ja też? no, nie spodziewałem się, serio.
PS. ktoś się w innym temacie czepiał że podałem różne daty rozpoczęcia pracy przy php. To jest tak: od 1,5 roku wiem co to jest :), od 1,2 roku pracuję przy tym. (z MySQL to samo) Wyjaśnione?
<font color="green">[dopisane]</span>
Mam pomysł, który można by wykorzystać w razie robienia całego serwisu od nowa: z punktu widzenia użytkownika cały serwis byłby w jednym pliku który include'ował by inne na podstawie parametru (numerek). W bazie byłaby tabela z jedną kolumną na numerki i drugą na ścieżkę do pliku. (Użytą w include.) Żeby nie było kłutni w stylu "użyłeś tego samego numeru co ja, ty [...]! Ja go pierwszy użyłem, mam do niego większe prawa!" itd., proponuję na początek ustalć pewien zakres na rzeczy oczywiste (newsy, forum, itp.) a następnie zrobić przydziały "numerków" (zajechało latami osiemdziesiątymi :)). po prostu ktoś kto ma pomysł zgłasza go np. Adamowi, on stwierdza czy to ma sens i przydziela numerek. To by, oprócz uporządkowania strony technicznej serwisu, zapobiegło pojawianiu się kiepskich pomysłów - nie ma przydziału :), nie ma jakiegoś mniej udanego kawałka. Taki system ma też jeszcze jedną zaletę - lepsze zabezpieczenie przed pseudo-hakerami. Wystarczy w głównym pliku zdefiniować stałą w stylu "NO_STANDALONE" i w każdym z "podplików", na samym początku, sprawdzać czy stała istnieje. Jeśli nie - plik odmawia posłuszeństwa. I nawet jeśli jakiś kutafon by znał nazwę któregoś z plików, nie mógłby się do niego dostać "od tyłu", a większe zabezpieczenia wystarczyły by tylko w głównym pliku. Do tego jeszcze w ustawieniach serwera blokada include'owania z innych serwerów, żeby jakiś łomot z kontem z PHP nie mógł zromić czegoś takiego:
define("NO_STANDALONE");
include("http://www.4programmers.net/katalog/plik.php");
echo($admin_pwd); //z regóły wystarczy kilka prób żeby znaleźć jakąś ważną zmienną...
W ten sposób można się włamać do niezmodyfikowanych systemów Phorum a nawet do phpBB. Oczywiście można include'ować główny plik, ale w nim, na końcu, można po prostu przypisać do ważnych zmiennych tekst w stylu "i co, buraku, zadowolony?" :) - i po sprawie.