créer un site


[template]

Poster un nouveau sujet sur php   Répondre au sujet à php:[template]    Accueil Forum -> php
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
iowa
php mioche
php mioche
Message[template] , Posté le: 27-07-2005 14:13

bonjour,
pour mon site de services de webmasters je me suis dit pour le module de news pourquoi pas utiliser les templates
c'est ce que j'ai fait mais maintenant je me demande si je peux laisser editer ces templates a mes visiteurs ?????

c'est securise ? je ne risque pas de developper une faille si je laisse editer ?

merci
salemioche
salemioche
salemioche
Message[template] , Posté le: 27-07-2005 14:16

j'ai juste rien compris !!!
iowa
php mioche
php mioche
Message[template] , Posté le: 27-07-2005 14:22

esque le fait de laisse editer des templates sur mon serveur par des visiteurs constitue une faille ?
salemioche
salemioche
salemioche
Message[template] , Posté le: 27-07-2005 14:26

des templates de quoi ? y a du php dedans, ou juste du html, est ce que le template est ensuite interprété comme du php ? est ce que l'on peut faire un include dans le template....
iowa
php mioche
php mioche
Message[template] , Posté le: 27-07-2005 14:27

j'utilise phplib

un fichier tpl ( de template ) ressemble a ça :

Code:

<html>
<head>
<title> {titre} </title>
</head>
<body>
{texte}

</body>
</html>


le moteur qui le genere :

Code:

include("template.inc"); // inclusion template
// variable
$titre = "salut le titre" ;
$texte = "salur<bR>saklu" ;
//
$template = new template(".");  // cree le template
$template->set_file("index","tpl/index.tpl");  // fichier template
$template->set_var("titre", $titre);
$template->set_var("texte", $texte);

$template->parse("parse", "index");
$template->p("parse");


voila
salemioche
salemioche
salemioche
Message[template] , Posté le: 27-07-2005 14:37

pas de soucis à priori alors
iowa
php mioche
php mioche
Message[template] , Posté le: 27-07-2005 16:11

dans le fichier tpl ils peuvent pas marquer quelque chose de mechant comme du code javascript ?
salemioche
salemioche
salemioche
Message[template] , Posté le: 27-07-2005 16:34

le javascript c'est jamais bien mechant
iowa
php mioche
php mioche
Message[template] , Posté le: 27-07-2005 16:35

on peut piquer des cookies


enfin sa risque pas de m'atteindre ?
salemioche
salemioche
salemioche
Message[template] , Posté le: 27-07-2005 16:39

oui, ca peut permettre de faire du cross-scripting mais ce n'est pas genant si celui qui fait le template est le seul à l'utiliser, si les templates sont ensuite partagés par tout le monde, il vaut mieux que tu verifies le contenu avant d'autoriser d'autre personnes à l'utiliser
iowa
php mioche
php mioche
Message[template] , Posté le: 27-07-2005 16:40

nan que pour l'utilisateur
il se connecterait dans la zone membre et pourrait l'editer
Montrer les messages depuis:   
Poster un nouveau sujet sur php   Répondre au sujet à php:[template]    Accueil Forum -> php Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
S'enregistrerS'enregistrer
ProfilProfil
Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés
RechercherRechercher
Liste des MembresMembres
FAQFAQ
ConnexionConnexion 


© Mentions Légales