PHP okénko aneb zajímavý problém (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 12:33 | IT novinky

Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.

Ladislav Hagara | Komentářů: 0

Více než polovina světového internetového provozu patří šesti značkám

dnes 11:44 | IT novinky

Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci.

Ladislav Hagara | Komentářů: 1

EK navrhuje poplatek 2 eura za každý malý balík vstupující do EU

dnes 11:33 | IT novinky

Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.

Ladislav Hagara | Komentářů: 1

Google I/O 2025

včera 18:11 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Red Hat Summit 2025

včera 15:22 | Komunita

V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux 10

včera 15:00 | Nová verze

Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

Home Assistant Community Day

včera 12:22 | Pozvánky

Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

jose17 | Komentářů: 0

Have I Been Pwned 2.0

včera 04:44 | IT novinky

Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

Ladislav Hagara | Komentářů: 16

Microsoft představil textový editor Edit bežící v terminálu

19.5. 23:22 | Zajímavý software

Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 9

Windows Subsystem for Linux je nově open source

19.5. 22:22 | Zajímavý software

V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (62%)

python (23%)

perl (8%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (6%)

Celkem 52 hlasů

Komentářů: 5, poslední včera 20:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / plky / PHP okénko aneb zajímavý problém / PHP okénko aneb zajímavý problém (diskuse)

Štítky: databáze, Internet, PHP, programování, web, XML

Nástroje: Začni sledovat (0) ?

Vložit další komentář

13.3.2008 12:55 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Odpovědět | Sbalit | Link | Blokovat | Admin

Než já nebo někdo jiný najdu název té funkce, chtěl bych upozornit, že toto řešení (vkládání kódu do obsahu) asi nebude nejlepší...

13.3.2008 12:57 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Jestli tomu dobře rozumím: ty máš v DB nějakou buňku, která má zhruba tento obsah: "nějaký text nějaký text nějaký text <?php include('něco'); ?>". To opravdu není nejrozumnější.

13.3.2008 13:12 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Věc se má takto: Mám v db řekněme tyto sloupce:

Id
nadpis
text

Po kliknutí na odkaz s ID například 1 se otevře příslušný obsah- Tedy nadpis a text. A právě v tom sloupečku text mám v db vloženo pouze to "include "něco". Jde mi prostě o to, že se do stránky bude vkládat diskuze v PHP a je tedy šumák jestli ji tam vložím tím include, nebo rovnou celý kód. Protože v obou případěch to vyhodí místo zpracovaného kódu ten zápis

13.3.2008 13:37 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

A co když začneš chtít vkládat jiný soubor s diskuzí? Budeš přepisovat všechny záznamy v DB?

13.3.2008 13:43 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Jestli to chapu dobre, reseni by bylo pridat sloupec s oznacenim typu a samotny data potom zpracovavat v zavislosti na typu, nejlepe nejak modularne. Tim nemyslim mit typ "include" ktery by vykonaval externi a potencialne nebezpecny kod ale spis neco ve stylu "diskuse" co by delalo to co xces nebo "redirect" ktery by presmerovavalo na stranku ktera to zaridi poradne. Vecem jako include() nebo eval() nikdy nepodstrkavej primo dynamicky data sic si budujes potencialni bezpecnosti diru zvici macochy.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

13.3.2008 18:38 Daniel Kvasnička ml. | skóre: 52 | blog: The Joys and Sorrows of Being an IT Freak | Ostrava
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Mit PHP kod v textu je prasarna ukrutna. Koledujes si o poradnou injektaz. Vytvor si nejaky placeholder a ten pri nacteni stranky zmen za to, co reprezentuje. Napr.:

<p xmlns:archman="http://www.lukas.nazory.cz/"> 
  Lorem ipsum dolor sit amet, consectetur adipisici elit, 
  sed eiusmod tempor incidunt ut labore et dolore magna aliqua. 

  <archman:diskuse />

  Ut enim ad minim veniam, quis nostrud exercitation ullamco 
  laboris nisi ut aliquid ex ea commodi consequat.
</p>

Samozrejme to vubec nemusi byt pres XML. Ale tak je to IMHO nejflexibilnejsi. Nemusis vymyslet zadnou novou syntaxi a mas jistotu, ze vzydcky budou existovat stovky zpusobu a nastroju jak s takovymi daty manipulovat (XSLT, XPath, XQuery). Mam s tim dobrou zkusenost.

A pokud vis, ze v tom textu nebudes mit nic jineho nez ten dynamicky obsah, vykasli se na placeholder a vytvor si sloupec, ktery urci zda je stranka dynamicka ci staticka, napr. tim, ze je bud NULL nebo je v nem identifikator dynamicke komponenty, ktera se ma pouzit (treba zasifrovana cesta k include souboru nebo klic, podle ktereho si to pak dohledas).

FSF: “screw you for not wanting the stuff we produce”, People: “screw you for not producing the stuff we want."

13.3.2008 13:22 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Odpovědět | Sbalit | Link | Blokovat | Admin

co eval ?

13.3.2008 13:27 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Na ten sem taky narazil, ale nepochopil.

13.3.2008 13:35 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

To je ta funkce, co jsem myslel. Předáš jí řetězec a ona ho bude považovat za běžný kód v PHP (prostě ho provede).

13.3.2008 13:43 hugis | skóre: 7 | blog: hlod | Poprad
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

if(substr($text,0,7) == 'include') eval($text) else echo $text;

13.3.2008 13:52 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Ale bacha na to, aby to "include" nedokazal zadat nejaky uzivatel pres formular nebo URL. Jinak by mohlo byt docela veselo...

13.3.2008 14:08 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Takže to vidím spíš na řešení pomocí podmínky.. Když bude ID odpovídat ID sekce Diskuze, otevře se www.odkaz.cz/diskuze.php a je vystaráno

13.3.2008 14:21 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

A pokud ma byt kod tehle podminky opravdu ulozeny v databazi, jeste bych to zjednodusil:

header("Location: http://www.odkaz.cz/diskuse.php"); /* Redirect browser */

a nemusi se nic testovat.

13.3.2008 14:40 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

ee. V databázi nebude.. Bude normálně v php scriptu, který generuje menu..

13.3.2008 15:01 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Jeste tema k zamysleni: Negenerovat HTML kod pomoci echo...; echo ....; echo...; , ale skladat ho do retezce a ten pak vytisknout najednou. Ma to tu vyhodu, ze kdyz si na spravne misto vrazim HTML komentar , tak ho pak muzu pomoci str_replace nebo regexpu nahradit kodem one diskuse, ktery si vygeneruji separatne. Obejdu se bez includovani a lepe se to (aspon mne) ladi.

14.3.2008 11:11 LesTR | skóre: 17 | Plzeň
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Nebo pouzit rovnou teleporter, ehm sablonovaci system : ))

Save The World - http://www.worldcommunitygrid.org/ LesTR

14.3.2008 15:38 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

smart?

13.3.2008 13:42 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Odpovědět | Sbalit | Link | Blokovat | Admin

pokud se to muze spustit nezavisle na ostatnim kodu, zkusil bych to takhle:

echo file_get_contents('http://.... /diskuse.php);

Ale pripojuji se k nazoru, ze vkladani kodu do databaze je nebezpecny napad.

13.3.2008 15:00 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Odpovědět | Sbalit | Link | Blokovat | Admin

Takže tady je můj script na skládání menu: www.lukas.nazory.cz/menu.txt

Jak do něj zařadit, aby v případě že ID bude 5 hodil jako odkaz "http://www...../diskuze.php"

13.3.2008 15:01 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Oprava... zde

13.3.2008 15:12 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Je to nevalidni. <a> je inline element, v nem nema <div> jako blokovy element co delat. Patri tam <span> A je docela dobrym zvykem delat menu jako seznam: <ul> <li> <a href=""> polozka </a> </li> </ul>

13.3.2008 15:26 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Jak do něj zařadit, aby v případě že ID bude 5 hodil jako odkaz "http://www...../diskuze.php" Jak?
Odstranit ze sveho profilu
Nyní dělám programátora webových stránek
a zkusit o veci trochu zapremyslet.

13.3.2008 15:47 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

hahaha

13.3.2008 17:20 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

To neni k smíchu. Má pravdu.

Hello world ! Segmentation fault (core dumped)

14.3.2008 00:50 xyz
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

+1, bohužel

13.3.2008 18:19 depka
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Odpovědět | Sbalit | Link | Blokovat | Admin

jdes na to opravdu uplne blbe skus to neka takto:

if (isset($_GET['id'])) // id clanku
{
	$sql = "SELECT FROM ..... WHERE id = ".intval($_GET['id']);
	$result = mysql_query($sql) or die('nelze vybrat z databaze: '.mysql_error());
	if ($row = mysql_ fetch_assoc($result))
	{              
		echo $row['text'];	// do dataze ukladej pouze text clanku
		require('diskuze.php'); // vlozit kod diskuze pod clanek
	}
	else
		echo 'clanek nenalezen' // nebo error 404 atd....
}
else
	// nebylo zadano id clanku tak treba redirect na homepage

13.3.2008 21:49 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Tak aby ste si nemysleli že sem úplnej salát a hňup, tak už sem to vyřešil.. PODMÍNKOU.. (Hodně ve zkratce) Pokud se id=5, echo a href= diskuze.php

14.3.2008 00:39 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

No..., ehm,... ne, nic, radši budu ticho ;-)

Hello world ! Segmentation fault (core dumped)

14.3.2008 08:33 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

A co? Funguje? Funguje..

14.3.2008 08:48 s0 | skóre: 32 | blog: nejchytřejší kecy | prágl
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

uvidíme po první změně v DB...

Kuolema Kaikille (Paitsi Meille).

14.3.2008 10:18 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

A co na to má vliv změna db? Teď sem prováděl změny a pořád to funguje tak jak má ;-)

14.3.2008 10:58 s0 | skóre: 32 | blog: nejchytřejší kecy | prágl
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

jak už to tak v podobných případech chodí, tak za pár týdnů se bude tenhle bastl přesouvat jinam a neprovede se dump db, ale bude se to patlat ručně, a protože máš irčitě ID autoincrement, tak it kód "if id==5" najednou přestane fungovat, a ty budeš neštastnej, protože nebudeš vědet proč.

Nebo když tvůj "manažer" rohodne, že diskusi chce i pod ID 6, 7, a 88, tak ty budeš patlat tunu ORů na produkčním systému, že?

Pochop, že se ti tu většina lidí snaží říct, že to co děláš, není Dobré Řešení (TM).

Ale co už, není pravděpodobné, že to po tobě někdy budu opravovat já, takže si dělěj co chceš, ale nediv se pak, až se objevíš na nějakém TheDailyWTF ;)

Kuolema Kaikille (Paitsi Meille).

14.3.2008 11:14 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Zdrcující. :-)

14.3.2008 15:40 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

No samozřejmě tohle moje řešení je POUZE PRO SOUKROMÉ ÚČELY a na soukromé testovací stránky.. Nevím co se do mě všichni navážíte.. Každý někdy začínal.. Je to 2 měsíce zpátky, co jsem ani nevěděl, jak se data ukládají do databáze a začal jsem se PHP učit.

14.3.2008 16:01 s0 | skóre: 32 | blog: nejchytřejší kecy | prágl
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

cyve, kdybych se do tebe opravdu začal navážet, tak tě lapne Chocholoušek (podle toho, jak si přecitlivělej). Jsem v tom dobrej.

Místo toho, abys tady výše přispívajícím klukům zlíbal ruce, že ti zadarmo dávají rady, na který teď budeš přicházet za cenu krve, potu a bolesti, je zdupeš? Každy byl začátečník a nikdo nezná všechno, jenže je rozdíl mezi tím, že si sedneš a začneš se učit správné věci a tím, že začneš cpát tlustý do tenkýho.

Ale co se tu vůbec angažuju...

Kuolema Kaikille (Paitsi Meille).

14.3.2008 16:23 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Nenarážim na ty co mi tu radí. Ale na toho co mi radil tohle:

Jak?
Odstranit ze sveho profilu
Nyní dělám programátora webových stránek

14.3.2008 16:59 Radek
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

ano, odstranit to by bylo vhodne

14.3.2008 21:06 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Jo, snazil jsem se taky trousit dobre rady. Ale dotaz
Jak do něj zařadit, aby v případě že ID bude 5 hodil jako odkaz "http://www...../diskuze.php"
a
eval(): Na ten sem taky narazil, ale nepochopil.
je fakt silny kafe. Je to 2 měsíce zpátky, co jsem ani nevěděl, jak se data ukládají do databáze a začal jsem se PHP učit.
v kombinaci s
Nyní dělám programátora webových stránek,
je tragikomicka kombinace. Jen to dava klacek do ruky jednomu mistnimu oblibenci s jeho uhrovatymi pubertaky™.

14.3.2008 23:15 Archman | skóre: 34 | blog: plky
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Co je na tom špatného? Prostě mám zaměstnavatele, který mě zaměstnává a nechává učit věci "za letu"

14.3.2008 23:33 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Nepotřebuje ještě někoho? :-)

14.3.2008 23:35 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Dozvidame se stale zajimavejsi veci. Protoze se neda predpokladat, ze by tve programovani pro zamestnavatele bylo sofistikovanejsi nez to řešení je POUZE PRO SOUKROMÉ ÚČELY a na soukromé testovací stránky, hrozi ti, ze se brzy budes opravdu ucit ZA LETU.

Proto doporucuji - nehadat se tu a radeji googlit. Ukolu mas nepocitane: validni HTML, bezpecnost webovych aplikaci, kvalitni navrh databazi a kodu vubec... (mam pokracovat?).

Pro zacatek doporucuju treba interval.cz

14.3.2008 23:14 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Nikdo se ti nesměje, že tomu nerozumíš. Každý nějak začínal (a většina webovými stránkami).

Ale informace o tom, že děláš programátora, přičemž nerozumíš ani základům algoritmizování i konkrétního jazyka, to je opravdu smutná kombinace.

14.3.2008 16:14 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Určitě by alespoň pomohlo, kdyby "rozlišovací" kód nebyl právě ten samovzrůstající, ale krátké označení názvu v samostatném sloupci, pak by nebezpečí přesunu kódu nehrozilo. Něco jako if BV == 1 echo "Právě jsem vypil lahev Buška z Velhartic" :-)

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

15.3.2008 00:18 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Hm, a kdyz se budu chtit poblejt po necem jinem, pridam dalsi sloupec do tabulky? Dalsi podminku do kodu? Predelam vsechny selecty?

Proto jsou preci databaze relacni, aby se to nemuselo resit takovymhle zpusobem.

15.3.2008 01:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Záleží na povaze řešeného problému. Někdy se hodí spíš příznak, jindy nějaké to písmenko označující typ, někdy je potřeba další tabulka...

Pokud jde o to, že stránka má diskusi, tak tam příznak může stačit, ale spíš to bude chtít ID té diskuse. Jakmile však přijde ke slovu ještě třeba galerie fotek nebo něco podobného, tak už je lepší se zamyslet nad nějakým sofistikovanějším přístupem k systému jako celku. Třeba zavédst univerzální "objekty", které půjde nějak spojovat dohromady a budou mít společné API.

Hello world ! Segmentation fault (core dumped)

15.3.2008 02:17 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

O tom neni sporu. Ale myslim, ze API a objekty jsou v ramci tehle diskuse jiny level.

15.3.2008 09:57 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Jo jo, to jen aby Archman měl aspoň tušení, jak to taky může vypadat ;-)

Hello world ! Segmentation fault (core dumped)

15.3.2008 19:45 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

To je osklive, takhle ho strasit.

15.3.2008 22:20 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

No,... ošklivější je se trápit s blbě napsanýma programama :-(

Hello world ! Segmentation fault (core dumped)

14.3.2008 10:52 Baghira
Rozbalit Rozbalit vše Re: PHP okénko aneb zajímavý problém

Use once, write many. ;-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje