Bir PHP uygulaması için Şablon yaklaşım

3 Cevap php

Biz yeni bir e-ticaret ile ilgili PHP uygulama yapma ortasında konum ve biz müşterilerimizin ihtiyaçları için çiftleşmiş çözmek gerektiği konusunda düşünmeye başlamıştır noktaya gelmiş.

Profili: Ne yapmak istiyorsunuz müşterilerimize yükleme / kendi şirketi uygun şablonlar değiştirme imkanı sunuyoruz. Ilk düşünce biz tekerleği yeniden icat, bu yüzden yerine müşterilerimizin FTP ile kendi şablonları yüklemek icar, böylece gerekli temel HTML becerileri olacak olmayacaktır olmasıdır. / Değiştirmek isteyen müşterilerin şablonu özelleştirmek ve bilgiye sahip değil, biz de bu hizmeti sunuyoruz.

Ben XSS önlenmesi ve böylece potansiyel güvenlik tehditleri ve her yüklenen dosya üzerinden kontrol komut yazma gibi bu güvenli kabul edilebilir önce çözmek konularda bir dizi var, biliyorum. Tabii ki, muhtemelen kendileri tarafından değiştirmek için müşteri için karmaşık olacak kısmı vardır, belki bu yaklaşım << tüm >> için geçerli değildir önyüzü uygulamasında şablon dosyaları.

Ama bunun yanı sıra, bu ne işlemek için iyi bir yol olurdu?

3 Cevap

Bunu yararlı TinyButStrong çiftleşmiş motoru bakmak için bulabilirsiniz. TBS bu şablon içinde ek bir betik dili uygulamaya çalışın olmadığını çoğu diğer çiftleşmiş motorlarından farklıdır, ama temiz gibi köşeli parantezler arasındaki HTML kodu ayrılır yer tutucular artı özellikleri bir sistem kullanır

[blk.myfieldname;block=tr]

Bu Dreamweaver gibi WYSIWYG araçları kullanmak için sistem son derece basit hale getirir, PHP bağımlı kodu şablonunda nerede tasarımcı görmek için çok kolay olduğu gibi - temelde 'don't touch anything inside the square brackets'

Oldukça kendin gibi aynı durumda ben bir temel düzeni ile tamamen işlevsel olması için sayfaları tamamladık çeşitli projeler üzerinde çalışmaya ettik rağmen, daha sonra daha sonra onları Modifiye tasarımcı üzerinde HTML şablonları (+ css) teslim Nihai bir site. Çünkü TBS sunuyor kodu ve yer tutucu değişkenlerin açık ayrılığı yaklaşımı ile yoldan gitmek için çok az var. Herhangi bir şablon betik dili olmaması da güvenlik kaygıları çok daha kontrollü demektir.

Eğer gerçekten kendi sitenize entegre any php veya javascript birleşmeyle gelen müşterilerinize önlemek gerekir. Herhangi bir görüntü yüklenenler formatı upload sonra tekrar başka bir şeye dönüştürülebilir olmalıdır.

Sorun çoğu editörler bir sayfanın parçalarını oluşturmak için izin vermez olmasıdır. Samuel yalnızca CSS düzenleme (ve kendi grafik içerik yayınlama) onları kısıtlamak olabilir anlaşılacağı gibi - ancak bu oldukça kısıtlayıcı olabilir. Bu sorunu çözmek için bir yaklaşım ESI - ama bu söz herkes için teknoloji ile beceri yüksek düzeyde gerektirir - ve onlar oldukça zor olmamalı şeyler yapmaktan peolpe kısıtlamak için deneyin.

Eğer html parçaları bir dizi (eşleşen etiketleri ve sınıflar dışında hiçbir yazı / konumsal bilgi içermelidir olan) sağlamak ve müşteri size içerik eklemek tutucuların bir dizi olan, örneğin bir HTML sayfası sağlaması için bir başka yaklaşım müşteri sağlar:

<html>
<title>{%PAGE_TITLE%}</title>
<link rel="stylesheet" href="{%STANDARD_CSS%}">
<link rel="stylesheet" href="{%CUSTOMER_CSS%}">
<script src="{%STANDARD_JS%}"></script>
....

Bir diğer yaklaşım çevrimiçi sokmak--web editörü ile müşteri sağlamak olacaktır. Siz, mevcut mash-up bazı araçlar bakmak isteyebilirsiniz örneğin Radria.

HTH

C.

Sadece görüntüler, renkler, yazı tipleri, div yerleştirme vb değiştirmek mümkün olmak istiyorsanız ben, düşündüm, ayrıca güvenlik ile sorunların çözümü, müşterilerinizin css dosyalarını düzenlemek izin verebilir.

etiketler