phpBB Italia chiude!
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.

Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.

Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.

Grazie ancora,
Carlo - Amministratore di phpBB Italia

Inserimento php su file html

Area di discussione relativa al linguaggio di programmazione web più conosciuto. Il forum è dedicato anche a MySQL, la piattaforma di database più utilizzata con il PHP.
Avatar utente
Haku
Utente
Utente
Messaggi: 2529
Iscritto il: 22/09/2009, 22:36
Sesso: Maschio
Versione: 3.0.9
Server: UNIX/Linux
Contatta:

Inserimento php su file html

Messaggio da Haku » 01/06/2010, 17:17

Ragazzi,chiedo supporto per una cosa che non riesco a fare.
Un caro amico ha creato un bel pop up che ricarica ad ogni refresh delle immagini random.
Ha strutturato tutto in modo che sia un ben codice ottimizzato e che sia cross-broswe.
Ora,il codice funziona a dir poco perfettamente,ma purtroppo ho dovuto settare un'opzione,a detta insicura,vale a dire l'inserimento del php negli stili di phpbb.
Questo è per farvi vedere come ho strutturato la cosa nell'index_body.html:

Codice: Seleziona tutto

<!-- PHP -->
    //QUESTE RIGHE SONO NECESSARIE, QUINDI DEVONO ESSERE INCLUSE IN TUTTE LE PAGINE DOVE SI VUOLE USARE IL SISTEMA POPUP
    include_once($_SERVER['DOCUMENT_ROOT']."/path.php");
    include_once($da_inst."/admin/config.php");
<!-- ENDPHP -->
<!-- INCLUDE overall_header.html -->
<!-- PHP -->
    //QUESTA RIGA E' NECESSARIA, QUINDI DEVE ESSERE INCLUSA IN TUTTE LE PAGINE DOVE SI VUOLE USARE IL SISTEMA POPUP
    echo "<script type=\"text/javascript\" src=\"".$pa_inst."/js/apri_popup.js.php".$var_to_js."\"></script>";
<!-- ENDPHP -->
<!-- Inizio -->
         <table style="border: 1px #638faf" bgcolor="#e1e9f2" cellspacing="0" cellpadding="10" width="100%">
<center><img src="http://img532.imageshack.us/img532/7189/locandinaaw.png"></center>
    <tr>
    <th colspan="4" style="text-align:center;">Bacheca</th>
    </tr>
         <tr>
            <td>
               <center>RpgMkr.net si basa su un principio fondamentale: la creazione di videogiochi. La comunit&agrave; si interessa principalmente della creazione di giochi tramite l'uso di programmi specifici (tool) adatti a questo scopo. Naturalmente ci interessiamo anche delle arti grafiche  che sono indispensabili per i videogiochi, come la pixel art, la modellazione 3D e il disegno. E' richiesto il massimo rispetto verso le regole  del forum <a href="http://rpgmkr.net/forum/regolamento-t2.html">(clicca qui per leggere)</a> e lo svago (sezioni OT) &egrave; consentito entro certi limiti. Topic inutili e senza alcuna utilit&agrave; non sono ammessi e verranno rimossi. E' buona educazione lasciare un messaggio nella sezione <a href="http://rpgmkr.net/forum/presentazioni-f40.html"><b>Ingresso</b></a> in cui ci si presenta in modo completo. Detto questo, buon divertimento nel forum di RpgMkr.net.</center><br />
<hr><br />
<center><a href="http://www.rpgmkr.net/forum/animefacemaker.php"><b>Anime Face Maker</b></a> | <a href="http://www.rpgmkr.net/forum/charamakerxp.php"><b>Chara Maker XP</b></a> | <a href="http://www.rpgmkr.net/forum/generatore_di_nomi.php"><b>Generatore di Nomi</b></a> | <a href="http://www.rpgmkr.net/forum/palettecolori.php"><b>Palette Colori</b></a></center>
<br />
<hr><br />
<center><img style="border:0" src="http://i42.tinypic.com/k0ftqb.png"> <img style="border:0" src="http://i39.tinypic.com/jkho47.png"> <img style="border:0" src="http://i42.tinypic.com/5pr251.png"> <img style="border:0" src="http://i42.tinypic.com/316wzls.png"></center><br />
<hr>
<center><img src="http://img16.imageshack.us/img16/6760/ashrpgmakerxpkaiversion.gif"> <font size="2"><b><u>Ci sono {CHAT_USERS_ONLINE} utenti di RpgMkr.net in chat</b></u></font></center>

<td>
<font color="#003366"><center><p><strong>Random Screen</strong></p></center>
<center><p>
<!-- popup -->
<!-- PHP -->
        //[INFO]Variabile NECESSARIA;
        //verifica la possibilità di avere un ID raondom e inizializza la variabile $id_random.
        if (!$id_random = popup_random($array_ID)) exit("<strong>Errore 0</strong>");

        //[INFO]Variabile NECESSARIA.
        //PRIMO VALORE: [!!_NON MODIFICARE_!!].
        //SECONDO VALORE: la larghezza dell'anteprima, da scrivere fra virgolette in uno dei seguenti formati: "Npx" o "N%" ( N è un numero qualsiasi ).
        //TERZO VALORE: frase che apparirà sopra l'immagine; è facoltativo, può anche non essere inserito oppure lasciato con "".
        $impostazioni = array( $id_random, 160, "Apri Popup" );

        //[INFO]Funzione che stampa l'anteprima di un popup di un ID RANDOM(casuale).
        //TUTTI I VALORI: [!!_NON MODIFICARE_!!].
        //[IMPORTANTE]Richiede necessariamente l'inizializzazione delle seguenti variabili: $id_random e $impostazioni.
        mostra_anteprima_popID( $pa_imm, $array_ID[$impostazioni[0]][0], $impostazioni[0], $array_ID[$impostazioni[0]][1], $impostazioni[1], $impostazioni[2] );
<!-- ENDPHP -->
<!-- popup -->
© rpgmkr.net
            </td>
         </tr>
            </td>
         </tr>
<br /></table>
<!-- Fine -->
Come posso far si di inserire il pop up non lasciando questa opzione attiva?

Avatar utente
Carlo
Amministratore
Amministratore
Messaggi: 9957
Iscritto il: 19/04/2009, 10:24
Sesso: Maschio
Versione: 3.2.0
Server: UNIX/Linux
PHP: 7.1.0
Database: MySQL(i) 10.0.27-MariaDB-cll-lve
Località: Puglia
Contatta:

Re: Inserimento php su file html

Messaggio da Carlo » 01/06/2010, 17:30

1. Stiamo parlando di phpBB, giusto?
2. Potresti spiegarmi, esattamente, qual'è la funzione dello script?
MODs | Stili | Traduzioni MOD
Ogni MP contenente una richiesta di supporto verrà ignorato.

Avatar utente
Haku
Utente
Utente
Messaggi: 2529
Iscritto il: 22/09/2009, 22:36
Sesso: Maschio
Versione: 3.0.9
Server: UNIX/Linux
Contatta:

Re: Inserimento php su file html

Messaggio da Haku » 01/06/2010, 17:51

1- Si,phpbb.
2- Puoi vederlo in funzione sul mio forum

Se vuoi ti mando per posta tutto il necessario che ho usato,perchè non voglio rilasciare codici ^^'

Avatar utente
Carlo
Amministratore
Amministratore
Messaggi: 9957
Iscritto il: 19/04/2009, 10:24
Sesso: Maschio
Versione: 3.2.0
Server: UNIX/Linux
PHP: 7.1.0
Database: MySQL(i) 10.0.27-MariaDB-cll-lve
Località: Puglia
Contatta:

Re: Inserimento php su file html

Messaggio da Carlo » 01/06/2010, 18:37

Veramente, non è che abbia capito bene il suo funzionamento.
MODs | Stili | Traduzioni MOD
Ogni MP contenente una richiesta di supporto verrà ignorato.

Avatar utente
Haku
Utente
Utente
Messaggi: 2529
Iscritto il: 22/09/2009, 22:36
Sesso: Maschio
Versione: 3.0.9
Server: UNIX/Linux
Contatta:

Re: Inserimento php su file html

Messaggio da Haku » 01/06/2010, 19:00

Ho generato dei codici che ad ogni refresh della pagina le immagini cambiano,e questi pop up contengono le infomazioni di ogni immagine.
Guarda tu stesso sul mio forum...

Avatar utente
Carlo
Amministratore
Amministratore
Messaggi: 9957
Iscritto il: 19/04/2009, 10:24
Sesso: Maschio
Versione: 3.2.0
Server: UNIX/Linux
PHP: 7.1.0
Database: MySQL(i) 10.0.27-MariaDB-cll-lve
Località: Puglia
Contatta:

Re: Inserimento php su file html

Messaggio da Carlo » 01/06/2010, 19:37

Ah, ora ho capito.

Ma i titoli dove si salvano?
MODs | Stili | Traduzioni MOD
Ogni MP contenente una richiesta di supporto verrà ignorato.

Avatar utente
Haku
Utente
Utente
Messaggi: 2529
Iscritto il: 22/09/2009, 22:36
Sesso: Maschio
Versione: 3.0.9
Server: UNIX/Linux
Contatta:

Re: Inserimento php su file html

Messaggio da Haku » 02/06/2010, 0:35

Il sistema popup funziona nel seguente modo:

1) viene caricato un array( tramite inizializzaione in una pagina php che viene inclusa tramite il comando "include" ) contenente tutti gli indirizzi dei vari file immagine da passare a random alla funzione che si occupa di mostrare il popup;

2) la funzione che si occupa di mostrare il popup, è ovviamente scritta in javascript, alla quale pagina vengono passati delle variabili php tramite metodo GET:

Codice: Seleziona tutto

<!-- PHP -->
    //QUESTA RIGA E' NECESSARIA, QUINDI DEVE ESSERE INCLUSA IN TUTTE LE PAGINE DOVE SI VUOLE USARE IL SISTEMA POPUP
    echo "<script type=\"text/javascript\" src=\"".$pa_inst."/js/apri_popup.js.php".$var_to_js."\"></script>";
<!-- ENDPHP -->
3) quindi la pagina dello script, dal lato server( visto che l'estensione è php ), riceverà dei valori tramite delle variabili php col metodo GET. In un secondo momento, una volta processata dal server, quella pagina viene interpretata ( oramai con l'output del codice php ) come codice javascript.

4) il codice javascript si occupa di aprire una nuova finestra popup, contenente una pagina php a cui sono passati ancora valori tramite il metodo GET.


E' così che funziona, e siccome i dati ricevuti tramite il metodo GET, vengono memorizzati in nuove variabile tramite la funzione htmlentities e opportuni controlli, di per sé, il codice non comporta rischi in una pagina php normale.


La domanda è nata leggendo in giro che alcuni sconsigliano l'attivazione dell'opzione apposita per l'utilizzo di pagine php tramite quei comandi speciali di phpBB. Dunque volevo sapere se effettivamente ci sono dei rischi aggiuntivi ( passando per il sistema phpBB ), oppure semplicemente sono gli stessi che si correrebbero utilizzando del codice PHP mal gestito in una normale pagina con estensione php ( perché ovviamente stiamo parlando del template index_body.html ).

(Risposta dal Coder JackX)

Avatar utente
Carlo
Amministratore
Amministratore
Messaggi: 9957
Iscritto il: 19/04/2009, 10:24
Sesso: Maschio
Versione: 3.2.0
Server: UNIX/Linux
PHP: 7.1.0
Database: MySQL(i) 10.0.27-MariaDB-cll-lve
Località: Puglia
Contatta:

Re: Inserimento php su file html

Messaggio da Carlo » 02/06/2010, 7:11

In questo caso, essendoci come da te scritto opportuni controlli e l'utilizzo della funzione htmlentities() per "codificare" i caratteri speciali e quindi evitare l'uso di tecniche XSS, può andare bene così.
MODs | Stili | Traduzioni MOD
Ogni MP contenente una richiesta di supporto verrà ignorato.

Avatar utente
Haku
Utente
Utente
Messaggi: 2529
Iscritto il: 22/09/2009, 22:36
Sesso: Maschio
Versione: 3.0.9
Server: UNIX/Linux
Contatta:

Re: Inserimento php su file html

Messaggio da Haku » 02/06/2010, 19:08

Riporto la discussione anche su phpbb.it.
http://www.phpbb.it/forum/viewtopic.php ... 8804a5a225

Rispondi

Torna a “PHP - MySQL”

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti