php komponenty (diskuse)

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Google I/O 2025

včera 18:11 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Red Hat Summit 2025

včera 15:22 | Komunita

V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux 10

včera 15:00 | Nová verze

Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Home Assistant Community Day

včera 12:22 | Pozvánky

Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

jose17 | Komentářů: 0

Have I Been Pwned 2.0

včera 04:44 | IT novinky

Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

Ladislav Hagara | Komentářů: 14

Microsoft představil textový editor Edit bežící v terminálu

19.5. 23:22 | Zajímavý software

Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 7

Windows Subsystem for Linux je nově open source

19.5. 22:22 | Zajímavý software

V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Turris Sentinel – co přinesl rok 2024

19.5. 13:11 | Zajímavý článek

Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

Ladislav Hagara | Komentářů: 1

GIMP 3.0.4

19.5. 12:44 | Nová verze

Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Vivaldi 7.4

19.5. 12:33 | Nová verze

Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (60%)

python (23%)

perl (9%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (6%)

Celkem 47 hlasů

Komentářů: 5, poslední včera 20:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Denicek_programatora / php komponenty / php komponenty (diskuse)

Štítky: Apache, databáze, HTML, KDE, mod_rewrite, PHP, programování, textové editory, Vim, web, XML

Nástroje: Začni sledovat (1) ?

Vložit další komentář

12.1.2007 11:52 Martin Keder
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Nevím, připadá mi, že include s parametrem uvedeným u URI je potenciální bezpečnostní díra. Celkem v pohodě se tak můžu dostat i jinam, než se očekává. Radil bych to řešit spíš pomocí pole, které bude mít v klíčích povolené hodnoty.

12.1.2007 13:21 repli
Rozbalit Rozbalit vše Re: php komponenty

vetsina webhostingu ma vyrazene includovani url adres a pak by melo stacit zajistit aby se tam nikdy nedostalo ../

12.1.2007 12:43 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak tak, urcite nepripojovat to, co se posle jako parametr. Ja bych pouzil reseni:

switch($parametr):
  case 'p1':
    include('./Inc/soubor1.php');
  break;
  case 'p2':
    include('./Inc/soubor2.php');
  break;
  case 'p3':
    include('./Inc/soubor3.php');
  break;
  default:
    echo 'Chybny parametr'; exit;
endswitch;

Samozrejme osetreni chyby atp. je treba napsat tak, aby to bylo podle predstav ...

12.1.2007 13:21 Martin Keder
Rozbalit Rozbalit vše Re: php komponenty

Switch ma tu nevyhodu, ze se musi konfigurovat zasahem do kodu. Radeji bych to udelal tak, ze si udelam konfiguracni soubor, ve kterem zalozim pole. To bude mit prvky ve formatu hodnota_URL_parametru -> pripojovany_soubor. Pak staci jen overit existenci klice a smele includovat.

12.1.2007 13:53 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: php komponenty

- switch: toto určite nie, radšej:

$map = array (
  'p1' => 'inc/service1.php',
  'p2' => 'inc/service2.php',
   ...
);

a funkcia array_key_exists

- "konfiguračný súbor": v tom prípade bude bezpečné, ak budete vstupný parameter kontrolovať, napr, nesmie obsahovať iné znaky ako "[-.a-zA-Z0-9]"

12.1.2007 13:56 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: php komponenty

To je něco takového co jsem hledal, akorát že lepší to bude asi dát do databáze, ještě přemýšlím jestli by to nešlo udělat úplně bez includování, že zavolám funki, která se rozhodne zavolá podle com=neco a zavolá to neco.

12.1.2007 14:18 Martin Keder
Rozbalit Rozbalit vše Re: php komponenty

No, vzhledem k tomu, že stejně bude potřeba udělat konfigurák pro připojení k databázi, neváhal bych tam přidat i výše zmíněné pole. Ušetří se tím pár dotazů.

12.1.2007 15:42 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: php komponenty

Ale zase by se zkomplikovalo přidání dalších komponent :-(

. Kdybych tam udělal instalátor, tak mi komponentu do databáze přidá jednoduše, zatímco do souboru by už to bylo složitější.

12.1.2007 15:52 rgb | skóre: 2 | blog: rgblog
Rozbalit Rozbalit vše Re: php komponenty

pole a vypisovani vsech moznosti je naprosto zbytecny, bohate staci osetrit parametr na vyskyt nechtenych znaku:

if (!preg_match("/^[a-z0-9\-]+$/i", $parametr)
{
        header('HTTP/1.1 404 No hackers please');
        exit();
}

12.1.2007 18:20 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Switch sem daval proto, ze autor mel uvedeno if - else ... tudiz sem usoudil, ze bude pridavat dalsi moznosti a chtel jsem jej navest na switch, misto if - else {if - else}, pripadne if - elseif - elseif ... switch me pripada "cistsi" - citelnejsi.

Co se tyka pouziti nejakeho "konfiguraku" - at uz pole, objektu, XML, databaze nebo ja nevim ceho, jiste je to dobry napad. Ja pouzivam obe varianty, v zavislosti na tom, co se mi zda v danem okamziku lepsi. Nekdy mi prijde vhodnejsi napr. ten switch, jindy konfiguracni soubor ... to si musi kazdy zvazit.

13.1.2007 01:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Includovat všecko do jednoho souboru je pěknej humus. Udělej si adresář, kde budou jen "knihovny", tj. deklarace trid a tela funkci, co neco delaji. Pak pro kazdou akci udelej jeden soubor, ktery si includne co potrebuje. Jednoduche "hello world" by mohlo vypadat tedy takto:

hello_world.php:

<?
require_once 'lib/page.php';
$pg = new Page();
$pg->data['text'] = "hello world";
$pg->render();
?>

A v lib/page.php bude veskery kod, ktery uplaca html kod stranky a treba i jednoduchy sablonovaci system. Ten u sveho posledniho webu delam tak, ze lib/page.php si includne template/neco.php, kde je kopec html doplneny o <? echo $d['neco'];?>. Je to jednoduche a prakticke. V sablonach pak muze byt i slozitejsi kod treba na vykresleni tabulky, ale je dobre udrzovat poradek a udrzovat oddelene vykreslovani a logiku aplikace.

Hello world ! Segmentation fault (core dumped)

13.1.2007 11:40 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: php komponenty

Proc byto mel byt humus? Mne naopak pripada "cistsi", prehlednejsi a uzitecnejsi prepsat ten tvuj hello world nejak takhle:

hello_world.php:

<?
$pg->data['text'] = "hello world";
......
?>

index.php:

<?
require_once 'lib/page.php';
$pg = new Page();
require('hello_world.php'); // Zde by mohl byt ten switch, apod...
$pg->render();
?>

Mozna jsem te jen nepochopil, ale takhle mi to osobne vyhovuje mnohem vic a nemusim v kazdym skriptu typu "hello_world.php" psat to same dokola ;-)

13.1.2007 13:01 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: php komponenty

Toho co se opakuje v každém souboru je málo – jeden require_once pro každou použitou knihovnu a jedno vytvoření objektu. Na oplátku vidíš v jednom souboru naprosto všecko, co ta která část aplikace používá a přehlednost jednotlivých části je úplně někde jinde. Hlavně pro ty, ktří to budou luštit po tobě – include je jen jednosměrná vazba, takže dohledávat to v opačném směru je velmi obtížné.

Dále taky dostaneš zadarmo hezčí URL. Přidání něčeho, co nepoužívá index.php nenaruší návrh celé aplikace a výjimky celkově se dělají daleko pohodlněji. Taky je výrazně menší šance, že jedna úprava někde ovlivní něco úplně jiného. A počkej až se ti to trošku rozroste.

Hello world ! Segmentation fault (core dumped)

13.1.2007 13:17 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: php komponenty

Ja pracuji na hodne velkem projektu (teda bude hodne velkej) timto zpusobem a prave, ze mi prijde, ze v tom je velice hezkej poradek. A prijde mi i tak nejak lepsi, kdyz se prave pouziva jen a pouze index.php, nez to mit rozestrkany vsude mozne... takhle mam sjednoceny osetreni vstupu, zpracovani vystupu, apod.. a nemusim to upravovat vsude mozne..

Argument hezci URL bych rekl, ze v tomto pripade docela pada, jelikoz reseni pres index.php + mod_rewrite je neomezene ;-)

PS: Je jasny, ze se o tom moc neda debatovat, jelikoz je to kazdymu podle vkusu ;-)

13.1.2007 15:12 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: php komponenty

Právě tyhle ošetření všeho možného ti udělá ta jedna knihovna, kterou si napíšeš. A rozstrkaný to nemáš všude možně, ale úplně stejně jako když použiješ jen index.php + includy jednotlivých modulů.

Klíčový rozdíl je ten, že při použití index.php+include nevidíš z includovaného souboru co mu index.php předává a kde se to inicializuje. Kdežto pokud máš pro každou funkci jeden soubor, který si includne co potřebuje, tak to vidíš a máš v tom přehled. Což ti hodně usnadní orientaci v kódu a dohledávání chyb. V tom ostatním to vyjde skoro nastejno.

ps: Dělám na jednom projektu, který používá právě index.php+include a má >100K řádek.

Hello world ! Segmentation fault (core dumped)

13.1.2007 18:24 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: php komponenty

Tak kdyz vim, ze je kolem meho skriptu, ktery includuju do indexu jen ten obsah indexu, tak prave mam velkej prehled o tom, co mam ve skriptu za promenne ;-)