проблемы Screjet-a с шаблонами

Screjet

Новичок
Вот интересная идея пришла:
Если шаблон на ПХП, типа как описано в начале
PHP:
<DIV style="..."><?=$var?></DIV>
ну и дизайнер работает с такого рода шаблоном, то теоретически он может
PHP:
<?unlink("../../database.db")?>
ну это какбы вредительство, и практически врядли произойдет.

Так вот сам вопрос: можно ли както изолировать ПХП-теги и запретить такого рода вредительство постредством каких-либо прав?
Т.е. заходит програмер и может корректировать програмные теги, заходит дизайнер и может только перемещать эти теги, но менять содержимое, добавлять свои, удалять = неможет.

В частности интересует авось ктото уже реализовал такую возможность, прям, скажем самим ПХП?. Или по другому?
 

Фанат

oncle terrible
Команда форума
Screjet
учимся понимать, что такое шаблон.
<?=$var?> - это не программный тег.
и никакой программер к нему никакого отношения не имеет
 

Screjet

Новичок
Фанат,

Учимся. Так что это за тег?
А кто имеет отношение? Дизайнер? Или владелец сайта? Оператор? Или это все относится к матрице? :)

Есть конструктивные идеи?
Кроме очепяток, грамматических, и, син-токсических обшибок?
 

neko

tеam neko
Screjet
если есть сильное желание проверить такой файл это очень легко сделать токенайзером
 

Screjet

Новичок
neko,

точно, сенк.

Совсем забыл про токенайзер.

-~{}~ 15.12.04 21:54:

А нет.. Токенайзер пригодится, если проверять синтаксис кода, например.

Буду, наверно, делать вот как:
Собираем все пхп-теги в список хешей,

Когда дизайнер выгружает шаблон,
так же собираем список хешей и сравниваем с сохраненными хешами.

Довольно грубо, но (имхо) достаточно.
 

neko

tеam neko
чето нифига не понял

проще чем пройтись по массиву от токенайзера и проверить чтобы там было только 2 вида токенов ничего уже нету
 

Фанат

oncle terrible
Команда форума
neko
ну хоть ты-то пойми.
что в такой проверке нету смысла ни грамма.
 

Screjet

Новичок
Ну токенов может быть и больше, т.к. и некая логика может быть в шаблоне. (ногами прошу не пинать)
Например
PHP:
<?if (..){?> .. <?} else {?> .. <?}?>
или
PHP:
<?foreach (..){?> .. <?}?>
 

neko

tеam neko
Фанат
смысла нету это факт
но меня в данном случае заинтересовала задача, а не целесообразность ее решения :)
 

Screjet

Новичок
Объясняю смысл на примере: есть програмер который готовит (на завтрак) код и образец шаблона, есть дизайнер, который потом этот код выдергивает из образца шаблона и расставляет в готовой хтмл-ке, и есть операторы, которые переводят готовые хтмл-ки на разные языки. Ну с дизайнером = все ок, он человек тольковый и понимает что такое тег с кодом. А вот оператору сказали "переводить с англ на руский", так он и код в тегах тоже переводит :)

Это всего лишь защитный механизм от растраты впустую времени (после операторского перевода, например).

Людям, типа "сам играю, сам пою, сам билеты продаю" естессно такое никак не пригодится :)
 

Фанат

oncle terrible
Команда форума
этому форуму не хватает раздела "беллетристика".
фантазия у некоторых отдельных экземпляров бьет через край...
 

Screjet

Новичок
Фанат, спасибо! :)

От тебя ничего конструктивного недождешься, так хоть комплементов наслушаешься :)
 

Фанат

oncle terrible
Команда форума
Конструктив я тебе сказал - не маяться дурью.
у тебя мозгов не хватает понять тот факт, что шаблон - это инструмент верстальщика. ЦЕЛИКОМ
не разделенный на программу и хтмл. это ВСЁ - хтмл. все- инструмент верстальщика.
а ты из этой тупой идеи, что программер якобы пишет шаблон на пару с верстальщиком, продолжаешь нести бред.
про операторов каких-то, которые переводят. переводят - переводчики. и мультиязычные сайты делаются не так.

повторяю, для особо тупорылых.
прежде, чем ожидать конструктивного ответа, надо сначала задать конструктивный, не идиотский, не высосанный из пальца вопрос.
 

Нечто

Психолог РНРClub
Тогда уж лучше, чтобы кто-нибудь написал статью/мануал "PHP для верстальщиков" или "Язык шаблонов PHP" :D
 

Нечто

Психолог РНРClub
Фанат, лучше, чем проверять на корректность и безопастность php-код верстальщика.
 

Нечто

Психолог РНРClub
Да? Мне показалось, что если не сорят, то и не нужно убирать :D
 
Сверху