3 שאלות על מערכת הצגת דפים ותמונה דינמית - הוסטס

Source · 14-05-07, 01:01

האם כשאתם יוצרים מערכת הצגת דפים, אתם יוצרים דף index.php ראשי ובתוכו משפט include של הדף הרצוי, או יוצרים דפים header.php וbottom.php, וכל דף מכיל אותם, או דרך אחרת?
מתי יש להשתמש בתמונה דינמית ומתי לא? כי לפעמים אני רואה טפסים (גם כאלו שנתוניהם נשלחים למסד) ללא תמונה דינמית, ואילו באחרים כן.
האם יש חסרון באתר שכתובות דפיו הן לדוגמא index.php?act=guides&cat=3&id=6 - מבחינה תכנותית (ז"א מלבד הפגיעה בקידום האתר)?

תודה רבה.

syn · 14-05-07, 05:57

א. את התוכן של ה header וה footer אני שם בדף "מפצל", ובעזרת if אני בודק אם act שווה ל- index אז תעשה include ל pages/index.php.
ב. לא כ"כ הבנתי את השאלה.
ג. אני חושב שיש סוג של חסרון בגלל שהגולש יודע באיזה משתנים אתה משתמש, אם המערכת לא מאובטחת זה יכול לעזור לו לפרוץ אותה. כמה טוב שיש את htaccess.

Eran-s · 14-05-07, 11:23

ב. מומלץ להשתמש בכל טופס של הכנסה למסד למניעת הצפה, או טפסי יצירת קשר וכו'.
ג. כמו ש-syn ציין, מומלץ להסתיר כיום, למניעת סיכון של SQL Injection...

omercnet · 14-05-07, 22:38

אין משמעות אם אתה שם בURL את המשתנים שלך או לא, זה רק עושה את זה יותר נוח למשתמש להעביר קישורים לאתר שלך אם אתה עושה url_rewrite כמו בWIKIPEDIA

בקשר לINJECTIONS בכל מקרה אפשר לעשות לך גם אתה לא מכריז על המשתנים שלך בכתובת..

(בכל מקרה יותר נוח ויותר מקצועי לעבוד עם rewrite)

14-05-07, 01:01	# 1
Source חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: אזור המרכז גיל: 34 הודעות: 626	3 שאלות על מערכת הצגת דפים ותמונה דינמית האם כשאתם יוצרים מערכת הצגת דפים, אתם יוצרים דף index.php ראשי ובתוכו משפט include של הדף הרצוי, או יוצרים דפים header.php וbottom.php, וכל דף מכיל אותם, או דרך אחרת? מתי יש להשתמש בתמונה דינמית ומתי לא? כי לפעמים אני רואה טפסים (גם כאלו שנתוניהם נשלחים למסד) ללא תמונה דינמית, ואילו באחרים כן. האם יש חסרון באתר שכתובות דפיו הן לדוגמא index.php?act=guides&cat=3&id=6 - מבחינה תכנותית (ז"א מלבד הפגיעה בקידום האתר)? תודה רבה. __________________ פיני: מקודד; מתכנת אתרים: קוד: HTML [XHTML], CSS, JavaScript, PHP, mySQL ליצירת קשר: אי מייל + מסן: pizilber@gmail.com

14-05-07, 11:23	# 3
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	ב. מומלץ להשתמש בכל טופס של הכנסה למסד למניעת הצפה, או טפסי יצירת קשר וכו'. ג. כמו ש-syn ציין, מומלץ להסתיר כיום, למניעת סיכון של SQL Injection... __________________ מפתח ומתחזק אתרים.

14-05-07, 22:38	# 4
omercnet אחראי פורום תחזוק שרתים מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 38 הודעות: 722	אין משמעות אם אתה שם בURL את המשתנים שלך או לא, זה רק עושה את זה יותר נוח למשתמש להעביר קישורים לאתר שלך אם אתה עושה url_rewrite כמו בWIKIPEDIA בקשר לINJECTIONS בכל מקרה אפשר לעשות לך גם אתה לא מכריז על המשתנים שלך בכתובת.. (בכל מקרה יותר נוח ויותר מקצועי לעבוד עם rewrite) __________________ Omer Cohen Information Security Specialist eBaY Inc


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

14-05-07, 05:57	# 2
syn הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,919	א. את התוכן של ה header וה footer אני שם בדף "מפצל", ובעזרת if אני בודק אם act שווה ל- index אז תעשה include ל pages/index.php. ב. לא כ"כ הבנתי את השאלה. ג. אני חושב שיש סוג של חסרון בגלל שהגולש יודע באיזה משתנים אתה משתמש, אם המערכת לא מאובטחת זה יכול לעזור לו לפרוץ אותה. כמה טוב שיש את htaccess.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)