PDA

View Full Version : سوال: آیا اسمارتی امنه ؟



bigcowboy
دوشنبه 14 بهمن 1392, 15:56 عصر
یک سیستم وبلاگ دهی درست کردم که قسمت قالبش با اسمارتی کار میکنه
اما امروز یه چیزی دیدم


{php} // including a php script directly from the template. include('/path/to/display_weather.php'); {/php}

این یعنی کد php مستقیم توی اسمارتی اجار میشه !
آیا امکان داره ؟
اگه اینجوری باشه ویرایش قالب همانو شل اسکریپت دادن به یوزر همان :لبخند:

MMSHFE
سه شنبه 15 بهمن 1392, 00:13 صبح
خوب میتونید توی ویرایش قالب، به کاربر اجازه استفاده از {php} و {php/} رو ندین و اینها رو همراه با هر چیزی که بینشون بود، به کمک Regex حذف کنید.

bigcowboy
سه شنبه 15 بهمن 1392, 14:52 عصر
خوب میتونید توی ویرایش قالب، به کاربر اجازه استفاده از {php} و {php/} رو ندین و اینها رو همراه با هر چیزی که بینشون بود، به کمک Regex حذف کنید.
مرسی بابت پاسخ
اما کلا به نظر شما استفاده از اسمارتی برای قالب های سیستم وبلاگدهی راه درستیه یا نه ؟

MMSHFE
سه شنبه 15 بهمن 1392, 15:11 عصر
توی پروژه های بزرگ، بهتره منطق برنامه از نمایشش جدا بشه. حالا برای این کار راههای مختلفی هست. یکیش معماریهای چند لایه و الگوهای طراحی مثل MVC هست. یک راه هم میتونه استفاده از موتورهای قالب باشه. البته Smarty بنظرم برای اکثر پروژه ها سنگینه و گزینه های بهتری مثل RainTPL و Twig هم برای این کار وجود دارن که من شخصاً Performance و سادگی کارکرد RainTPL رو ترجیح میدم (لینک (http://phpcomparison.net/))

pswin.pooya
سه شنبه 15 بهمن 1392, 19:14 عصر
اما کلا به نظر شما استفاده از اسمارتی برای قالب های سیستم وبلاگدهی راه درستیه یا نه ؟

من خودم به خاطر خطاهای اسمارتی ازش استفاده نمی کنم و موتور تم خودم رو نوشتم. اما مساله مهم اینه که همیشه توی وب سایتها ( داخل صفحات تم ها ) به تگ های php نیاز هست. موارد خیلی زیادی پیش میاد که نمیشه با تگ های اسمارتی و ... هندل کردشون.

و در مورد ویرایش قلب هم. به نظر من کلا نباید امکانش رو به کاربر داد. تا حداقل سورس سایت امن بمونه. (اگر سورس اختصاصی دارید.)