[PHP] noob vraagje

[neetolthof123]

Mensen, ik ben vooral gespecialiseerd in het desgin van websites, dus wekr vooral met photoshop.

Maar wil je een mooie goed werkende site hebben, vind ik dat er toch php aan te pas moet komen, dus eigen gastenboek, forum e.d...

Ik wil totaal niet te veel hooi op de vork nemen. Dus mij vraag is het volgende:

Ik heb nu mijn site in frames, vind ik totaal niks (je moet de heletijd rekening houden met verschillende resoluties, waarin eventueel een frame niet in zou passen), daarom wil ik gewoon tabellenpagina's,

Maar als ik die opsla in HTML, dan moet ik alsmaar kopieen maken van de originele pagina en daar dan alleen de tekst van veranderen. Dus ook een Nieuwsbalk moet ik steeds op elke pagina veranderen.

Is er geen mogelijkheid om 1 keer zo'n nieuwsbalkje te veranderen, en dat ie dan op de gehele site (dus alle pagina's) verandert is.

Snap er niks van. Thx

nEEt

[Martin]

http://www.phpfreakz.nl

Lees, doe, ervaar en programmeer!

[neetolthof123]

heb ik al gekeken, naar beginnertutorials e.d. ,maar dan krijg je zoiets als index.php?nieuws= weet ik veel

snap er gewoon iks van

Dus ik wil gewoon dat ik niet steeds iets op alle paginas moet vernieuwen.

[DeBesten]

ewel, ge maakt een bestand in php aan (dat dat je dan in verschillende paginas wilt gebruiken) en daarin zet je dus bv die nieuwsbalk dingen in. en dat bestand noem je bv nieuwsbalk.php
en dan op de pagina waar je de nieuwsbalk wil zetten zet je:

PHP-code:

include("nieuwsbalk.php"); 


dit zal vervangen worden door die nieuwsbalk bestand dan.
en je moet dan alleen nog maar nieuwsbalk.php aanpassen en dan verandert het dus overal waar deze regel hebt getyped

[neetolthof123]

aah op die fiets

dus je krijgt zoiets



<?
include("nieuwsbalk.php");
?>

In de html page

[Martin]

Citaat:

neetolthof123 schreef op 21-10-2003 @ 20:28:
In de html page

Uhu, PHP gebruiken in een HTML-pagina? Lees jij PHPFreakz.nl nog maar eens

[neetolthof123]

Of moet alles als .php extensie en ook in php-taal geschreven zijn??

[Fade of Light]

Citaat:

neetolthof123 schreef op 21-10-2003 @ 20:55:
Of moet alles als .php extensie en ook in php-taal geschreven zijn??

als je zulke dingen niet weet, begin dan niet met php te gebruiken op een serieuze pagina.

[Gimme more beer]

research research research...

Ik vind je openingspost een beetje idioot, je roept zoiets als "Maar wil je een mooie goed werkende site hebben, vind ik dat er toch php aan te pas moet komen" terwijl je eigenlijk helemaal niet weet wat php is.

Als je dat eerst nou even uitzoekt en ermee leert werken zijn dit soort dingen ook erg makkelijk te gebruiken.

Wil je nou echt geen php leren, dan doe wat hieronder staat:

rename je index pagina naar index.php
Begin de pagina met:

PHP-code:

<?php
if($page == NULL){$page = "home";}
?>

Daarna komt gewoon de normale HTML die je er altijd inpropt.

Dan op de plek in je tabel waar je die inhoud wil hebben zeg je

PHP-code:

<?php
include("$page".".php");
?>

Je home pagina is hier dus home.php, hierin stop je de content die je gewoonlijk op die plek zou zetten, dus ZONDER html openingstags en dat soort dingen. Zie het maar alsof het erin geplakt wordt door PHP...

Als je dan naar index.php?page=blabla gaat, dan plakt hij blabla.php op die plek...

Simple as that...

[deathz0rz]

@ Gimme more beer:

index.php?page=/usr/weetikhetallemaal niet

tevens staat register_globals natuurlijk uit waardoor je altijd op de homepage terecht komt

[neetolthof123]

mmm... ik begin em te vatten...

[Enlightenment]

PHP snap je pas als je er zelf mee werkt. Doen dus.

Maar wat jij wilt is erg basic PHP, is heel makkelijk te doen.

[neetolthof123]

Citaat:

Enlightenment schreef op 22-10-2003 @ 11:52:
PHP snap je pas als je er zelf mee werkt. Doen dus.

Maar wat jij wilt is erg basic PHP, is heel makkelijk te doen.

Nou dat zei ik dus... al ik wil heel makkelijk beginnen, en later een gastenboekje toevoegen e.d.

[neetolthof123]

Ik snap het gewoon!!!!

-dreamweaver; templates
-php & mysql
-

PHP-code:

<?include ('header.php');?><p class="stylesheetdingie">inhoud van pagina verschilt</p><? include('footer.php'); ?>

in dit geval maak je de pagina op voor zover je wilt, en deel je het op in twee stukken (header/footer). De header is alles boven het "editable" gedeelte aan codes, en de footer beneden het "editable" gedeelte.

[CyberStar]

Als je niet met PHP wil/kan werken, is het ook met HTML mogenlijk:

Code:

<!--#include file="bestandsnaam.html" -->

[deathz0rz]

Citaat:

CyberStar schreef op 23-10-2003 @ 14:18:
Als je niet met PHP wil/kan werken, is het ook met HTML mogenlijk:

Code:

<!--#include file="bestandsnaam.html" -->

dat werkt bij HEEL VEEL servers niet waarschijnlijk. Het kan ook zijn dat je de execute bit moet setten of dat je bestand .shtml moet heten

[Gimme more beer]

Citaat:

deathz0rz schreef op 23-10-2003 @ 14:24:
dat werkt bij HEEL VEEL servers niet waarschijnlijk. Het kan ook zijn dat je de execute bit moet setten of dat je bestand .shtml moet heten

Klopt, dat is shtml, je mag er niet vanuit gaan dat het in een html file werkt.

[Gimme more beer]

Citaat:

deathz0rz schreef op 21-10-2003 @ 23:16:
@ Gimme more beer:

index.php?page=/usr/weetikhetallemaal niet

tevens staat register_globals natuurlijk uit waardoor je altijd op de homepage terecht komt

Dat is een keus... Je hoeft register_globals niet uit te zetten en als je alles via de php manual leert is het geloof ik ook de bedoeling dat dit werkt!

[deathz0rz]

Citaat:

Gimme more beer schreef op 23-10-2003 @ 16:05:
Dat is een keus... Je hoeft register_globals niet uit te zetten en als je alles via de php manual leert is het geloof ik ook de bedoeling dat dit werkt!

http://nl3.php.net/manual/en/securit...terglobals.php

PHP-code:

<?php
// define $authorized = true only if user is authenticated
if (authenticated_user()) {
    $authorized = true;
}

// Because we didn't first initialize $authorized as false, this might be
// defined through register_globals, like from GET auth.php?authorized=1 
// So, anyone can be seen as authenticated!
if ($authorized) {
    include "/highly/sensitive/data.php";
}
?>

btw, je snapt mijn post denk ik niet helemaal..

jij schreef:

Citaat:

PHP-code:

<?php
if($page == NULL){$page = "home";}
?>

deel 1:

Citaat:

index.php?page=/usr/weetikhetallemaal niet

met jouw manier kan je gewoon alle html bestanden in de hele computer bekijken, dit omdat je niet checkt of het een bestaande pagina is in een database ofzo.

deel 2:

Citaat:

tevens staat register_globals natuurlijk uit waardoor je altijd op de homepage terecht komt

met jouw manier kom je altijd op de homepage uit, want je hebt geen $_GET gebruikt

edit:
btw doe je dit nogal omslachtig:

PHP-code:

<?php
include("$page".".php");
?>

dit zijn betere opties:

PHP-code:

"$page.php" //moet werken
"${page}.php" //voor als je hele rare variabelen hebt
$page.".php" // werkt ook altijd 


[Gimme more beer]

"met jouw manier kan je gewoon alle html bestanden in de hele computer bekijken, dit omdat je niet checkt of het een bestaande pagina is in een database ofzo."

Je moet ook elke pagina binnen de range van het domein kunnen openen... De root kan hij sowieso niet bij. /usr/blabla werkt dus ook niet... Zo is de boel ingesteld. Anders zou iemand anders mijn files ongeparsed kunnen includen...

"met jouw manier kom je altijd op de homepage uit, want je hebt geen $_GET gebruikt"

?? Hoezo?

"btw doe je dit nogal omslachtig: *knip*"

Nee hoor, dit is het kader van de overzichtelijkheid. De quotes om $page gebruik ik meestal ook niet, maar het kan wel. $page.php vind ik te onoverzichtelijk...

[deathz0rz]

Citaat:

Gimme more beer schreef op 24-10-2003 @ 14:23:
"met jouw manier kan je gewoon alle html bestanden in de hele computer bekijken, dit omdat je niet checkt of het een bestaande pagina is in een database ofzo."

Je moet ook elke pagina binnen de range van het domein kunnen openen... De root kan hij sowieso niet bij. /usr/blabla werkt dus ook niet... Zo is de boel ingesteld. Anders zou iemand anders mijn files ongeparsed kunnen includen...

"Zo is de boel ingesteld." waar dan?

Citaat:

Gimme more beer schreef op 24-10-2003 @ 14:23:
"met jouw manier kom je altijd op de homepage uit, want je hebt geen $_GET gebruikt"

?? Hoezo?

zet register_globals maar uit en test het...

[Gimme more beer]

Citaat:

deathz0rz schreef op 24-10-2003 @ 16:12:
"Zo is de boel ingesteld." waar dan?

Automatisch via de cPanel...

Citaat:

zet register_globals maar uit en test het...

Maar die staan niet uit... Hoe eenvoudig is deze wereld toch!

[deathz0rz]

Citaat:

Gimme more beer schreef op 24-10-2003 @ 17:55:
Automatisch via de cPanel...


Maar die staan niet uit... Hoe eenvoudig is deze wereld toch!

hoe weet jij dat nou? ben jij zijn host ofzo...

[neetolthof123]

Heb alles relaxt draaien bedankt voor jullie reacties, nu kan ik tenminste verder....

Hier script hoe ik het nu heb :

PHP-code:

<?php 
switch(strtolower($_GET['pagina'])) 
{ 
  case "home":    $page="home.php";break; 
  case "fotos":    $page="fotos.php";break;
  case "gastenboek":    $page="gastenboek.php";break;
  default:    $page="home.php";break; 
} 
include($page); 
?>

draait perfect, ik heb dit dus gewoon op de plaats van de content staan.

[Gimme more beer]

Citaat:

deathz0rz schreef op 24-10-2003 @ 18:19:
hoe weet jij dat nou? ben jij zijn host ofzo...

Ik had het over mijn eigen servers.

Trouwens, ik heb me verder nog nooit bezig gehouden met dat verhaal over register_globals. Ik heb nooit geweten waarom... Ik gebruik wel eens bijvoorbeeld $_SERVER[] variabelen, maar alleen omdat ik op die manier bijvoorbeeld de username van de ingelogde gebruiker kan vinden.

Ik heb ook nooit een goede documentatie gevonden over het programmeren met je globals uit en wat het nou eigenlijk betekent.

Ik heb ooit advies gevraagd bij mijn datacentrum en het advies was om ze aan te laten staan...

[Gimme more beer]

Citaat:

neetolthof123 schreef op 25-10-2003 @ 15:28:
Heb alles relaxt draaien bedankt voor jullie reacties, nu kan ik tenminste verder....

Hier script hoe ik het nu heb :

PHP-code:

<?php 
switch(strtolower($_GET['pagina'])) 
{ 
  case "home":    $page="home.php";break; 
  case "fotos":    $page="fotos.php";break;
  case "gastenboek":    $page="gastenboek.php";break;
  default:    $page="home.php";break; 
} 
include($page); 
?>

draait perfect, ik heb dit dus gewoon op de plaats van de content staan.

Moet ik toch zeggen dat ik deze code erg omslachtig vind.

Kun je beter

PHP-code:

include($_GET["pagina"].".php") 


gebruiken als code (met daarnaast nog een standaard home, lijkt mij)... Kun je strtolower natuurlijk ook nog gebruiken, maar als je goed linkt in je website hoeft dat natuurlijk niet.

Anders blijf je bezig met pagina's toevoegen...

[deathz0rz]

Citaat:

Gimme more beer schreef op 25-10-2003 @ 16:43:
Kun je beter

PHP-code:

include($_GET["pagina"].".php") 


gebruiken als code (met daarnaast nog een standaard home, lijkt mij)...

krijg je die security issues weer...

[Enlightenment]

Of je laadt alle content via de DB in.

[Gimme more beer]

Citaat:

deathz0rz schreef op 25-10-2003 @ 17:29:
krijg je die security issues weer...

Flikker je er voor mijn part een levelcheck in... Ik zie het security probleem niet zo...

[deathz0rz]

Citaat:

Gimme more beer schreef op 26-10-2003 @ 10:08:
Flikker je er voor mijn part een levelcheck in... Ik zie het security probleem niet zo...

heb je het nog steeds niet uitgeprobeerd?

maak voor de grap eens zon pagina:

PHP-code:

    <?php
    if($page == NULL){$page = "home";}
    ?> 

    <?php
    include("$page".".php");
    ?>

zet dan in /usr een pagina 'bug.php' met wat nutteloze inhoud, phpinfo(); ofzo
typ dan in je browser 'http://host/pagina?page=/usr/bug'

[Gimme more beer]

Citaat:

deathz0rz schreef op 26-10-2003 @ 13:03:
heb je het nog steeds niet uitgeprobeerd?

maak voor de grap eens zon pagina:

PHP-code:

    <?php
    if($page == NULL){$page = "home";}
    ?> 

    <?php
    include("$page".".php");
    ?>

zet dan in /usr een pagina 'bug.php' met wat nutteloze inhoud, phpinfo(); ofzo
typ dan in je browser 'http://host/pagina?page=/usr/bug'

Kan bij mij niet, de client heeft geen toegang tot alles lager dan zijn eigen userlevel. Daarnaast gebruik ik altijd

PHP-code:

include("includes/".$page.".php); 


Ik zie de security issue niet zo...

Citaat:

Gimme more beer schreef op 27-10-2003 @ 08:46:

PHP-code:

include("includes/".$page.".php); 


Ik zie de security issue niet zo...

pagina.php?page=../../htpasswd
(om een voorbeeld te geevn)

[Gimme more beer]

Citaat:

McLaren schreef op 27-10-2003 @ 09:27:
pagina.php?page=../../htpasswd
(om een voorbeeld te geevn)

Dan include hij htpassword.php en die bestaat toch echt niet... Daarnaast staat het bezoeken van verborgen mappen via HTTP uit!

[Chilli Dude]

gewoon een stylesheet aanmaken soort van template kan in dreamweaver

Citaat:

Gimme more beer schreef op 27-10-2003 @ 15:51:
Dan include hij htpassword.php en die bestaat toch echt niet... Daarnaast staat het bezoeken van verborgen mappen via HTTP uit!

Dat .php kun je omzeilen, weet alleen niet hoe..
En je bezoekt die map helemaal niet via http.
Jou file2 leest die file1 in, en er komt dus geen http aan te pas..
Ik kan file2 gewoon opvragen met file1 erin dus..

[Gimme more beer]

Citaat:

********** schreef op 29-10-2003 @ 13:14:
Dat .php kun je omzeilen, weet alleen niet hoe..
En je bezoekt die map helemaal niet via http.
Jou file2 leest die file1 in, en er komt dus geen http aan te pas..
Ik kan file2 gewoon opvragen met file1 erin dus..

Bij mij is hij afhankelijk van een aantal permissions. PHP heeft die permission dus niet... Maar ok, als jullie zo graag willen dat ik m'n register_globals ga uitzetten, zeg maar waar ik een goede manual kan vinden, want ik zal al m'n sites moeten gaan herschrijven...

Ja, van mij hoef je niks hoor..
en op www.php.net staat een goede manual, heb nog geen betere gezien..

[Enlightenment]

Gewoon de superglobals gaan gebruiken: $_GET $_POST $_SESSION en $_SERVER heb je het meeste nodig. Check de manual.

[Gimme more beer]

Citaat:

********** schreef op 30-10-2003 @ 08:51:
Ja, van mij hoef je niks hoor..
en op www.php.net staat een goede manual, heb nog geen betere gezien..

Ben er wel eens mee aan de slag geweest, maar ik zie het verschil niet zo met de "ordinaire" manier. Met RG off is het toch nog steeds zo dat je als je naar index.php?id=40 gaat, dat $_GET["id"] nog steeds 40 is? Ook al doe je het handmatig?

Of moet je dan op een andere manier gaan doen???

Kijk, mijn register_globals kunnen nou eenmaal niet uit, mijn klanten gebruiken ze ook veel en ik draai nou eenmaal mijn websites ook op die servers, dus dat zit er echt niet in. Zal dan vast wel geen oplossing voor zijn

[deathz0rz]

Citaat:

Gimme more beer schreef op 30-10-2003 @ 17:27:
Ben er wel eens mee aan de slag geweest, maar ik zie het verschil niet zo met de "ordinaire" manier. Met RG off is het toch nog steeds zo dat je als je naar index.php?id=40 gaat, dat $_GET["id"] nog steeds 40 is? Ook al doe je het handmatig?

Of moet je dan op een andere manier gaan doen???

ja dat klopt

Citaat:

Gimme more beer schreef op 30-10-2003 @ 17:27:
Kijk, mijn register_globals kunnen nou eenmaal niet uit, mijn klanten gebruiken ze ook veel en ik draai nou eenmaal mijn websites ook op die servers, dus dat zit er echt niet in. Zal dan vast wel geen oplossing voor zijn

je verstuurt een email dat in de nacht van zoveel november register_globals uit gaat vanwege security risks en dat ze hun scripts aan moeten passen

[Gimme more beer]

Citaat:

deathz0rz schreef op 30-10-2003 @ 17:41:
ja dat klopt

Dan schiet je er toch geen flikker mee op? NIEMAND, maar dan ook NIEMAND heeft mij ooit kunnen vertellen wat er nou precies veiliger is aan RG uit/aan...

Citaat:

je verstuurt een email dat in de nacht van zoveel november register_globals uit gaat vanwege security risks en dat ze hun scripts aan moeten passen

En denk je dat m'n klanten daar blij mee zijn? Ik ga wel weer een paar servers splitten... Mijn klanten zijn echt niet zo handig met PHP dat ze weten hoe ze het dan aan moeten pakken hoor.

Maar ik neem eigenlijk ook wel aan dat je ze per domein aan/uit kunt zetten, of niet?

hmm..
Als het om een server met kalnten gaat zou ik register_globals aan laten staan..

Ook al is het niet zo veilig, je klanten zijn er wel tevreden mee.
Naar mijn mening blijft de security van de scripts toch hun eigen pakkie-an.

[Enlightenment]

Citaat:

Gimme more beer schreef op 31-10-2003 @ 08:51:
Dan schiet je er toch geen flikker mee op? NIEMAND, maar dan ook NIEMAND heeft mij ooit kunnen vertellen wat er nou precies veiliger is aan RG uit/aan...

Op de manual page van PHP staat dat toch duidelijk beschreven. Het is gewoon 'good practise' om met de superglobals te proggen, weet je precies waar je mee bezig bent. Bovendien zal RegisterGlobals in de toekomst depricated worden en verdwijnen.

Citaat:

En denk je dat m'n klanten daar blij mee zijn? Ik ga wel weer een paar servers splitten... Mijn klanten zijn echt niet zo handig met PHP dat ze weten hoe ze het dan aan moeten pakken hoor.

Splitten is een goed begin ja. En na een aantal maanden de klanten stimuleren om over te stappen. En dan nog later een dealine zetten. Die paar overgebleven klanten kun je dan misschien ook nog wel helpen met het porten van de scripts.

Citaat:

Maar ik neem eigenlijk ook wel aan dat je ze per domein aan/uit kunt zetten, of niet?

Met virtualhosts wel ja. php_value en dan kun je zowat elke php variabele aanpassen voor alleen die specifieke virtualhost. Dat zet je in je httpd.conf natuurlijk.

[Enlightenment]

Citaat:

********** schreef op 31-10-2003 @ 09:26:
hmm..
Als het om een server met kalnten gaat zou ik register_globals aan laten staan..

Ook al is het niet zo veilig, je klanten zijn er wel tevreden mee.
Naar mijn mening blijft de security van de scripts toch hun eigen pakkie-an.

Nee, en dat is nou juist het probleem. Als een klant zijn scripts niet goed progt, heeft niet alleen HIJ daar last van, maar de hele computer. De hele computer is dan exploited; weliswaar geen root-level access. Maar wel read/write access naar alle www dirs, dus ook van klanten. En misschien ook wel de DB.

Register Globals wil je UIT hebben, het is alleen zo dat sommige klanten slecht tegen verandering kunnen en vaak niet competent genoeg zijn om dit soort wijzigingen door te voeren. Daarom moet deze verandering langzaam gaan, maar wel moet duidelijk zijn dat het een keer is afgelopen en RG echt uitgaat.

Wijzen op hun eigen verantwoordelijkheid voor de veiligheid kan daarbij helpen, biedt ook aan ze te helpen met dingen waar ze niet uitkomen en post een tutorial hoe je moet porten naar de superglobals. Dus wat is $_GET etc.

[Chimera]

Citaat:

********** schreef op 31-10-2003 @ 09:26:
hmm..
Als het om een server met kalnten gaat zou ik register_globals aan laten staan..

Mijn webhost heeft, geheel terecht, RG uitgezet. Sommige klanten moet je gewoon tegen zichzelf beschermen.

[Chimera]

Citaat:

Gimme more beer schreef op 31-10-2003 @ 08:51:
Mijn klanten zijn echt niet zo handig met PHP dat ze weten hoe ze het dan aan moeten pakken hoor.

Euh? Alsof het gebruik van $_GET zo moeilijk is? Sowieso moet je vooral domme klanten tegen zichzelf beschermen.

[Gimme more beer]

Hmm, nou jah, bedankt in ieder geval!

Ik heb nog wel een paar vragen over register_globals (of eigenlijk over niet-RG), maar die zal ik hier wel niet stellen.

Ik ga het voor de gehele server uitzetten en een standaard addition bij alle domeinen doen van de .htaccess files. Er komt dan een extra regel in de root htaccess file, namelijk "php_value register_globals 1". Dat betekent eigenlijk niet meer dan dat ik het bij alle domeinen weer standaard ga aanzetten.

Wat schiet ik hiermee op zul je zeggen? Nou, zo geef ik klanten 2 maanden de tijd om alles te herschrijven naar scripts zonder RG. Ik zal er tegen die tijd ook een goede manual voor schrijven, zodat ook de "dommerikken" het eenvoudig kunnen doen. Daarnaast ga ik bij alle klanten die geen PHP gebruiken of de RG al niet meer gebruiken de regel ook weer uit de .htaccess halen.

Ik hoop zo dan over een maand of 2, 3 alles omgezet te hebben naar RG uit, hoewel ik nog steeds eenvoudigweg niet weet wat het probleem nou is, aangezien ik het probleem van niet gedefinieerde variabelen in mijn websites simpelweg niet ken.

[Enlightenment]

Je kan trouwens met de Extract-functie hetzelfde doel bereiken. Dus klanten die persé niet willen overstappen moeten dan maar extract($_GET); bovenaan hun script zetten. Mijn verwachtig is dat ze langzaam aan gaan beseffen wat ze doen en $_GET niet vreemd meer voor ze is.

zie:
http://nl.php.net/manual/en/function.extract.php

[Gimme more beer]

Citaat:

Enlightenment schreef op 02-11-2003 @ 05:14:
Je kan trouwens met de Extract-functie hetzelfde doel bereiken. Dus klanten die persé niet willen overstappen moeten dan maar extract($_GET); bovenaan hun script zetten. Mijn verwachtig is dat ze langzaam aan gaan beseffen wat ze doen en $_GET niet vreemd meer voor ze is.

zie:
http://nl.php.net/manual/en/function.extract.php

Jah, dan vind ik voor nu mijn oplossing wel beter. Over 3 maanden gaat de regel er bij iedereen simpelweg uit, dus dan is het zaak dat iedereen geswitched is. Wie niet geswitched is, kan altijd nog de regel opnieuw toevoegen aan de .htaccess, maar dat is dan hun eigen verantwoordelijkheid.