Contentswitch sicher?

MJRENNER · 9. Oktober 2009

Das ist ja doch alles ziemlich komplex.. wollte nämlich endlich mal ne gescheide und vorallem sichere art wie ich Homepages bauen kann und mein content sicher einfügen kann

arkanoid · 9. Oktober 2009

MJRENNER hat gesagt.:
Ok mit Datenbank arbeiten hört sich auch ganz schick an. meisnt du könntes mir nen schupps in die richtung geben wie du das machst?

im Grunde wäre das auch nichts anderes als das über CASE zu definieren. Nur, dass du dir hier alles variabler verwalten kannst.

Du legst quasi eine Tabelle an, in der du deine Seiten auflistest. Nennen wir sie mal cms_page. Jetzt kannst du dir überlegen, ob du dann eine weitere Tabelle mit Inhaltselementen anlegst, oder die Anweisung(en) für die Inhaltsdarstellung direkt in ein Feld von cms_page schreibst.

Dann schreibst du zum Beispiel in dein Inhalt-Feld:

PHP:

include('includes/meinedatei.php);'

und kannst darüber alles bearbeiten. Natürlich musst du diesen Text dann mit eval() ausführen lassen, damit das funktioniert.

Do_0mi · 9. Oktober 2009

Hi,

ganz so unsicher ist das oben genannte Script doch garnicht. Man müsste jetzt nurnoch Abfragen einbauen, ob / oder .. oder ähnliches vorhanden ist -> Wenn nicht: include();

Gruß, Domi

MJRENNER · 9. Oktober 2009

Servus,

jo gut aber das hab ich doch getan mit:

PHP:

if ( is_readable ( $page.".php" ) ) include  $page.".php";
else include "include/index.php";

Wenn dateilesbar und vorhnaden include die $page.php ansonstnge die include/index.php ..
oder seh ich das falsch?

Sven Mintel · 10. Oktober 2009

Wieviele *.php-Dateien hast du denn auf deinem Server, welche lt. Dateiberechtigung nicht lesbar sind?

Do_0mi · 11. Oktober 2009

MJRENNER hat gesagt.:
Servus,

jo gut aber das hab ich doch getan mit:

PHP:

if ( is_readable ( $page.".php" ) ) include $page.".php"; else include "include/index.php";

Wenn dateilesbar und vorhnaden include die $page.php ansonstnge die include/index.php ..
oder seh ich das falsch?

Vergiss mal deine is_readable e und hau ne Abfrage rein, ob ".." oder "/" in deinem $page vorhanden ist. sollte soetwas vorhanden sein, hat jemand vor, php dateien in anderen verzeichnissen aufzurufen, else include();

Welche Funktionen du dafür jetzt brauchst, kann ich dir gerade nicht sagen. sollte aber kd sein es herauszufinden...

Contentswitch sicher?

MJRENNER

Mitglied

arkanoid

Mitglied

Do_0mi

Mitglied

MJRENNER

Mitglied

Sven Mintel

Mitglied

Do_0mi

Mitglied

Neue Beiträge