xxx..... и заинклюдить его в цикл? Я так и поступаю.. Кстати в папке с темплейтами таких файлов немало.. Так вот к чему файл принадлежит можно указать (для себя) не только в имени, но и в его расширении... Например "wievmsg.gbook" и "wievmsg.forum".....

-----
Шта? Репозиторий?

При этом, правда, не стоит забывать о безопасности. В частности, о типах файлов, обрабатываемых веб-сервером.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Это всего-лишь принятые обозначения, что если расширение .tpl - постороннему программисту это говорит о том, что внутри шаблон, если .inc - то подгружаемый php-код. Ничего не изменится, если вы назовёте файл .jsdg и будете его подгружать, просто так не принято.

зы
Жесть, ребят

Если файлы именно инклюдить\рекурить то тип файла не имеет значения, его содержимое вставляется как текст в тело скрипта с инклюдой.. А потом в .htaccess пишем запреты и все путем.. Самое приятное что если в главном файле идет чистый код, а во вставляемом хтмл/php-теги (пример: <tr><td><? print $peremennaya; ?></td></tr>), или просто хтмл,
никакой ошибки не возникает..

Представляете:

index.рнр

-----
Шта? Репозиторий?

А речь не об ошибке.
А о распространенной халатности среди разработчиков - выложить *.inc (ну и любое другое, что воспримется веб-сервером как текстовый контент) в доступное (через веб) пользователю место, и потом удивляться откуда пользователи знают например, пароли к БД (ну, например, head.inc с коннектом к БД, подключающийся везде и лежащий в том же каталоге, где и остальные скрипты).

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

А я к тому что если написать так:

-----
Шта? Репозиторий?

Шаблоны и инклуды можно и даже нужно (а я бы даже требовал) использовать. Но нужно при этом не навредить безопасности.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

По поводу .inc файлов я солидарен с eugen, он говорит о том, что apache надо конфигурировать так, что бы .inc файлы не считались текстовыми (их содержимое что бы не отдавалось сразу клиенту), потому как в них могут быть данные, не предназначенные для просмотра пользователем (довольно популярно в .inc пихать конфиг для соединения с базой данных). Если apache не настроен и пользователь запросит файл напрямую (в браузере введёт http://somesite.ru/includes/config.inc, например) - ему покажется всё содержимое файла:

Я ведь конкретизировал для чего именно я так делаю.. И что с того? Набрал кто-то полный путь, посмотрел, и что увидел? Ничего! Там .htaccess про эти расширения отписан!

-----
Шта? Репозиторий?

DeepVarvar, вы читаете, что вам пишут ?

Какойто оффтопик развели уж извините
Что же тут сложного, *.TPL - шаблон (Или файл турбо паскаля , а *.INC - внешнаяя библиотека так сказать, и все это текстовые файлы (Если не использовался Zend Compiler или чтото сходное)
Насчет безопасности тут все также как и с файлами *.PHP - забыл поставить AddHandler - пользователь получил исходник, правда их на выполнение ставить не надо
Кстати с таким же успехом можно юзать XSL-шаблоны, если понимаете в них хорошо и можете их парсить

P.S. Всех со старым новым годом

(Отредактировано автором: 14 Января, 2009 - 12:01:07)

С новым годом.

-----
Truly yours, Sasha.