Menu in html ed effetto con php

[giberg]

Sta diventando molto interessante il thread. Prendo appunti per ripasticciare nel mio sito. Grazie ragazzi!

[conraid]

Sta diventando molto interessante il thread. Prendo appunti per ripasticciare nel mio sito. Grazie ragazzi!

IMHO bisognerebbe riprendere l'idea di nuitari sui corsi di programmazione, era sua vero?

Proprio perché di interesse in questi giorni potremmo iniziare con PHP e/o C

Un argomento discusso in wikislacky nel forum e dopo messo nel wiki come lezione.

Chissà che ne viene fuori con tutte le idee diverse che abbiamo

[puzuma]

IMHO mai includere un file con un nome preso da una variabile non controllata.

in realtà il controllo c'è, guarda meglio l'inizio del file index.php e ricorda che tutte le richieste passano per quel file.

[giberg]

Questo qui, giusto?

Codice: Seleziona tutto

/* se la pagina richiesta è valida settala */
if(in_array($_GET['page'], $pages)){
   $page = $_GET['page'];
}


[conraid]

IMHO mai includere un file con un nome preso da una variabile non controllata.

in realtà il controllo c'è, guarda meglio l'inizio del file index.php e ricorda che tutte le richieste passano per quel file.

Chi mi assicura che un utente non provi a lanciare direttamente html_home.php?
Sarà una possibilità remota ma esiste. E comunque per questo avevo usato l'espressione "nella mia umile opinione", perché è una precauzione in più che io prenderei, tutto qui.

[puzuma]

Chi mi assicura che un utente non provi a lanciare direttamente html_home.php?
Sarà una possibilità remota ma esiste. E comunque per questo avevo usato l'espressione "nella mia umile opinione", perché è una precauzione in più che io prenderei, tutto qui.

ottima osservazione, in realtà ho fatto un po' il furbetto (e tu mi subito scoperto ) perchè tale file andrebbe messo in directory diversa dalla "document root" del server in modo che sia solo possibile includerlo e non eseguirlo, solo che l'esempio mi diventava troppo complicato. Per fare le cose per bene l'unico file php nella document root dovrebbe essere index.php.

In ogni caso la tua soluzione mi sembra ottima in quanto è l'unica che funzionava quasi senza "setup", la mia è una soluzione spesso usata in questi casi ma sicuramente più complessa.

[conraid]

Chi mi assicura che un utente non provi a lanciare direttamente html_home.php?
Sarà una possibilità remota ma esiste. E comunque per questo avevo usato l'espressione "nella mia umile opinione", perché è una precauzione in più che io prenderei, tutto qui.

ottima osservazione, in realtà ho fatto un po' il furbetto (e tu mi subito scoperto ) perchè tale file andrebbe messo in directory diversa dalla "document root" del server in modo che sia solo possibile includerlo e non eseguirlo, solo che l'esempio mi diventava troppo complicato. Per fare le cose per bene l'unico file php nella document root dovrebbe essere index.php

Altra osservazione, sempre IMHO naturalmente
Finché fai tutto tu ok.
Ma mettiamo che devi costruire un software da distribuire. Prendi il tar.gz e lo scompatti in una dir, solitamente funzionano così. E fuori la root difficilmente puoi scrivere file se non ti danno il permesso (metti sei in hosting)
Ecco che questi controlli diventano essenziali, anche perché gli utenti, essendo il software free, sono a conoscenza dei file, dei loro nomi e della loro struttura.

Certo, qui si va su altre questioni e siamo un po' OT, ma si fa per parlare
Sicuramente tutti noi agiamo diversamente a seconda della situazione.

[puzuma]

Ma mettiamo che devi costruire un software da distribuire. Prendi il tar.gz e lo scompatti in una dir, solitamente funzionano così. E fuori la root difficilmente puoi scrivere file se non ti danno il permesso (metti sei in hosting)
Ecco che questi controlli diventano essenziali, anche perché gli utenti, essendo il software free, sono a conoscenza dei file, dei loro nomi e della loro struttura.

corretto, in questi casi bisogna pasticciare con il file .htaccess (se si usa apache) ma questa è un'altra storia ... ho fatto qualcosa di simile su netsons ma ho dovuto un po sudare, all'autore del thread consiglio di provare con le proposte di conraid per avere qualcosa che funziona subito e se vuole divertirsi a complicarsi la vita provare con la mia proposta.

se qualcuno poi è interessato all'argomento apraimo un altro thread o inaguriamo la sezione della wiki come dice conraid.

[samiel]

Grazie a tutti, troppa grazia sant'Antonio!
Stasera vedo con calma e provo, provo, riprovo..


M.

[giberg]

se qualcuno poi è interessato all'argomento apraimo un altro thread o inaguriamo la sezione della wiki come dice conraid.

Era proprio quello che volevo dire io. E' interessante l'argomento e interromperlo così lascia l'acquolina in bocca, soprattutto per i neofiti.
E' utile capire come tener conto della sicurezza e quindi posizione dei file, controlli ecc. nella progettazione di un sito che fa uso di php.

[nuitari]

Ok produciamo un consiglio utile.
Facciamo un esempio di questa pagina con i template, utilizzando questo template engine: http://www.formsframework.org/cFormsTemplate.php.gz
Per cambiare la colorazione di un menù è sufficiente usare il vostro codice, ma splittando il tutto in due file distinti

Codice: Seleziona tutto

<?php
require("cFormsTemplate.php5");

$tpl = new cFormsTemplate(dirname(__FILE__)); // istanzia l'oggetto template facendolo puntare alla dir corrente
$tpl->load_file("template.html", "main"); // carica il template chiamato "template.html" dalla dir corrente

$tpl->set_var("selected_" . basename($_SERVER["SCRIPT_NAME"], ".php5"), "selezionato"); // imposta la variabile relativa al menù selezionato

$tpl->pparse("main", false); // processa il template e lo visualizza
?>


Codice: Seleziona tutto

<li class="{selected_index}"><a href="index.php5">Home</a></li>
<li class="{selected_chisiamo}"><a href="chisiamo.php5">Com'&#232; nato</a></li>
<li class="{selected_comenato}"><a href="comenato.php5">Com'&#232; nato</a></li>
<li class="{selected_copioni}"><a href="copioni.php5">Copioni</a></li>


Secondo me, questi due file sono più puliti e leggibili, e per esperienza lavorativa posso dire che sono anche più facilmente mantenibili.

[puzuma]

Era proprio quello che volevo dire io. E' interessante l'argomento e interromperlo così lascia l'acquolina in bocca, soprattutto per i neofiti.
E' utile capire come tener conto della sicurezza e quindi posizione dei file, controlli ecc. nella progettazione di un sito che fa uso di php.

non vorrei andare troppo fuori tema (samiel mi odierà ... ) e ripetere cose che si trovano in internet, comunque io di solito strutturo i miei siti circa così:

/.htaccess
/public
/public/index.php
/public/images
/public/stylesheets
/public/javascripts
/lib
/lib/.htaccess

il file index.php è a grandi linee quello che ho postato prima, con in più all'inizio:

Codice: Seleziona tutto

ini_set( "include_path", ini_get('include_path').":../lib" );


per avere pronti per l'inclusione tutti i file che trovo sotto lib.

il file .htaccess che trovi sulla root è fatto così:

Codice: Seleziona tutto

RewriteEngine on
RewriteRule !\.(js|ico|gif|jpg|png|css)$ public/index.php
RewriteRule ^(styles|javascripts|images)/(.*)$ public/$1/$2


-la prima riga abilita mod_rewrite (e chi ti da l'hosting deve lasciartelo fare, ad esempio altervista no e netsons si)
-la seconda riga istruisce apache in modo che per ogni rischiesta che non sia uno stile, un javascript o un'immagine rediriga tutto su public/index.php
-la terza riga istruisce apache in modo che tutti gli altri files vengano caricati dal posto giusto

così facendo l'unico script che potrà mai essere eseguito da una richiesta http è public/index.php, lì metti tutti i controlli che vuoi e diventa tutto molto più sicuro.

il file .htaccess sotto lib invece contiene una regola che adesso non ricordo per impedire l'accesso ai file lì presenti (in realtà non serve è solo per paranoia).

sotto lib puoi strutturare gli script come vuoi a seconda del sito che intendi realizzare.

facile no ?

[aschenaz]

@ niutari

Prova a validare l'accessibilità di una pagina con quel menu...

[conraid]

@ niutari

Prova a validare l'accessibilità di una pagina con quel menu...

Ma alla fine è come il mio e come tanti altri postati qui dentro.
Mancano tutti i criteri di accessibilità è vero, ma non mi sembra che dipenda dal metodo usato per arrivare all'html. Poi uno ci aggiunge title, accesskey, etc...
O mi sono perso qualcosa?

[nuitari]

-_-''' non stavo postando un esempio di html valido & accessibile, pensavo fosse palese... Se è per questo, per come è strutturata quella pagina macano tutti i tag (html, head, body) etc etc.
Era solo un esempio di utilizzo del template per mostrare la differenza fra l'avere il codice php mischiato all'html e viceversa.