проблемы Screjet-a с шаблонами

[Screjet]

Вот интересная идея пришла:
Если шаблон на ПХП, типа как описано в начале

<DIV style="..."><?=$var?></DIV>

ну и дизайнер работает с такого рода шаблоном, то теоретически он может

<?unlink("../../database.db")?>

ну это какбы вредительство, и практически врядли произойдет.

Так вот сам вопрос: можно ли както изолировать ПХП-теги и запретить такого рода вредительство постредством каких-либо прав?
Т.е. заходит програмер и может корректировать програмные теги, заходит дизайнер и может только перемещать эти теги, но менять содержимое, добавлять свои, удалять = неможет.

В частности интересует авось ктото уже реализовал такую возможность, прям, скажем самим ПХП?. Или по другому?

 

[Фанат]

Screjet
учимся понимать, что такое шаблон.
<?=$var?> - это не программный тег.
и никакой программер к нему никакого отношения не имеет

 

[Screjet]

Фанат,

Учимся. Так что это за тег?
А кто имеет отношение? Дизайнер? Или владелец сайта? Оператор? Или это все относится к матрице?

Есть конструктивные идеи?
Кроме очепяток, грамматических, и, син-токсических обшибок?

 

[Фанат]

Так что это за тег?

тег шаблона

кто имеет отношение?

тот, кто пишет шаблон.

Есть конструктивные идеи?

Есть. С паранойей - к доктору.

 

[neko]

Screjet
если есть сильное желание проверить такой файл это очень легко сделать токенайзером

 

[Screjet]

neko,

точно, сенк.

Совсем забыл про токенайзер.

-~{}~ 15.12.04 21:54:

А нет.. Токенайзер пригодится, если проверять синтаксис кода, например.

Буду, наверно, делать вот как:
Собираем все пхп-теги в список хешей,

Когда дизайнер выгружает шаблон,
так же собираем список хешей и сравниваем с сохраненными хешами.

Довольно грубо, но (имхо) достаточно.

 

[neko]

чето нифига не понял

проще чем пройтись по массиву от токенайзера и проверить чтобы там было только 2 вида токенов ничего уже нету

 

[Фанат]

neko
ну хоть ты-то пойми.
что в такой проверке нету смысла ни грамма.

 

[Screjet]

Ну токенов может быть и больше, т.к. и некая логика может быть в шаблоне. (ногами прошу не пинать)
Например

<?if (..){?> .. <?} else {?> .. <?}?>

или

<?foreach (..){?> .. <?}?>

 

[neko]

Фанат
смысла нету это факт
но меня в данном случае заинтересовала задача, а не целесообразность ее решения

 

[Screjet]

Объясняю смысл на примере: есть програмер который готовит (на завтрак) код и образец шаблона, есть дизайнер, который потом этот код выдергивает из образца шаблона и расставляет в готовой хтмл-ке, и есть операторы, которые переводят готовые хтмл-ки на разные языки. Ну с дизайнером = все ок, он человек тольковый и понимает что такое тег с кодом. А вот оператору сказали "переводить с англ на руский", так он и код в тегах тоже переводит

Это всего лишь защитный механизм от растраты впустую времени (после операторского перевода, например).

Людям, типа "сам играю, сам пою, сам билеты продаю" естессно такое никак не пригодится

 

[Фанат]

этому форуму не хватает раздела "беллетристика".
фантазия у некоторых отдельных экземпляров бьет через край...

 

[Screjet]

Фанат, спасибо!

От тебя ничего конструктивного недождешься, так хоть комплементов наслушаешься

 

[Фанат]

Конструктив я тебе сказал - не маяться дурью.
у тебя мозгов не хватает понять тот факт, что шаблон - это инструмент верстальщика. ЦЕЛИКОМ
не разделенный на программу и хтмл. это ВСЁ - хтмл. все- инструмент верстальщика.
а ты из этой тупой идеи, что программер якобы пишет шаблон на пару с верстальщиком, продолжаешь нести бред.
про операторов каких-то, которые переводят. переводят - переводчики. и мультиязычные сайты делаются не так.

повторяю, для особо тупорылых.
прежде, чем ожидать конструктивного ответа, надо сначала задать конструктивный, не идиотский, не высосанный из пальца вопрос.

 

[Нечто]

Тогда уж лучше, чтобы кто-нибудь написал статью/мануал "PHP для верстальщиков" или "Язык шаблонов PHP"

 

[Фанат]

лучше, чем что?

 

[Нечто]

Фанат, лучше, чем проверять на корректность и безопастность php-код верстальщика.

 

[Фанат]

это совершенно несвязанные между собой вещи.

 

[Нечто]

Да? Мне показалось, что если не сорят, то и не нужно убирать

 

[Screjet]

высосанный из пальца

Повторяю для особо-тупорылого:
Проблема безопасности и скорости разработки всегда будет актуальна.