Основы web-программирования. Лекции 14 Сергей Львович Островский

2
Пример задачи автОматизации: дОСка ОбъявЛений шкОЛьнОгО Сайта
Рис. 5. Показаны два последних объявления
Прежде чем приступить к очередной модификации скрипта, нам надо внести изменения в настройку Denwer.
Ниже я поясню, почему здесь возникли такие сложности, а пока аккуратно проделайте следующее:
1. Остановите Denwer.
2. Перейдите в каталог /usr/local/php5.
Рис. 4. Документация по функции file_exists

2
Лекция 2
3. Найдите файл php.ini.
4. Откройте его в любом текстовом редакторе.
5. Поиском найдите строчку register_globals = Off
(подсказка: в нашем комплекте Denwer — это строка 401).
6. Исправьте
Off на
On
7. Сохраните файл.
8. Запустите Denwer.
Теперь обещанные пояснения. Начиная с некоторого момента в PHP “по умолчанию” часто запрещают прямой доступ к параметрам URL. Формально говоря, это правильно, так как при неаккуратном программировании такой доступ явля- ется причиной уязвимости скрипта. Например, вы используете в скрипте переменную
$ok
, хранящую результат какой-то проверки, и забыли инициализировать ее значением 0. Кто-то (злобный хакер) может попробовать написать в строке URL ok=1
с тем, чтобы обмануть ваш скрипт, используя не инициализированную переменную. Я не думаю, что на данном этапе начального знакомства с PHP мне имеет смысл подробно углубляться в вопросы безопасности, тем более что подавляющее большинство хостингов как раз устанавливают register_globals в
On
, как мы это и сделали.
Теперь создайте каталог myschool/www/php/v3, перепишите в него все файлы из v2 и модифицируйте index.php.
Файл index.php

> > td>

Средняя школа № 1123581321 имени Л. Фибоначчи Адрес: 121165, г. Пиза, ул. Короля Фридриха II, д. 24. Тел.: 03. Факс: 02. E-mail: leonardo@nikogo.net

vspace="5" hspace="5" cellpadding="5"> Объявления администрации if ($limit!="no") $limit=0+$limit; //Придется сначала найти общее количество объявлений $i=1; while (file_exists("notices/$i.txt")) $i++; $i--;$j=0; //Теперь выведем $limit объявлений, начиная с последнего while (($i>0)&&(($limit==="no")||($j<$limit))) { echo " ".date("j/m/Y", filemtime("notices/$i.txt"))." "; include "notices/$i.txt"; $i--;$j++; } if ($i>0) echo " Все объявления"; ?> Добро пожаловать на сайт нашей школы! 2 Пример задачи автОматизации: дОСка ОбъявЛений шкОЛьнОгО Сайта

> > td>

Средняя школа № 1123581321 имени Л. Фибоначчи Адрес: 121165, г. Пиза, ул. Короля Фридриха II, д. 24. Тел.: 03. Факс: 02. E-mail: leonardo@nikogo.net 2 Лекция 2

Объявления администрации if ($limit!="no") $limit=0+$limit; //Придется сначала найти общее количество объявлений $i=1; while (file_exists("notices/$i.txt")||file_exists("notices/$i!.txt")) $i++; $i--;$j=0; //Теперь выведем $limit объявлений, начиная с последнего while (($i>0)&&(($limit==="no")||($j<$limit))) { $font_left=$font_right=""; if (file_exists("notices/$i.txt")) $filename="notices/$i.txt"; else { $filename="notices/$i!.txt"; $font_left=""; $font_right=""; } echo " $font_left".date("j/m/Y", filemtime($filename)).". "; include $filename; echo $font_right; $i--;$j++; } if ($i>0) echo " Все объявления"; ?>

1   2   3   4   5   6   7   8   9   10   11