CMS eller enkelt include system?

[Runar]

Jeg og noen kamerater har planer om å starte elevbedrift, og lage nettsider for lokale firmaer. Hittil har jeg bare brukt include() til å inkludere en header og footer fil.

 

Er dette en dårlig måte å gjøre det på? All HTML og slikt ligger da i header og footer filene, og jeg inkluderer de på hver fil, som dette:

 

PHP

<?php

include( 'include/header.php');

 

# Individuell kode for hver fil, her

 

include( 'include/footer.php' );

?>

 

Jeg har sett litt på template engines, men det virker ganske avansert.

Har også såvidt begynt å lære meg bruk av klasser, men har ikke funnet noe annet å bruke det på enn å koble til databaser enda.

 

Hvis jeg må gjenta spørsmålet mitt: Er include() en helt grei måte å lage simple nettsider på? Og er det bra nok hvis jeg skal ta betalt for det?

[Anders Moen]

Jeg synes det er en kjempeflott metode, jeg!

 

Hvis du f. eks har en meny, som kanskje får én ny link i måneden, så slipper du jo å oppdatére alle sidene hver måned.

[Yankes]

Jeg mener det er bedre å ha en index fil der du har kodet hele siden!

Også lager du ei mappe (jeg kaller den inc (include)) med alle de forskjellige sidene du skal ha (hovedsiden.php, informasjon.php, kontakt.php, gjestebok.php o.s.v.) også inkluderer du de sidene der teksten skal komme!

 

Jeg bruker da et script jeg har laget selv:

<?php
$side = $_GET['side'];
if (!isset($side)) { 
$side = "hovedsiden";
}
$incfile = "./inc/" . $side . ".php";
if(file_exists($incfile)) { 
include($incfile);
} else {
include(error.php);
}
?>

 

Og da blir alle linkene sånn her bare:

<a href="?side=hovedsiden">Hovedsiden</a>
<a href="?side=informasjon">Informasjon</a>
<a href="?side=kontakt">Kontakt</a>
<a href="?side=gjestebok">Gjestebok</a>

 

Url'en blir da sånn:

http://www.dinside.com/?side=hovedsiden

eller, hvis du setter på index.php foran ?side=hovedsiden o.s.v. i linkene blir url'en sånn:

http://www.dinside.com/index.php?side=hovedsiden

 

Men, men, det er min mening

[Runar]

Jeg skjønner ikke poenget med det. Mange syns kanskje url'ene blir tøffe, men det kan du lett gjøre med RewriteRule også.

Dessuten har mange sånne koder sikkerhetshull.

 

Dette funker kanskje på mindre sider, men ikke store sider for større firmaer

[Ernie]

Jeg mener det er bedre å ha en index fil der du har kodet hele siden!

Også lager du ei mappe (jeg kaller den inc (include)) med alle de forskjellige sidene du skal ha (hovedsiden.php, informasjon.php, kontakt.php, gjestebok.php o.s.v.) også inkluderer du de sidene der teksten skal komme!

 

Jeg bruker da et script jeg har laget selv:

<?php
$side = $_GET['side'];
if (!isset($side)) { 
$side = "hovedsiden";
}
$incfile = "./inc/" . $side . ".php";
if(file_exists($incfile)) { 
include($incfile);
} else {
include(error.php);
}
?>

 

Og da blir alle linkene sånn her bare:

<a href="?side=hovedsiden">Hovedsiden</a>
<a href="?side=informasjon">Informasjon</a>
<a href="?side=kontakt">Kontakt</a>
<a href="?side=gjestebok">Gjestebok</a>

 

Url'en blir da sånn:

http://www.dinside.com/?side=hovedsiden

eller, hvis du setter på index.php foran ?side=hovedsiden o.s.v. i linkene blir url'en sånn:

http://www.dinside.com/index.php?side=hovedsiden

 

Men, men, det er min mening

8039412[/snapback]

Dette er sårbart for cracking siden man her kan selv bestemme hvilken mappe og fil man vil ha. F.eks kan man jo bla seg frem til /etc/passwd.

 

Uannsett, hvilken metode man velger er vel ikke så skrekkelig viktig så lenge ting funker. Metodene er i bunn og grunn det samme. Header/footer og innholdet vil uannsett være i separate filer uavhengig av hvordan man gjør det, og det er det viktigste poenget.

 

En ting som nok er litt viktig å tenke på er at linker med query i er, eller har iallfall vært, verre for søkemotorene.

Endret 27. februar 2007 av Ernie

[Sjark]

Jeg mener det er bedre å ha en index fil der du har kodet hele siden!

Også lager du ei mappe (jeg kaller den inc (include)) med alle de forskjellige sidene du skal ha (hovedsiden.php, informasjon.php, kontakt.php, gjestebok.php o.s.v.) også inkluderer du de sidene der teksten skal komme!

 

Jeg bruker da et script jeg har laget selv:

<?php
$side = $_GET['side'];
if (!isset($side)) { 
$side = "hovedsiden";
}
$incfile = "./inc/" . $side . ".php";
if(file_exists($incfile)) { 
include($incfile);
} else {
include(error.php);
}
?>

 

Og da blir alle linkene sånn her bare:

<a href="?side=hovedsiden">Hovedsiden</a>
<a href="?side=informasjon">Informasjon</a>
<a href="?side=kontakt">Kontakt</a>
<a href="?side=gjestebok">Gjestebok</a>

 

Url'en blir da sånn:

http://www.dinside.com/?side=hovedsiden

eller, hvis du setter på index.php foran ?side=hovedsiden o.s.v. i linkene blir url'en sånn:

http://www.dinside.com/index.php?side=hovedsiden

 

Men, men, det er min mening

8039412[/snapback]

Dette er sårbart for cracking siden man her kan selv bestemme hvilken mappe og fil man vil ha. F.eks kan man jo bla seg frem til /etc/passwd.

 

Uannsett, hvilken metode man velger er vel ikke så skrekkelig viktig så lenge ting funker. Metodene er i bunn og grunn det samme. Header/footer og innholdet vil uannsett være i separate filer uavhengig av hvordan man gjør det, og det er det viktigste poenget.

 

En ting som nok er litt viktig å tenke på er at linker med query i er, eller har iallfall vært, verre for søkemotorene.

8039704[/snapback]

 

Du kan kansje bla deg frem til /etc/passwd, men du vil aldri få den filen, for scriptet setter .php bak, så sikkerhetsrisikoen er ikke så dårlig, men jeg ser selv og at slike include script kan brukes til å hacke serveren filene ligger på.

 

Det som ville blitt enda sikkrere var vis du ikke tillatte tegn som "." "/" etc

Endret 2. mars 2007 av Lasso5000