Template system

Pozz,

Napravio sam jednu klasu da odvojim php od html-a i zanima me dali je to sigurno ili treba jos ubacit neke sigurnosne provjere

Klasa :

Ovo je login.php samo testni kod

i ovo je login.html
[HTML]

Username Password [/HTML]

Ja bih samo zamijenio file_exists() sa is_readable() PHP: is_readable - Manual

Iz ovog se baš nemože puno vidjeti dali je sigurno, jel po ovome ako se upisu dobar username i password on izbaci ok,
ako koristis varijablu u SQL upitu onda nije sigurno trebalo bi ih provuc kroz mysql_real_escape_string() ili jos bolj korisitit predefinirane upite.

@APazinjan hvala na savjetu, @vfranges nisam mislio na login.php nego na samu klasu samo za template, na bazu se povezujem preko PDO i cistim varijable za login tako da nema problem za to samo me zanimalo klasa Template…:slight_smile:

Ja template drzim u tpl file-ovima, a u htsccess dodas
zabranu direktnog pozivanja.

@jorgovan zar treba zabrana direktnog pozivanja kad je to obicni html file nema nista sa php ? Jedino sto treba zabraniti direktan pristup folderu, file i ako pozove nemoze nista s njim ? ili moze ?

Da ne pisem novu temu moze li pomoc oko sljedeceg, ista stvar kao i na pocetku ovog posta ista klasa, sada imam

profile.php tu pozivam funkciju za ispis imena, prezime, itd

a ovo je profile.html
[HTML]

  • First name : <?php echo $first_name; ?>
  • Last name :
  • Username : <?php echo $username; ?>
  • Email :
[/HTML]

i ovo je funkcija za profile

sada me zanima kako da te varijable iz profile.php mi prikazuje u profile.html
stavio sam gore kao na primjeru i nece a ako stavim u profile.php echo $username izbacuje mi username normalno u profile.html samo nece ako stavim u profile.html nista se ne desava, pomagajte

@mlukac89

pogledaj ovo:
PHP Tutorials: Create a Template Engine (Part 1/2) - YouTube – ovo je prvi dio

To ti je do servera, moras namijestiti da html parsira kao php, probaj ovdje: apache - Server not parsing .html as PHP - Stack Overflow

@jorgovan hvala na linku, @APazinjan probo sam sve to i dalje nece ali nerazumijem zasto nece kad je profile.html includan u profile.php jel nije to isto ko da sam stavio html u php ?


Copyright © 2022 WM Forum - AboutContact