Добавление новостей в HTML - HTML и CSS - Страница 2

Zione · 09.03.2011, 14:05

Всем спасибо за ответы! Если есть еще способы - пишите, не стесняйтесь, буду благодарен.
А Вас, уважаемый Аригато, я попрошу - меньше пустых слов. Лучше бы помогли, вместо того, что бы критиковать других.

ЗЫ как отправить ЛС?

Anfall · 09.03.2011, 15:06

Arigato,
а правда, с технической точки зрения чем способ плох?
Конечно в наше время все лучше делать через бд. Но если человеку так удобно)

Arigato · 09.03.2011, 19:54

Anfall
В качестве $_GET['f'] может быть ссылка не только на статью, а на любой файл на сервере, содержимое которого будет отображено в браузере. Это серьезная дыра в безопасности. Если и делать таким способом, то под новости надо выделить отдельную папку и проверять переданный параметр на наличие всяких там "..".

Zione · 09.03.2011, 21:41

Arigato, поподробней можно, пожалуйста.
Есть ли еще простые способы автоматизации? Если да - будьте добры, напишите.

Anfall · 09.03.2011, 23:24

Цитата:

Сообщение от Arigato

Anfall
В качестве $_GET['f'] может быть ссылка не только на статью, а на любой файл на сервере, содержимое которого будет отображено в браузере. Это серьезная дыра в безопасности. Если и делать таким способом, то под новости надо выделить отдельную папку и проверять переданный параметр на наличие всяких там "..".

Ну это само собой. Код просто для примера. Достаточно поставить условие, что файлы должны быть из одной папки.

09.03.2011, 14:05	#11
Zione Регистрация: 06.03.2011 Сообщений: 9	Всем спасибо за ответы! Если есть еще способы - пишите, не стесняйтесь, буду благодарен. А Вас, уважаемый Аригато, я попрошу - меньше пустых слов. Лучше бы помогли, вместо того, что бы критиковать других. ЗЫ как отправить ЛС? Последний раз редактировалось Zione; 09.03.2011 в 14:07.

09.03.2011, 19:54	#13
Arigato Высокая репутация СуперМодератор Регистрация: 27.07.2008 Сообщений: 15,547	Anfall В качестве $_GET['f'] может быть ссылка не только на статью, а на любой файл на сервере, содержимое которого будет отображено в браузере. Это серьезная дыра в безопасности. Если и делать таким способом, то под новости надо выделить отдельную папку и проверять переданный параметр на наличие всяких там "..". E-Mail: arigato.freelance@gmail.com

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Архив новостей. Вывод титла новостей по категориям.	Gauss	PHP	12	10.03.2011 06:11
Генератор новостей.	Baltimor	Свободное общение	1	20.07.2010 01:51
Добавление Captcha и использование html	belovivan2008	Мультимедиа в Delphi	0	12.02.2010 18:14
Добавление в файл HTML подписи и печати	asale	HTML и CSS	4	15.08.2009 22:55
Добавление html тэгов в поле TEXTAREA	Reverent	Общие вопросы по Java, Java SE, Kotlin	0	30.05.2007 15:06

09.03.2011, 15:06	#12
Anfall Форумчанин Регистрация: 10.02.2009 Сообщений: 181	Arigato, а правда, с технической точки зрения чем способ плох? Конечно в наше время все лучше делать через бд. Но если человеку так удобно)

09.03.2011, 21:41	#14
Zione Регистрация: 06.03.2011 Сообщений: 9	Arigato, поподробней можно, пожалуйста. Есть ли еще простые способы автоматизации? Если да - будьте добры, напишите.