DKWSLabs

Yuriy

Здравствуйте! Подскажите пожалуйста, мне нужно создать страницу управления сайтом (CMS), но к сожеления я не знаю с чего начать!
Прочитал книгу Д. Колисниченка о создании CMS но там к сожалению описывается все очень поверхностно.
Может есть прототипы или шаблоны, чтобы можно было посмотреть а затем пытаться создать самому! Буду признателен за помощь! Спасибо!

den

Yuriy, ничего себе достаточно поверхностно! Там даже приведен код CMS, которая используется в реальных проектах, а не только в демонстрационных! А вообще, если считаете, что это поверхностно, можете изучить исходный код Joomla CMS - он ведь доступен всем, там и комментарии иногда встречаются! Idea

Yuriy

Посмотрю! А вообще гдето есть приведенные шаблоны страниц CMS

den

Во-первых, какие страницы???? CMS - это система управления сайтом, а не страница! "Страниц" в ней может быть бесконечное множество. Во-вторых, какие шаблоны? Если нужна готовая CMS, ставь Joomla, но только не удивляйся, если ее взломают потом (у меня лично было уже такое). Когда пишешь CMS сам она более надежна в плане взлома

Yuriy

Я уже начал создавать свое СМS. Но у меня вопрос к вам: в БД нужно сохранять код html или чисто текст? Тоисть у меня информация будет извлекаться из БД. Как правильно поступить? Бо когда буду создавать страницу управления сайта, мне нужно будет извлекать для редактирования и т.д.

den

Yuriy, ограничений нет, сохранять что тебе будет удобнее. Я сохраняю HTML. Для редактирования используй spaw2, в книге он тоже описан

Павел

Yuriy

Здравствуйте, Денис! У Вашей книги написан скрипт html-редактора для вставки тегов:
<script>
function Insert(Text)
{
element=document.getElementById("desc");
element.focus();
if(document.selection)
{
SelectedText=element.document.selection.createRange();
SelectedText.text=Text;
}
}
</script>
В IE он работает а в Opera и других браузеров не работает!
Может в этом скрипте нужно что-то поменять???
[/code]

den

Павел, в Профессиональном программировании на PHP эти нюансы учтены и описано, как от них защититься.

Yuriy, я тестировал свои сценарии токо в Опере, не знаю почему у тебя они работают только в IE, а вообще тот сценарий примитивный, используй spaw2 и не пожалеешь

Павел

den

Павел, не совсем так. Там еще написано отключение register_globals, права доступа и т.д. Читай между строк Smile

Основные проблемы в защите сайта
1) дырявые настройки хостинга, но тут это больше проблема хостера
2) неправильное написание сценариев при включенной register_globals
3) неправильные права доступа
4) XSS
5) SQL-injection

Павел

О register_globals читателям, думаю, вообще не надо рассказывать. Об этой директиве надо уже давно забыть. С самого начала изучения php я взял за правило передавать переменные в суперглобальных массивах, то же, думаю, стоит сразу советовать и начинающим.

den

Павел, как тебе сказать. Если есть /dev/head и /dev/hands растут не из /dev/ass, то и с включенной register_globals будет все ОК. Нужно ее осторожно использовать и проверять переменные, используемые сценарием, а не сразу брать их и использовать.

Павел

Да, вот еще плюс использования суперглобальных массивов.
Кто-то видит в коде переменную $text, например. И не может понять откуда она и что делает. А имела бы она вид $_POST['text'] - сразу можно догадаться, что переменная из формы пришла, $_COOKIE['text'] - из cookies и так далее. То есть повышается удобство восприятия кода.

den

Лично мне лень таскать постоянно $_COOKIE['text'], поэтому даже если register_globals выключена, делаю так:

$text = $_COOKIE['text'];

дальше обращаюсь к $text