Использование PHP в страницах с расширением html. Отключим возможность править файлы в админке для тем и плагинов
Передача данных через массив $_SESSION разрешена однократно, переданные данные сразу удаляются. Это может пригодиться, например, при "возврате" в форму введённых в другом модуле данных.
Хорошо, когда все служебные функции объединены в один модуль, который основные модули подключают через директиву require_once . Мы свой модуль служебных функций назовём function.php и, кроме упомянутых методов trimall и magic , включим туда следующие функции:
- read() - будет читать текущую базу и возвращать массив записей;
- write($a) - будет записывать массив записей $a в файл;
- get_index_by_name ($a,$name) - будет искать по имени $name соответствующую запись и возвращать её номер (с нуля) или значение -1, если запись не найдена. Это пригодится, чтобы отличать добавление новой записи от редактирования существующей.
Кроме того, файл функций подключит файл конфигурации и запустит сессию - эти возможности могут понадобиться любому модулю, который его подключает.
Файл function.phpОбратите внимание, что функция read дополнительно фильтрует массив записей от пустых строк (на всякий случай, вообще-то их не должно возникать), а trimall сначала заменит любую непустую цепочку разделителей на один пробел (вторая preg_replace), а затем удалит возможные лишние разделители в начале и конце оставшейся строки (первая preg_replace).
Также есть нюанс с функцией read в смысле совместимости кода. Так как в единственной её строке есть анонимная функция , предполагается использование PHP версии не ниже 5.3. Если надо ниже - замените код на такой, где функция фильтрации именована или совсем не используется, как тут:
Function read () { $str=@file_get_contents (FILENAME); $a=explode("\n",$str); return $a; }
Также важно корректное приведение строки в Юникоде к нижнему регистру (см. mb_strtolower в коде). А локалью мы здесь не пользуемся.
Кажется, настало время писать основной файл index.php . Он будет решать следующие задачи:
- выводить форму для добавления новой записи, которую обрабатывает модуль add.php;
- рядом с формой добавления выведем дополнительные команды - очистка формы "самовызовом" скрипта без параметров (кнопка здесь не подойдёт, т.к. не передаёт на сервер данных) и ссылку для обращения к модулю сортировки записей по имени sort.php ;
- получать от других модулей результаты их работы в виде числовой переменной $status и выводить соответствующие сообщения (массив $status_msg). Значение $status , равное нулю, будет принято по умолчанию, ему соответствует вывод краткой справки о работе программы;
- если база непуста, показать её записи и обеспечить переход к редактированию или удалению.
Чтобы не перегружать таблицу дополнительными кнопками и ссылками, сделаем щелчок по имени переходом к редактированию записи модулем edit.php , а щелчку по полю "Число" будет соответствовать удаление записи модулем del.php .
Вот как всё выглядит при нескольких добавленных записях:
Внешний вид скрипта "Мини-БД на текстовом файле"
Файл index.phpТеперь займёмся недостающими модулями. У add.php , кажется, простая задача - получить от index.php переменные $name и $number и записать их в файл. Однако, модуль должен проверить, что ему переданы непустые данные, а также уметь отличать ситуацию, когда введено уже существующее в базе имя от ввода новой записи (см. if ($id>-1) { ... } else { ... } в коде). В последнем случае запись всегда добавляется в конец, ведь будет модуль сортировки строк по алфавиту.
Также важно, что строка $name , "пропущенная" через обработчик параметров, уже лишена "критичных" для разметки символов вроде ", ", < и >, а в массиве $a , прочитанном из файла данных, все строки лежат "как есть", и 123 не будет найдена, если $name после обработки превратилась 123 . Поэтому функции поиска записи, названной нами get_index_by_name , передаётся строка, преобразованная "обратно" к первоначальному виду с помощью стандартной функции htmlspecialchars_decode (доступна с PHP 5.1). В том же виде строка возвращается обратно в index.php через массив $_SESSION . Это обеспечит некоторое удобство работы - после ввода новой записи её данные останутся в форме и можно будет внести ещё одну запись, мало отличающуюся по имени ("Иванова" после "Иванов").
Ну а сам возврат из модуля в модуль абсолютно типовой - через стандартную функцию header . Помните, что её можно применять, только если модуль ещё ничего не выводил в браузер.
Файл add.phpТеперь о редактировании, оно будет реализовано в edit.php . Форма редактирования - почти такая же, как форма добавления, мы просто поленились сделать отдельную функцию для вывода формы. Важнее то, что модуль сам будет обработчиком данных, переданных через форму редактирования, а значит, должен отличать ситуацию, когда он только вызван, от той, когда пользователь нажал "Сохранить". Последней задаче служит проверка
If (!empty($_POST["submit"]) && !empty($name) && isset($number) && isset($id)) {
определяющая, была ли нажата кнопка и переданы все данные. Вторая ветка -
Else if (isset($a[$id])) {
предназначена для ситуации, когда в массиве $a есть запись, номер которой передан скрипту и она должна быть отредактирована. Номер записи сохраняется в скрытом HTML-поле .
Файл edit.phpМодуль удаления записи del.php будет достаточно простым, всё, что ему понадобится - получить допустимый $id записи (номер элемента в массиве $a), убрать соответствующий элемент из массива, переписать файл и вернуться на страницу главного модуля.
Файл del.phpНаконец, модуль сортировки sort.php породит новую проблему - как сортировать строки в Юникоде по алфавиту, не различая больших и маленьких букв? "Прямая" сортировка с помощью стандартной функции sort подойдёт едва ли - она считает строчную и прописную букву разными символами. Локаль мы не ставили, тем более, для её установки единой формы записи для всех операционок нет .
Ограничимся тем, что из всего многообразия функций сортировки массивов выберем usort с пользовательской функцией сравнения элементов.
Применяемое "прямое" сравнение односимвольных строк Юникода, думается, не совсем корректно, но strcmp сравнивает строки побайтово и нам не подойдёт, а вообще-то корректное сравнение любых строк в Юникоде - очень непростая задача ... У меня для русского и английского в системе всё сработало, например, после сортировки получались естественные порядки слов, такие как
Абба, Авка, авклит, бася, Боби, Бобик, бобика, Бобина
Файл sort.phpНам остаётся создать в папке файл с именем.htaccess , где мы пропишем кодировкой по умолчанию Юникод и укажем директивы настройки кавычек для сайта, чтоб ...
В этой же папке создадим пустой (0 байт) файл data.txt (необязательно, если все права настроены).
Файл.htaccess AddDefaultCharset utf-8 php_flag magic_quotes_gpc off php_flag magic_quotes_runtime off php_flag magic_quotes_sybase offМожете посмотреть, что получилось, и о найденных проблемах сообщить мне, я написал скрипт очень оперативно, в 2 приёма, и мог что-то не продумать:)
Коллекция полезных снипетов (кодов). Коды рассчитаны на частые задачи при редактировании или создании темы.
Как правило, все эти коды нужно размещать в файл темы functions.php . Или, можно создать отдельный.php файл разместить код туда и подключить файл в functions.php темы так:
// подключаем сниппеты require_once "functions-snippets.php";
Внешний вид CSS для TinyMCE редактораПодключает файл стилей к редактору WordPress TinyMCE. Так мы сможем настроить стили редактора в админке и при редактировании записи видеть как она выглядит во фронт-энде.
// Стили для TinyMCE редактора // Нужно создать файл "editor-styles.css" в папке темы add_action("current_screen", "my_theme_add_editor_styles"); function my_theme_add_editor_styles() { add_editor_style("editor-styles.css"); }
CSS для страницы входа (login)## CSS для страницы входа (login) ## Нужно создать файл "wp-login.css" в папке темы add_action("login_head", "my_loginCSS"); function my_loginCSS() { echo ""; }
CSS для админ-панелиПодключает файл стилей на все страницы админ панели. Так, можно удобно переделывать и дополнять стили админки.
## CSS стили для админ-панели. Нужно создать файл "wp-admin.css" в папке темы add_action("admin_enqueue_scripts", "my_admin_css", 99); function my_admin_css(){ wp_enqueue_style("my-wp-admin", get_template_directory_uri() ."/wp-admin.css"); }
Удаление Админ-бара с фронт-эндаАдмин бар может мешаться когда в теме используются фиксированные (плавающие) блоки. В таких случаях иногда проще убрать этот бар.
## Удаляет Админ-бар с фронт-энда add_filter("show_admin_bar", "__return_false"); ## Включаем поддержку виджетов. Добавляем область для виджетов if(function_exists("register_sidebar")){ register_sidebar(array("before_widget" => "", "after_widget" => "", "before_title" => "", "after_title" => "",)); }
Активация поддержки произвольного менюРегистрирует область (место) для меню и включает поддержку меню. После установки этого кода в админ-панели появится возможность создавать произвольные меню и прикреплять их в созданные этим кодом области. В шаблоне меню выводиться функцией wp_nav_menu() .
## Add custom menus register_nav_menus(array("main" => "Главное меню", "in_footer" => "Меню в подвале",));
Добавляем ссылки на RSS фид записей и фид комментариев вНастраиваемая фоновая картинка или фон ## Включает возможность устанавливать фоновую картинку из админки add_theme_support("custom-background");
В результате код выведет:
body.custom-background { background-color: #bdd96e; }
Включение шорткодов в виджет «Текст»Многие плагины используют шотркоды, но не у всех есть виджеты. В таком случае было бы удобно использовать шорткод плагина в виджете «Текст».
## Шорткоды в виджете "Текст" if(! is_admin()){ add_filter("widget_text", "do_shortcode", 11); }
Случайный текст по умолчанию в поле контента в админкеПри создании новой записи (поста или страницы) иногда удобно, чтобы там были какие-то заметки, пояснения как и что нужно писать. Для этого можно вставлять в контент дефолный текст:
## Случайный дефолтный текст для редактора add_filter("default_content", "writing_encouragement_func"); function writing_encouragement_func($content) { global $post_type; // Тексты для редактора, тип записи post if($post_type == "post"){ $array = array("Какое-то сообщение", "Какое-то сообщение",); return $array[ array_rand($array) ]; } // Тексты для редактора, тип записи page else { $array = array("Какое-то сообщение", "Какое-то сообщение",); return $array[ array_rand($array) ]; } }
Изменение количество записей на странице поискаПо умолчанию на странице поиска показывается столько же записей на странице сколько и везде, сколько выставлено в настройках.
Этот пример показывает как вывести 100 записей на странице.
## change amount of posts on the search page - set here to 100 add_action("pre_get_posts", "search_results_per_page_func"); function search_results_per_page_func($query) { // запрос на странице поиска if(! is_admin() && $query->is_main_query() && $query->is_search()){ $query->set("posts_per_page", 100); } return $query; }
Определяет сколько слов должно быть в цитате, которая обычно выводится на архивных страницах записей (рубрики, метки). Цитату выводит функция the_excerpt() .
## Изменение длины цитаты add_filter("excerpt_length", "custom_excerpt_length_func"); function custom_excerpt_length_func($length) { return 20; // кол-во слов }
Удаление полей из профиля в админке: AIM, Yahoo IM, Jabber ## удаляет из профиля поля: AIM, Yahoo IM, Jabber / Google Talk add_filter("user_contactmethods", "remove_contactmethod"); function remove_contactmethod($contactmethods) { unset($contactmethods["aim"]); unset($contactmethods["jabber"]); unset($contactmethods["yim"]); return $contactmethods; } Добавление полей в профиль в админке: facebook, twitter ## Добавляет в профиль поля: AIM, Yahoo IM, Jabber / Google Talk add_filter("user_contactmethods", "add_contactmethod"); function add_contactmethod($contactmethods) { $contactmethods["twitter"] = "Twitter"; $contactmethods["facebook"] = "Facebook"; return $contactmethods; } Добавление класса has_sidebar к тегу , если есть сайдбарДля того чтобы этот хак работал, нужно чтобы в теме в теге использовался, как принято, тег шаблона body_class() .
## Добавление класса `has_sidebar` к тегу ``, если есть сайдбар add_filter("body_class", "has_sidebar_func"); function has_sidebar_func($classes){ if(is_active_sidebar("sidebar")){ // добавляем класс $classes = "has_sidebar"; } return $classes; }
Добавление виджета в консольИногда может пригодится добавить виджет в консоль админ-панели, чтобы в нем разместить важную информацию касательно текущей темы.
## Произвольный виджет в консоли в админ-панели add_action("wp_dashboard_setup", "my_custom_dashboard_widgets"); function my_custom_dashboard_widgets() { wp_add_dashboard_widget("custom_help_widget", "Заметки темы", "custom_dashboard_help"); } function custom_dashboard_help() { echo "
Добро пожаловать в тему "Моя тема"! Тут некоторые заметки по теме."; }
Получим такой виджет:
Включение скрипта ответа на комментарийЭтот скрипт передвигает форму комментариев при нажатии на кнопку "Ответить".
## Подключение скрипта ответа на комментарий add_action("wp_footer", "enable_threaded_comments"); function enable_threaded_comments(){ if(is_singular() && comments_open() && get_option("thread_comments")) wp_enqueue_script("comment-reply"); }
Картинки Включение миниатюр записиПо умолчанию для записей нет блока где можно установить миниатюру записи. Чтобы такой блок появился, его нужно включить. Нужно включить поддержку миниатюр. Делается это очень просто:
## Включение миниатюр записи add_theme_support("post-thumbnails"); set_post_thumbnail_size(200, 200, true); // Normal post thumbnails
Создание дополнительных промежуточных размеров миниатюрПри загрузке изображения для нее создаются дополнительные размеры - миниатюры. К базовым размерам можно легко добавить свои - произвольные.
## Создание промежуточных размеров миниатюр if(function_exists("add_image_size")){ add_image_size("mysize-horizont", 300, 200, true); add_image_size("mysize-vertical", 400, 500, true); }
Чтобы получить зарегистрированный размер, используйте функцию:
Добавление миниатюры в RSS фид
Этот код добавляет миниатюру записи в начало RSS фида.
## Добавление миниатюры в RSS фид add_filter("the_excerpt_rss", "add_thumbnail_to_feed"); //add_filter("the_content_feed", "add_thumbnail_to_feed"); // обычно этот хук не используется, но тоже может быть... function add_thumbnail_to_feed($content){ $img = get_the_post_thumbnail(null, array(100, 80), array("align" => "left", "style" => "margin-right:15px;")); $content = $img . $content; return $content; }
Отменяем обертку картинок в тегВ контенте
При выводе контента в теме с помощью the_content() , срабатывает функция wpautop() и в результате если находится на отдельной строке, он оборачивается в
Т.е. было стало .
Этот пример показывает как убрать такое странное поведение.
## Отменяем обертку картинок в тег `
` в контенте add_filter("the_content", "remove_img_ptags_func"); function remove_img_ptags_func($content){ return preg_replace("/
\s*((?:]+>)?\s*]+>\s*(?:)?)\s*/i", "\1", $content);
}
// Подключение скрипта html5 для IE с cdn
add_action("wp_head", "IEhtml5_shim_func");
function IEhtml5_shim_func(){
echo "";
// или если нужна еще и поддержка при печати
// echo "";
}
По умолчанию кол-во ревизий записи неограниченно и это может излишне захламлять базу данных. Совсем отключать ревизии тоже не самое лучшее решение, потому что бывает что при редактировании записи что-то идет не так и внесенные данные теряются - работа коту под хвост...
Идеально - ограничить кол-во ревизий, например до 5:
If(! defined("WP_POST_REVISIONS")) define("WP_POST_REVISIONS", 5);
Определять константу надо в плагине или раньше.
Защита Удаление версии WPНужно это для того, чтобы хакеры не знали версию WP и не могли определить слабые места. Вместе с этим кодом нужно также удалить файл readme.html в корне сайта, потому что в нем тоже указывается текущая версия.
## Полное Удаление версии WP ## Также нужно удалить файл readme.html в корне сайта remove_action("wp_head", "wp_generator"); // из заголовка add_filter("the_generator", "__return_empty_string"); // из фидов и URL
Отключим выводи ошибок на странице авторизацииВ случае ошибки, при вводе логина или пароля, WP сообщает что именно было введен неправильно: логин или пароль. Это дает дополнительную информацию для «подборщиков» паролей.
Отключим возможность править файлы в админке для тем и плагиновВозможность редактировать файлы прямо из админки может стать большой дырой в защите. Давайте её закроем.
## Отключим возможность редактировать файлы в админке для тем, плагинов define("DISALLOW_FILE_EDIT", true);
Закроем публикацию через xmlrpc.phpПо умолчанию включена возможность публикации записей через файл xmlrpc.php .
Это такая возможность пубилковать записи из вне, например с почты... Чаще всего этот функционал не нужен и в нем могут быть потенциальные дыры. Поэтому его чаще всего желаетльно отключить. Кстати, в ранних версиях WordPress этот функционал был отключен по умолчанию и его нужно было включить чтобы им пользоваться.
## закроем возможность публикации через xmlrpc.php add_filter("xmlrpc_enabled", "__return_false");
At Cheat Happens
Hottest Stuff On CheatCC!
Hottest Stuff On CheatCC!
Note: This procedure involves editing a game file; create a backup copy of the file before proceeding. Use a text editor to edit the "hitman2.ini" file in the game folder. Locate the "DefaultScene=AllLevels/logos.gms" entry and change it to "DefaultScene=AllLevels/levelmenu.gms". All levels will be marked as completed and a level selection menu will be unlocked.
Level skipNote:
", where is an uppercase letter. Begin a game and change to third person view or use the sniper scope or binoculars. Press that key and the current level will be marked as completed.
TeleportNote: This procedure involves editing a game file; create a backup copy of the file before proceeding. Use a text editor to edit the "keyboard.cfg" file in the game folder. Locate the following group of text:
Change the "K_NEXT" text to "K_ ", where is an uppercase letter. Begin a game and change to third person view or use the sniper scope or binoculars. Press that key and 47 will teleport where the crosshairs are on flat solid ground.
Silenced ballers gunSuccessfully complete a level with a "Silent Assassin" rank to unlock the silenced ballers gun.
Sawed-off shotgunSuccessfully complete a level with a "Silent Assassin" rank twice to unlock the sawed-off shotgun.
M4Successfully complete five levels with a "Silent Assassin" rank to get the M4. Alternately, successfully complete the Shogun Showdown level with a "Silent Assassin" rank. Alternately, successfully complete the St. Petersburg Stakeout, Tubeway Torpedo, and Invitation to a Party levels with a "Silent Assassin" rank all in one session.
Gun collectionThroughout all the levels you will run into many different types of guns. Whenever you see a gun that you do not already have, pick it up. After you complete the level on which you found the gun, the gun will now be available at your house. You will have ammunition in the room for you to use if desired. However, there are many guns that are too big to carry inside your clothes and therefore must be held in the open. You will not be able to pick up a gun of the same size or greater without dropping the one you are holding. You will find other guns on the same level that you cannot pick up because you are already holding one, and the gun you want is simply too big to conceal. In this case, you will have to decide which gun you want more then finish the level with it. You can always replay that level to get the other gun that was left behind.
Cheat CodesNote: This procedure involves editing a game file; create a backup copy of the file before proceeding. Use a text editor to edit the "hitman2.ini" file in the game folder. Add the line "EnableCheats 1" (case-sensitive) to the bottom of the file. Type one of the following case-sensitive codes while playing the game to activate the corresponding cheat function:
| Result | Cheat Code |
| Toggle God mode (US keyboard) | IOIRULEZ |
| Toggle God mode (European keyboard) | IOIRULEY |
| All weapons and items | IOIGIVES |
| Full ammunition | IOIEQPWEAP |
| Refill health | IOIHITLEIF |
| Toggle slow motion enemy death | IOISLO |
| Toggle bomb mode | IOIER |
| Enable punching | IOIHITALI |
| Toggle lethal mode | IOILEPOW |
| Toggle gravity | IOIGRV |
| All guns act as nail guns | IOINGUN |
| Toggle megastrength weapons | IOIPOWER |
From: [email protected], [email protected], and [email protected]
Cheat Codes (demo version)Note: This procedure involves editing a game file; create a backup copy of the file before proceeding. Use a text editor to edit the "hitman2.ini" file in the game folder. Add the line "enableconsole 1" at the bottom of the file. While playing the game, press ~ , then enter one of the following codes at the console window to activate the corresponding cheat function:
| Result | Cheat Code |
| Toggle God mode | god |
| Toggle debug mode | ipdebug |
| Toggle Invisibility | invisible |
| Infinite ammunition | infammo |
| All weapons | giveall |
Зачастую на Web – сайтах можно встретить страницы с размещенными на них HTML - формами. Веб-формы – удобный способ получения информации от посетителей вашего сайта. Пример тому – гостевая книга , – которая обеспечивает обратную связь с посетителями и разработчиками сайта. Формы так же удобны и для разработчиков сайта при разработке CMS, которая позволяет поддерживать главное свойство сайта - актуальность. Данная статья посвящена основам создания HTML-форм, их обработке и способам передачи данных из экранных форм в PHP-сценарии.
1) Создание простой формыТеги и задают начало и конец формы. Начинающий форму тег содержит два атрибута: action и method . Атрибут action содержит адрес URL сценария, который должен быть вызван для обработки сценария. Атрибут method указывает браузеру, какой вид HTTP запроса необходимо использовать для отправки формы; возможны значения POST и GET .
ЗамечаниеГлавное отличие методов POST и GET заключается в способе передачи информации. В методе GET параметры передаются через адресную строку, т.е. по сути в HTTP-заголовке запроса, в то время как в методе POST параметры передаются через тело HTTP-запроса и никак не отражаются на виде адресной строки.
Задача:
Пусть необходимо создать выпадающий список
с годами с 2000 по 2050.
Решение:
Необходимо создать HTML форму
c элементом SELECT и PHP – сценарий для обработки
формы.
Обсуждение:
Для начала создадим два файла: form.html и action.php . В файле form.html будет содержаться html-форма с выпадающим списком. Причем значения в списке можно указать двумя способами:
I. Ввод данных вручную:
2000
2001
2002
……………………………………………
2050
Как видно, второй пример с циклом, более компактный. Думаю, не стоит приводить скрипт обработчика данной формы, потому что он обрабатывается точно так же как текстовое поле, т.е. значения списка можно извлечь из суперглобального массива $_POST .
Описание:
Создадим HTML-форму для отправки файла на сервер.
В данной html-форме присутствует элемент browse , который открывает диалоговое окно для выбора файла для загрузки на сервер. При нажатии на кнопку "Передать файл" , файл передается сценарию-обработчику.
Затем необходимо написать сценарий обработчик action.php . Перед написание обработчика необходимо определиться в какой каталог мы будет копировать файл:
Замечание
Если вы доверяете пользователям закачивать на ваш сервер любые файлы, нужно быть предельно осторожным. Злоумышленники могут внедрить «нехороший» код в картинку или файл и отправить на сервер. В таких случаях нужно жестоко контролировать загрузку файлов.
Данный пример демонстрирует создание каталога и копирование файла в этот каталог на сервер.
Также хотел бы продемонстрировать пример с элементом checkbox . Этот элемент немного отличается от других элементов тем, что если не один из элементов checkbox ’a не выбран, то суперглобальная переменная $_POST вернет пустое значение:
Синий
Черный
Белый
| Есть еще вопросы или что-то непонятно - добро пожаловать на наш | |
|
|