PHP-Fusion und lima-php
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
administration
all
antwort
aufbauen
code
ding
erfahrener anwender
fusion
header
http
neuling
paar
problem
profi
sache
setting
spiel
teil
url
verzichten
-
wegen das hier habe ich PHP-Fusion installeirt zwecks testen. nach nur 5 minuten musste ich auf das stoßen
<?php /*-------------------------------------------------------+ | PHP-Fusion Content Management System | Copyright (C) 2002 - 2011 Nick Jones | http://www.php-fusion.co.uk/ +--------------------------------------------------------+ | Filename: viewpage.php | Author: Nick Jones (Digitanium) +--------------------------------------------------------+ | This program is released as free software under the | Affero GPL license. You can redistribute it and/or | modify it under the terms of this license which you | can read by viewing the included agpl.txt or online | at www.gnu.org/licenses/agpl.html. Removal of this | copyright header is strictly prohibited without | written permission from the original author(s). +--------------------------------------------------------*/ require_once "maincore.php"; require_once THEMES."templates/header.php"; require_once INCLUDES."comments_include.php"; require_once INCLUDES."ratings_include.php"; include LOCALE.LOCALESET."custom_pages.php"; if (!isset($_GET['page_id']) || !isnum($_GET['page_id'])) { redirect("index.php"); } if (!isset($_GET['rowstart']) || !isnum($_GET['rowstart'])) { $_GET['rowstart'] = 0; } $cp_result = dbquery("SELECT * FROM ".DB_CUSTOM_PAGES." WHERE page_id='".$_GET['page_id']."'"); if (dbrows($cp_result)) { $cp_data = dbarray($cp_result); add_to_title($locale['global_200'].$cp_data['page_title']); echo "<!--custompages-pre-content-->\n"; opentable($cp_data['page_title']); if (checkgroup($cp_data['page_access'])) { ob_start(); eval("?>".stripslashes($cp_data['page_content'])."<?php ");
zeile 35!!
daher mein vorschlag an alle PHP-Fusion benutzer bei lima: installiert was gscheiteres (zumal ja viewpage.php kein unnötiger teil des ganzen ist ;)
für die, die es noch nicht ganz verstehen, die momentan bei lima gesperrten funktionen:apache_note, apache_reset_timeout, apache_setenv, chgrp, chown, disk_free_space, disk_total_space, diskfreespace, dl, error_log, escapeshellarg, escapeshellcmd, eval, exec, get_current_user, getmygid, getmypid, getmyuid, getopt, getrusage, ignore_user_abort, ini_alter, ini_get_all, ini_restore, ini_set, lchgrp, lchown, leak, link, linkinfo, memory_get_peak_usage, memory_limit, openlog, passthru, pclose, pcntl_exec, pcntl_fork, pcntl_getpriority, pcntl_wait, pfsockopen, popen, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, putenv, readlink, session_save_path, set_time_limit, shell_exec, socket_bind, socket_connect, socket_create, socket_create_listen, socket_create_pair, socket_listen, stream_socket_accept, stream_socket_client, stream_socket_enable_crypto, stream_socket_get_name, stream_socket_pair, stream_socket_recvfrom, stream_socket_sendto, stream_socket_server, stream_socket_shutdown, symlink, sys_getloadavg, syslog, system
mehr braucht man wirklich nicht zu sagen.
Beitrag zuletzt geändert: 19.10.2012 16:39:22 von czibere -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ist zwar kein unnötiger Teil von PHP-Fusion, man kann aber darauf verzichten und die paar wenigen Dinge, die man über die eigenen Seiten machen möchte als Infusion schreiben oder als eigene Datei anlegen.
-
all-in1 schrieb:
wie oben von mir ja zugegeben, meine 'erfahrung' mit PHP-Fusion war bisher 5min. :) was heute - wegen das hier - etwas erweitert wurde.
Ist zwar kein unnötiger Teil von PHP-Fusion, man kann aber darauf verzichten und die paar wenigen Dinge, die man über die eigenen Seiten machen möchte als Infusion schreiben oder als eigene Datei anlegen.
eval kommt in PHP-Fusion an folgenden stellen vor:administration/banners.php: eval("?><td class='tbl'>".$sitebanner1."</td><?php "); administration/banners.php: eval("?><td class='tbl'>".$sitebanner2."</td><?php "); administration/custom_pages.php: eval("?>".$page_content."<?php "); administration/panel_editor.php: eval($panel_content); includes/bbcodes/geshi/geshi/php.php: * (like eval()) are included for highlighting includes/bbcode_include.php: eval($php); includes/class.phpmailer.php: //TODO using /e (equivalent to eval()) is probably not a good idea includes/output_handling_include.php: eval($fusion_page_replacements); includes/output_handling_include.php: eval($fusion_output_handlers); includes/search/search_custompages_include.php: eval ("?>".$text_all."<?php "); includes/theme_functions_include.php: eval("?>".stripslashes($settings['sitebanner2'])."<?php "); includes/theme_functions_include.php: eval("?><div style='float: right;'>".stripslashes($settings['sitebanner2'])."</div>\n<?php "); includes/theme_functions_include.php: eval("?>".stripslashes($settings['sitebanner1'])."\n<?php "); themes/templates/panels.php: eval(stripslashes($p_data['panel_content'])); viewpage.php: eval("?>".stripslashes($cp_data['page_content'])."<?php ");
also das sind für mich entschieden zu oft in includes.
das andere was mir daran nicht gefällt ist das:<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'>
und als schlimmse empfinde ich daran tabellendesign.
trotzdem würde ich nicht kategorisch von der verwendung abraten, aber bei lima bin ich mir nicht sicher!? außerdem ich habe das prog nicht nach allen verbotenen funktionen durchsucht ;)
zum schlus zu eval nur noch: ich habe all die jahre nie eval gebraucht. für jedes problem gibt es eine lösung, die ohne eval auskommt (logisch strukturierte programme ;)
Beitrag zuletzt geändert: 21.10.2012 13:08:35 von czibere -
Hallo
Und warum ist das jetzt einen Thread wert?
Das ist doch schon hinlänglich bekannt, dass lima-city einerseits der "kostenlose, unlimitiert Speicherplatz zur Verfügung stellende Anbieter für Neulinge" ist, andererseits aber so viele Sachen gesperrt sind, dass teils echt nur ein Profi oder erfahrener Anwender eine Seite überhaupt zum Laufen bringt.
mfg -
Ich bin was Fusion angeht eben ein sehr erfahrener Anwender, ein Problem sehe ich da eher in includes/output_handling_include.php, hier müsste dann wirklich eine Lösung gefunden werden.
Die Seitenbanner können direkt in das Theme eingebaut werden. Mit den Panels könnte man genauso wie mit den eigenen Seiten verfahren.
Das Doctype lässt sich ändern.
Anstelle des Geschi BBCodes, der eh nicht richtig funktioniert gibt es von mir eine bessere Lösung.
Mit dem PHPmailer müsste ich mir mal anschauen, denke aber mal, das dies nicht zum Problem werden wird.
Ja das Tabellendesign ist wohl das größte übel und ist etwas Zeitintensiv, wenn man es ändern möchte.
Hoffe ja mal, das in der kommenden Version 8 alles etwas anders wird.
Wer wirkliche Probleme mit PHP-Fusion hier hat, der kann mich gerne kontaktieren. Nur nicht böse ein, wenn ich mich mal 2 Tage nicht melde, eine Antwort kommt aber bestimmt.
@voloya:
Damit auch die unerfahrenen sich Ihre Wunschwebseite aufbauen können. -
ja das mit includes/output_handling_include.php sicherlich auch so eine sache. dass damit der kreis aber weitestgehend noch nicht geschlossen ist, zeigt folgende liste, die zeigt, wo überall output_handling_include.php ins spiel kommt:
$ grep -i -r 'output_handling_include.php' * includes/output_handling_include.php:| Filename: output_handling_include.php themes/templates/admin_header.php:require_once INCLUDES."output_handling_include.php"; themes/templates/admin_header_mce.php:require_once INCLUDES."output_handling_include.php"; themes/templates/header.php:require_once INCLUDES."output_handling_include.php"; themes/templates/header_mce.php:require_once INCLUDES."output_handling_include.php";
wenn ich jetzt als beispiel - sagen wir mal - themes/templates/header.php herauspicke und nachsehe wo das ding wieder eingebaut ist, dann komme ich auf eine liste, die sagenhafte 82 includierungen anzeigt. davon allein in admin bereich 46 mal, dann in articles.php, contact.php, downloads.php, edit_profile.php, faq.php, in forum, infusions, login.php, lostpassword.php ... und so weiter.
das mit !DOCTYPE ist auch nicht so gleich gegessen ;) hier kannst die folgen ansehen (tabellen-design lässt grüssen). das zu ändern ist genau ein aufwand, wo der progger ohne masoch-vene sagt, ich baue das ding nach von grund auf. weil da ist gleich das nächste problem mit im spiel: in 5683 stellen kommt echo, in 193 *print* vor. in den verschiedensten modulen. all diese ausgaben zu finden ist allein schon ein mannsjob.
ein anderes problem, der mir auch ins aug sticht sind die 'ob_*' funktionen.
progt man richtig (sprich logisch, modular, oop ...), ist kein bedarf an output buffering, echo/*print* und an paar anderen modedingen - wie auch immer geartet ;)
weil mir das ding nach erst 3 tagen regelrecht schon richtig überreitzt (vor laute nonsense), überlege ich mal, ob ich mein axt in ein eigen-cms reinhaue ... äähm ... mal sehen.
yo mey!
voloya schrieb:
die antwort
... Und warum ist das jetzt einen Thread wert?
Das ist doch schon hinlänglich bekannt, dass lima-city einerseits der "kostenlose, unlimitiert Speicherplatz zur Verfügung stellende Anbieter für Neulinge" ist, andererseits aber so viele Sachen gesperrt sind, dass teils echt nur ein Profi oder erfahrener Anwender eine Seite überhaupt zum Laufen bringt. ...all-in1 schrieb: @voloya:
ist an sich schon ausreichend, ich will nur noch hinzufügen, dass diese gemeinde nicht ausschließlich deine interessen zu befriedigen sucht. und über möglichkeiten und unmöglichkeiten zu spammen gehört auch nicht hierher. wenn dich die funktionssperren derart stören, kannst dir jeder zeit einen dedizierten server zulegen. (die sind auch durch die bank werbefrei - wenn auch nicht ganz um sonst ;)
Damit auch die unerfahrenen sich Ihre Wunschwebseite aufbauen können. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage