php komponenty (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 17:11 | Humor

Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

Ladislav Hagara | Komentářů: 1

Debian Lomiri Tablet

dnes 16:11 | Komunita

Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

Ladislav Hagara | Komentářů: 0

Pwn2Own Ireland 2025

včera 17:11 | IT novinky

Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

Ladislav Hagara | Komentářů: 3

Novinky z vývoje Asahi Linuxu – říjen 2025 / Linux 6.17

včera 13:33 | Komunita

Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

Projekt Patina, implementace UEFI firmwaru v Rustu

25.10. 15:44 | Zajímavý software

Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

Ladislav Hagara | Komentářů: 0

Datacentra využívají pro napájení AI staré proudové motory

25.10. 05:11 | Zajímavý článek

Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

karkar | Komentářů: 9

Typst 0.14

24.10. 19:55 | Nová verze

Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

Ladislav Hagara | Komentářů: 0

Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů

24.10. 13:33 | Bezpečnostní upozornění

Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

Ladislav Hagara | Komentářů: 21

Nefunkční automatická aktualizace Ubuntu 25.10

24.10. 13:22 | Upozornění

V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

Ladislav Hagara | Komentářů: 13

VST 3 nově pod licencí MIT

24.10. 04:55 | Komunita

VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (18%)

Celkem 279 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Denicek_programatora / php komponenty / php komponenty (diskuse)

Štítky: Apache, databáze, HTML, KDE, mod_rewrite, PHP, programování, textové editory, Vim, web, XML

Nástroje: Začni sledovat (1) ?

Vložit další komentář

12.1.2007 11:52 Martin Keder
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Nevím, připadá mi, že include s parametrem uvedeným u URI je potenciální bezpečnostní díra. Celkem v pohodě se tak můžu dostat i jinam, než se očekává. Radil bych to řešit spíš pomocí pole, které bude mít v klíčích povolené hodnoty.

12.1.2007 13:21 repli
Rozbalit Rozbalit vše Re: php komponenty

vetsina webhostingu ma vyrazene includovani url adres a pak by melo stacit zajistit aby se tam nikdy nedostalo ../

12.1.2007 12:43 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak tak, urcite nepripojovat to, co se posle jako parametr. Ja bych pouzil reseni:

switch($parametr):
  case 'p1':
    include('./Inc/soubor1.php');
  break;
  case 'p2':
    include('./Inc/soubor2.php');
  break;
  case 'p3':
    include('./Inc/soubor3.php');
  break;
  default:
    echo 'Chybny parametr'; exit;
endswitch;

Samozrejme osetreni chyby atp. je treba napsat tak, aby to bylo podle predstav ...

12.1.2007 13:21 Martin Keder
Rozbalit Rozbalit vše Re: php komponenty

Switch ma tu nevyhodu, ze se musi konfigurovat zasahem do kodu. Radeji bych to udelal tak, ze si udelam konfiguracni soubor, ve kterem zalozim pole. To bude mit prvky ve formatu hodnota_URL_parametru -> pripojovany_soubor. Pak staci jen overit existenci klice a smele includovat.

12.1.2007 13:53 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: php komponenty

- switch: toto určite nie, radšej:

$map = array (
  'p1' => 'inc/service1.php',
  'p2' => 'inc/service2.php',
   ...
);

a funkcia array_key_exists

- "konfiguračný súbor": v tom prípade bude bezpečné, ak budete vstupný parameter kontrolovať, napr, nesmie obsahovať iné znaky ako "[-.a-zA-Z0-9]"

12.1.2007 13:56 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: php komponenty

To je něco takového co jsem hledal, akorát že lepší to bude asi dát do databáze, ještě přemýšlím jestli by to nešlo udělat úplně bez includování, že zavolám funki, která se rozhodne zavolá podle com=neco a zavolá to neco.

12.1.2007 14:18 Martin Keder
Rozbalit Rozbalit vše Re: php komponenty

No, vzhledem k tomu, že stejně bude potřeba udělat konfigurák pro připojení k databázi, neváhal bych tam přidat i výše zmíněné pole. Ušetří se tím pár dotazů.

12.1.2007 15:42 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: php komponenty

Ale zase by se zkomplikovalo přidání dalších komponent :-(

. Kdybych tam udělal instalátor, tak mi komponentu do databáze přidá jednoduše, zatímco do souboru by už to bylo složitější.

12.1.2007 15:52 rgb | skóre: 2 | blog: rgblog
Rozbalit Rozbalit vše Re: php komponenty

pole a vypisovani vsech moznosti je naprosto zbytecny, bohate staci osetrit parametr na vyskyt nechtenych znaku:

if (!preg_match("/^[a-z0-9\-]+$/i", $parametr)
{
        header('HTTP/1.1 404 No hackers please');
        exit();
}

12.1.2007 18:20 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Switch sem daval proto, ze autor mel uvedeno if - else ... tudiz sem usoudil, ze bude pridavat dalsi moznosti a chtel jsem jej navest na switch, misto if - else {if - else}, pripadne if - elseif - elseif ... switch me pripada "cistsi" - citelnejsi.

Co se tyka pouziti nejakeho "konfiguraku" - at uz pole, objektu, XML, databaze nebo ja nevim ceho, jiste je to dobry napad. Ja pouzivam obe varianty, v zavislosti na tom, co se mi zda v danem okamziku lepsi. Nekdy mi prijde vhodnejsi napr. ten switch, jindy konfiguracni soubor ... to si musi kazdy zvazit.

13.1.2007 01:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: php komponenty

Odpovědět | Sbalit | Link | Blokovat | Admin

Includovat všecko do jednoho souboru je pěknej humus. Udělej si adresář, kde budou jen "knihovny", tj. deklarace trid a tela funkci, co neco delaji. Pak pro kazdou akci udelej jeden soubor, ktery si includne co potrebuje. Jednoduche "hello world" by mohlo vypadat tedy takto:

hello_world.php:

<?
require_once 'lib/page.php';
$pg = new Page();
$pg->data['text'] = "hello world";
$pg->render();
?>

A v lib/page.php bude veskery kod, ktery uplaca html kod stranky a treba i jednoduchy sablonovaci system. Ten u sveho posledniho webu delam tak, ze lib/page.php si includne template/neco.php, kde je kopec html doplneny o <? echo $d['neco'];?>. Je to jednoduche a prakticke. V sablonach pak muze byt i slozitejsi kod treba na vykresleni tabulky, ale je dobre udrzovat poradek a udrzovat oddelene vykreslovani a logiku aplikace.

Hello world ! Segmentation fault (core dumped)

13.1.2007 11:40 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: php komponenty

Proc byto mel byt humus? Mne naopak pripada "cistsi", prehlednejsi a uzitecnejsi prepsat ten tvuj hello world nejak takhle:

hello_world.php:

<?
$pg->data['text'] = "hello world";
......
?>

index.php:

<?
require_once 'lib/page.php';
$pg = new Page();
require('hello_world.php'); // Zde by mohl byt ten switch, apod...
$pg->render();
?>

Mozna jsem te jen nepochopil, ale takhle mi to osobne vyhovuje mnohem vic a nemusim v kazdym skriptu typu "hello_world.php" psat to same dokola ;-)

13.1.2007 13:01 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: php komponenty

Toho co se opakuje v každém souboru je málo – jeden require_once pro každou použitou knihovnu a jedno vytvoření objektu. Na oplátku vidíš v jednom souboru naprosto všecko, co ta která část aplikace používá a přehlednost jednotlivých části je úplně někde jinde. Hlavně pro ty, ktří to budou luštit po tobě – include je jen jednosměrná vazba, takže dohledávat to v opačném směru je velmi obtížné.

Dále taky dostaneš zadarmo hezčí URL. Přidání něčeho, co nepoužívá index.php nenaruší návrh celé aplikace a výjimky celkově se dělají daleko pohodlněji. Taky je výrazně menší šance, že jedna úprava někde ovlivní něco úplně jiného. A počkej až se ti to trošku rozroste.

Hello world ! Segmentation fault (core dumped)

13.1.2007 13:17 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: php komponenty

Ja pracuji na hodne velkem projektu (teda bude hodne velkej) timto zpusobem a prave, ze mi prijde, ze v tom je velice hezkej poradek. A prijde mi i tak nejak lepsi, kdyz se prave pouziva jen a pouze index.php, nez to mit rozestrkany vsude mozne... takhle mam sjednoceny osetreni vstupu, zpracovani vystupu, apod.. a nemusim to upravovat vsude mozne..

Argument hezci URL bych rekl, ze v tomto pripade docela pada, jelikoz reseni pres index.php + mod_rewrite je neomezene ;-)

PS: Je jasny, ze se o tom moc neda debatovat, jelikoz je to kazdymu podle vkusu ;-)

13.1.2007 15:12 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: php komponenty

Právě tyhle ošetření všeho možného ti udělá ta jedna knihovna, kterou si napíšeš. A rozstrkaný to nemáš všude možně, ale úplně stejně jako když použiješ jen index.php + includy jednotlivých modulů.

Klíčový rozdíl je ten, že při použití index.php+include nevidíš z includovaného souboru co mu index.php předává a kde se to inicializuje. Kdežto pokud máš pro každou funkci jeden soubor, který si includne co potřebuje, tak to vidíš a máš v tom přehled. Což ti hodně usnadní orientaci v kódu a dohledávání chyb. V tom ostatním to vyjde skoro nastejno.

ps: Dělám na jednom projektu, který používá právě index.php+include a má >100K řádek.

Hello world ! Segmentation fault (core dumped)

13.1.2007 18:24 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: php komponenty

Tak kdyz vim, ze je kolem meho skriptu, ktery includuju do indexu jen ten obsah indexu, tak prave mam velkej prehled o tom, co mam ve skriptu za promenne ;-)