php komponenty (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

včera 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 5

Trumpova administrativa jedná o možném převzetí podílu v Intelu

včera 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

včera 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 9

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 15

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Go 1.25

13.8. 04:22 | Nová verze

Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 396 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Denicek_programatora / php komponenty / php komponenty (diskuse)

Štítky: Apache, databáze, HTML, KDE, mod_rewrite, PHP, programování, textové editory, Vim, web, XML

Nástroje: Začni sledovat (1) ?

Vložit další komentář

12.1.2007 11:52 Martin Keder
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Nevím, připadá mi, že include s parametrem uvedeným u URI je potenciální bezpečnostní díra. Celkem v pohodě se tak můžu dostat i jinam, než se očekává. Radil bych to řešit spíš pomocí pole, které bude mít v klíčích povolené hodnoty.

12.1.2007 13:21 repli
Rozbalit Rozbalit vše Re: php komponenty

vetsina webhostingu ma vyrazene includovani url adres a pak by melo stacit zajistit aby se tam nikdy nedostalo ../

12.1.2007 12:43 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak tak, urcite nepripojovat to, co se posle jako parametr. Ja bych pouzil reseni:

switch($parametr):
  case 'p1':
    include('./Inc/soubor1.php');
  break;
  case 'p2':
    include('./Inc/soubor2.php');
  break;
  case 'p3':
    include('./Inc/soubor3.php');
  break;
  default:
    echo 'Chybny parametr'; exit;
endswitch;

Samozrejme osetreni chyby atp. je treba napsat tak, aby to bylo podle predstav ...

12.1.2007 13:21 Martin Keder
Rozbalit Rozbalit vše Re: php komponenty

Switch ma tu nevyhodu, ze se musi konfigurovat zasahem do kodu. Radeji bych to udelal tak, ze si udelam konfiguracni soubor, ve kterem zalozim pole. To bude mit prvky ve formatu hodnota_URL_parametru -> pripojovany_soubor. Pak staci jen overit existenci klice a smele includovat.

12.1.2007 13:53 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: php komponenty

- switch: toto určite nie, radšej:

$map = array (
  'p1' => 'inc/service1.php',
  'p2' => 'inc/service2.php',
   ...
);

a funkcia array_key_exists

- "konfiguračný súbor": v tom prípade bude bezpečné, ak budete vstupný parameter kontrolovať, napr, nesmie obsahovať iné znaky ako "[-.a-zA-Z0-9]"

12.1.2007 13:56 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: php komponenty

To je něco takového co jsem hledal, akorát že lepší to bude asi dát do databáze, ještě přemýšlím jestli by to nešlo udělat úplně bez includování, že zavolám funki, která se rozhodne zavolá podle com=neco a zavolá to neco.

12.1.2007 14:18 Martin Keder
Rozbalit Rozbalit vše Re: php komponenty

No, vzhledem k tomu, že stejně bude potřeba udělat konfigurák pro připojení k databázi, neváhal bych tam přidat i výše zmíněné pole. Ušetří se tím pár dotazů.

12.1.2007 15:42 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: php komponenty

Ale zase by se zkomplikovalo přidání dalších komponent :-(

. Kdybych tam udělal instalátor, tak mi komponentu do databáze přidá jednoduše, zatímco do souboru by už to bylo složitější.

12.1.2007 15:52 rgb | skóre: 2 | blog: rgblog
Rozbalit Rozbalit vše Re: php komponenty

pole a vypisovani vsech moznosti je naprosto zbytecny, bohate staci osetrit parametr na vyskyt nechtenych znaku:

if (!preg_match("/^[a-z0-9\-]+$/i", $parametr)
{
        header('HTTP/1.1 404 No hackers please');
        exit();
}

12.1.2007 18:20 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Switch sem daval proto, ze autor mel uvedeno if - else ... tudiz sem usoudil, ze bude pridavat dalsi moznosti a chtel jsem jej navest na switch, misto if - else {if - else}, pripadne if - elseif - elseif ... switch me pripada "cistsi" - citelnejsi.

Co se tyka pouziti nejakeho "konfiguraku" - at uz pole, objektu, XML, databaze nebo ja nevim ceho, jiste je to dobry napad. Ja pouzivam obe varianty, v zavislosti na tom, co se mi zda v danem okamziku lepsi. Nekdy mi prijde vhodnejsi napr. ten switch, jindy konfiguracni soubor ... to si musi kazdy zvazit.

13.1.2007 01:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Includovat všecko do jednoho souboru je pěknej humus. Udělej si adresář, kde budou jen "knihovny", tj. deklarace trid a tela funkci, co neco delaji. Pak pro kazdou akci udelej jeden soubor, ktery si includne co potrebuje. Jednoduche "hello world" by mohlo vypadat tedy takto:

hello_world.php:

<?
require_once 'lib/page.php';
$pg = new Page();
$pg->data['text'] = "hello world";
$pg->render();
?>

A v lib/page.php bude veskery kod, ktery uplaca html kod stranky a treba i jednoduchy sablonovaci system. Ten u sveho posledniho webu delam tak, ze lib/page.php si includne template/neco.php, kde je kopec html doplneny o <? echo $d['neco'];?>. Je to jednoduche a prakticke. V sablonach pak muze byt i slozitejsi kod treba na vykresleni tabulky, ale je dobre udrzovat poradek a udrzovat oddelene vykreslovani a logiku aplikace.

Hello world ! Segmentation fault (core dumped)

13.1.2007 11:40 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: php komponenty

Proc byto mel byt humus? Mne naopak pripada "cistsi", prehlednejsi a uzitecnejsi prepsat ten tvuj hello world nejak takhle:

hello_world.php:

<?
$pg->data['text'] = "hello world";
......
?>

index.php:

<?
require_once 'lib/page.php';
$pg = new Page();
require('hello_world.php'); // Zde by mohl byt ten switch, apod...
$pg->render();
?>

Mozna jsem te jen nepochopil, ale takhle mi to osobne vyhovuje mnohem vic a nemusim v kazdym skriptu typu "hello_world.php" psat to same dokola ;-)

13.1.2007 13:01 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: php komponenty

Toho co se opakuje v každém souboru je málo – jeden require_once pro každou použitou knihovnu a jedno vytvoření objektu. Na oplátku vidíš v jednom souboru naprosto všecko, co ta která část aplikace používá a přehlednost jednotlivých části je úplně někde jinde. Hlavně pro ty, ktří to budou luštit po tobě – include je jen jednosměrná vazba, takže dohledávat to v opačném směru je velmi obtížné.

Dále taky dostaneš zadarmo hezčí URL. Přidání něčeho, co nepoužívá index.php nenaruší návrh celé aplikace a výjimky celkově se dělají daleko pohodlněji. Taky je výrazně menší šance, že jedna úprava někde ovlivní něco úplně jiného. A počkej až se ti to trošku rozroste.

Hello world ! Segmentation fault (core dumped)

13.1.2007 13:17 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: php komponenty

Ja pracuji na hodne velkem projektu (teda bude hodne velkej) timto zpusobem a prave, ze mi prijde, ze v tom je velice hezkej poradek. A prijde mi i tak nejak lepsi, kdyz se prave pouziva jen a pouze index.php, nez to mit rozestrkany vsude mozne... takhle mam sjednoceny osetreni vstupu, zpracovani vystupu, apod.. a nemusim to upravovat vsude mozne..

Argument hezci URL bych rekl, ze v tomto pripade docela pada, jelikoz reseni pres index.php + mod_rewrite je neomezene ;-)

PS: Je jasny, ze se o tom moc neda debatovat, jelikoz je to kazdymu podle vkusu ;-)

13.1.2007 15:12 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: php komponenty

Právě tyhle ošetření všeho možného ti udělá ta jedna knihovna, kterou si napíšeš. A rozstrkaný to nemáš všude možně, ale úplně stejně jako když použiješ jen index.php + includy jednotlivých modulů.

Klíčový rozdíl je ten, že při použití index.php+include nevidíš z includovaného souboru co mu index.php předává a kde se to inicializuje. Kdežto pokud máš pro každou funkci jeden soubor, který si includne co potřebuje, tak to vidíš a máš v tom přehled. Což ti hodně usnadní orientaci v kódu a dohledávání chyb. V tom ostatním to vyjde skoro nastejno.

ps: Dělám na jednom projektu, který používá právě index.php+include a má >100K řádek.

Hello world ! Segmentation fault (core dumped)

13.1.2007 18:24 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: php komponenty

Tak kdyz vim, ze je kolem meho skriptu, ktery includuju do indexu jen ten obsah indexu, tak prave mam velkej prehled o tom, co mam ve skriptu za promenne ;-)