Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
iowa php mioche
|
[template] , Posté le: 27-07-2005 14:13 |
|
|
bonjour,
pour mon site de services de webmasters je me suis dit pour le module de news pourquoi pas utiliser les templates
c'est ce que j'ai fait mais maintenant je me demande si je peux laisser editer ces templates a mes visiteurs ?????
c'est securise ? je ne risque pas de developper une faille si je laisse editer ?
merci |
|
|
salemioche salemioche
|
[template] , Posté le: 27-07-2005 14:16 |
|
|
j'ai juste rien compris !!! |
|
|
iowa php mioche
|
[template] , Posté le: 27-07-2005 14:22 |
|
|
esque le fait de laisse editer des templates sur mon serveur par des visiteurs constitue une faille ? |
|
|
salemioche salemioche
|
[template] , Posté le: 27-07-2005 14:26 |
|
|
des templates de quoi ? y a du php dedans, ou juste du html, est ce que le template est ensuite interprété comme du php ? est ce que l'on peut faire un include dans le template.... |
|
|
iowa php mioche
|
[template] , Posté le: 27-07-2005 14:27 |
|
|
j'utilise phplib
un fichier tpl ( de template ) ressemble a ça :
Code: |
<html>
<head>
<title> {titre} </title>
</head>
<body>
{texte}
</body>
</html>
|
le moteur qui le genere :
Code: |
include("template.inc"); // inclusion template
// variable
$titre = "salut le titre" ;
$texte = "salur<bR>saklu" ;
//
$template = new template("."); // cree le template
$template->set_file("index","tpl/index.tpl"); // fichier template
$template->set_var("titre", $titre);
$template->set_var("texte", $texte);
$template->parse("parse", "index");
$template->p("parse");
|
voila |
|
|
salemioche salemioche
|
[template] , Posté le: 27-07-2005 14:37 |
|
|
pas de soucis à priori alors |
|
|
iowa php mioche
|
[template] , Posté le: 27-07-2005 16:11 |
|
|
dans le fichier tpl ils peuvent pas marquer quelque chose de mechant comme du code javascript ? |
|
|
salemioche salemioche
|
[template] , Posté le: 27-07-2005 16:34 |
|
|
le javascript c'est jamais bien mechant |
|
|
iowa php mioche
|
[template] , Posté le: 27-07-2005 16:35 |
|
|
on peut piquer des cookies
enfin sa risque pas de m'atteindre ? |
|
|
salemioche salemioche
|
[template] , Posté le: 27-07-2005 16:39 |
|
|
oui, ca peut permettre de faire du cross-scripting mais ce n'est pas genant si celui qui fait le template est le seul à l'utiliser, si les templates sont ensuite partagés par tout le monde, il vaut mieux que tu verifies le contenu avant d'autoriser d'autre personnes à l'utiliser |
|
|
iowa php mioche
|
[template] , Posté le: 27-07-2005 16:40 |
|
|
nan que pour l'utilisateur
il se connecterait dans la zone membre et pourrait l'editer |
|
|
|