Pozz,
Napravio sam jednu klasu da odvojim php od html-a i zanima me dali je to sigurno ili treba jos ubacit neke sigurnosne provjere
Klasa :
Ovo je login.php samo testni kod
i ovo je login.html
[HTML]
Iz ovog se baš nemože puno vidjeti dali je sigurno, jel po ovome ako se upisu dobar username i password on izbaci ok,
ako koristis varijablu u SQL upitu onda nije sigurno trebalo bi ih provuc kroz mysql_real_escape_string() ili jos bolj korisitit predefinirane upite.
@APazinjan hvala na savjetu, @vfranges nisam mislio na login.php nego na samu klasu samo za template, na bazu se povezujem preko PDO i cistim varijable za login tako da nema problem za to samo me zanimalo klasa Template…
Ja template drzim u tpl file-ovima, a u htsccess dodas
zabranu direktnog pozivanja.
@jorgovan zar treba zabrana direktnog pozivanja kad je to obicni html file nema nista sa php ? Jedino sto treba zabraniti direktan pristup folderu, file i ako pozove nemoze nista s njim ? ili moze ?
Da ne pisem novu temu moze li pomoc oko sljedeceg, ista stvar kao i na pocetku ovog posta ista klasa, sada imam
profile.php tu pozivam funkciju za ispis imena, prezime, itd
a ovo je profile.html
[HTML]
- First name : <?php echo $first_name; ?>
- Last name :
- Username : <?php echo $username; ?>
- Email :
i ovo je funkcija za profile
sada me zanima kako da te varijable iz profile.php mi prikazuje u profile.html
stavio sam gore kao na primjeru i nece a ako stavim u profile.php echo $username izbacuje mi username normalno u profile.html samo nece ako stavim u profile.html nista se ne desava, pomagajte
To ti je do servera, moras namijestiti da html parsira kao php, probaj ovdje: apache - Server not parsing .html as PHP - Stack Overflow
@jorgovan hvala na linku, @APazinjan probo sam sve to i dalje nece ali nerazumijem zasto nece kad je profile.html includan u profile.php jel nije to isto ko da sam stavio html u php ?