Menu

Ještě jedna věc. Jak to sakra udělat aby mi po zvolení v lemém menu načetlo stránku do pravé tabulky? Jo, a nevíte někdo nějakou adresu stránky, kde se daj dělat různý nápisy (třeba hořící nebo zmrzlé písmo atd...) dík. Nebo kde se dá stáhnout nějakej prográmek k tomu určenej. Na www.stahuj.cz jsem to nenašel.

Do tabulky těžko, ale asi jsi myslel rám (frame)
Je to prosté:

<a src="někam.ntml" target="názevrámu">blabla</a>

Samozřejmě, že to de i do tabulky. Musíš mít soubor get.php3, který ti bude na dotaz typu: get.php3?file=neco.htm&bg=pozadi.jpg odpovídat stránkou, kterou ti složí z: hlavičky heading.htm, nabídkového panelu tab.htm, skriptu pro měnění obrázků při najeti tabscript.inc, pozadí zadaného z dotazu a stránkou zadanou v dotazu. Jestli to chceš, tak mi napiš. Jo, a jestli se chceš juknout, jak to funguje, tak mám pomocí toho dělanej e-časák na zoz.aktualne.cz. A pamatuj si, já to nepíšu, já to jenom předělávám pro lidi, který to vydávaj.

Myslis tohle: ?
<?
$file2 = File("heading.htm");
for ($i=0;$i<=Count($file2);$i++):
echo $file2[$i];
endfor;
?>
<TR>
<TD width=150 valign=top>
<?
$file3 = File("tab.htm");
for ($i=0;$i<=Count($file3);$i++):
echo $file3[$i];
endfor;
?></TD>
<TD valign=top>
<?
$file4 = File($file);
for ($i=0;$i<=Count($file4);$i++):
echo $file4[$i];
endfor;
?>

Clovece, od tebe bych si stranky psat nenechal... Kdyby to bylo na nejakem placenem serveru, tak by z tebe securitari asi nemeli moc radost...

> Kdyby to bylo na nejakem placenem serveru,
> tak by z tebe securitari asi nemeli moc
> radost...

kdyz nekdo nekontroluje vstupy skriptu, tak to je problem jeho a ne admina webhostingoveho serveru ... ukolem admina je to, aby to server neohrozilo

Řekl bych, že na placeném serveru nebývá nastavení zdaleka tak paranoidní, takže třeba file=/etc/passwd by tam bez problému prošlo...
(ale možná se pletu a jde jen o některé konkrétní servery ;-) )

Jasně, hodlám to spravit. To bylo narychlo předělaný z asp, který by nic takovýho nedovolilo. S php jsem nikdy nic nedělal tak mě to nenapadlo. Jestli máte někdo lepší nápad, jak to udělat, tak poraďte. Předem dík

Pro "kvr": ano i ne. Mas pravdu v tom, ze na placenem webu se vi, kdo je ten clovek na druhe strane a na freewebu ne. Ale tohle je to zakladni co by melo byt vsude bez velkeho usili zakazane (i kdyz php safe mod neni uplne idealni vec).

mira t.: Ook, ... teď jsem se letmo díval na ten safe-mode, to má každá stránka na webzdarma svého uživatele??

TJ: Nedovolilo? To by me docela zajimalo, jak to tam funguje, za vysvetleni dik.

Co se tyce reseni, ja to mam asi nasledovne (netvrdim, ze nejlepe):

$av_pages = array(
"intro" => array( "intro.html", "Intro" ),
"links" => array( "links.html", "Odkazy" ),
"contact" => array( "contact.html", "Kontakt" ),
);

if (!is_null($av_pages[$page])) {
std_html_start($av_pages[$page][1]);
readfile_htmlstrip($av_pages[$page][0]);
std_html_finish();
}
else {
std_html_not_found();
}

Ja to hodlam delat tak ze si pridam priponu, to uz snad bude dobry.

kvr: ne, myslel jsem placeny hosting; na wz jsou uzivatele jen zaznamy v sql tabulce
;-) ... takze safe mod samotny nam nestacil, ale on ten safe mod nestaci ani na placenem hostingu (ale z jineho duvodu: tam je az prilis omezujici)

Takze je vlastne k nicemu :-)) ?

TJ: K pripone - v tvem pripade ti to asi stacit bude, ale obecne myslim, ze to neni idealni reseni.
... jak se tohle tedy dela v tom asp? Nekde jsem videl podobny asp-skript a rikal jsem si, ze "je deravy jak reseto"...

Ono v serveru IIS to neni jak v apachu, ze se dostanes odevsad vsude. Tam vladne technologie virtual directory - virtualni adresare. Takze u nastaveni www site se nastavi hlavni virtualni adresar a daji se pridat dalsi jako podadresare (ty muzou byt kdekoliv na disku i jinde v siti), podadresare hlavniho tam zustanou - samozrejme. Takze k souboru s hesly nebo necim takovym se nedostanes. Navic u asp se soubory nevypisuji jako u php, ale jakoby se spusti - takto se muzou vnorovat jine asp do toho, na ktere byl poslan pozadavek GET. Tzn. pri naspani get.asp?file=get.asp&bg=pozadi.gif nedojde k odeslani obsahu asp, ale k tomu, ze se znovu spusti skript get.asp, takze stranka bude dvoji. (myslim si ovsem, ze vnoreny skript ma pristup k parametrum pozadavku, takze zavola dalsi get.asp a dalsi a server se v horsim pripade zacykli.

Hm, zrovna ohanet se IIS, ze je nejak bezpecny se mi nezda nejlepsi zpusob jak se neztrapnit ;-) Hledej na googlovi a uvidis, kolik tam bylo za posledni rok remote-root exploitu (a to se o IIS vubec nezajimam, tudiz to nesleduju).

Ale vecne:
ad virtualni adresar: chroot-ovane prostredi jde na unixu udelat taky, i kdyz v apache 1.3 to nejde omezit pro jednotlive virtualy, symbolicke linky uz na unixu mame nejakych 30let (nepamatuju si to sam, jsem mladsi), k heslum se nedostane nikdo uz kvuli tomu, ze apache nebezi pod rootem a krome toho existuje zminovany safe mod

ad get.asp: asp neznam, pripominku jsem nejak nepochopil v cem to je lepsi nez php, prece to, co udelam s tim vstupnim parametrem je veci me (jako programatora) a ne asp, jestli se rozhodnu ten soubor vlozit jako php skript tak ho vlozim, muzu ho vlozit i bez zpracovani phpkem

Nerikam, ze to je lepsi. Jenom vysvetluji, proc jsem udelal chybu, kdyz jsem to delal narychlo a byl jsem zvykly na asp.

Hmm, je pravda, ze MS tohle muze udelat asi hlavne proto, ze za 20 let existence nebyl schopen naimplementovat symlinky. Jinak mi to prijde jako dalsi klasicka mikro$ofti zbytecna featura (proc to delat jednoduse, kdyz to jde slozite), ale o tom bych musel vedet asi vic...
S tim asp to nechapu - prece zalezi na tobe jako programatorovi, jestli pouzijes plain-read nebo include (jak uz vicemen napsal mira t.), ne? Nehlede na to, ze to pro bezpecnost muze byt jeste horsi, kdyz je to modul, ktery svuj input povazuje uz za zkontrolovany...
No nic, za vysvetleni dik, cetl jsem i posledni prispevek, tak uz radsi mlcim :)