Egy jó oldal felépítése: tippek, tanácsok, tapasztalatok, egyéb ötletek
Üdv!
Tanácsokat, illetve tapasztalatokat és segítséget szeretnék kérni.
Nos csinálni szeretnék egy oldalt amit rendes fizetős tárhelyre szeretnék majd feltenni(.hu-s domain), ez az első
mert eddig csak ingyenes volt, vagy pedig másnak csináltam. Nos az oldal tartalma: hát még elképzelésem sincs mi lesz...
Amit mindenképp szeretnék: xhtml, css, mysql, semmi js, semmi flash, semmi hirdetés(minta weblaboron),
php (nem hiszem hogy oop, mert annyira azt még nem vágom), adminisztrációs felület, felhasználó felület,
RSS, hírek(ha lehet akkor legalább heti 1-3 új hír, hogy
ezért nézzék az oldal), és tartalomtól függően cikkek és egyébb szolgáltatások, meg persze egy erős védelmi rendszer(a rossz
akarók a harckerek és persze a hibák ellen).
Nos talán a rövidwebcím is alkalmazva lesz...
Persze az oldal táblázat nélküli felépítésű lesz csak ott lesz ahol télleg az kell, css-el akarom megformázni...
De itt sem gondolok egy nagyin csicsás design-nra inkább jól olvasható de azért jól is nézzen ki, mint pl.: a weblabor
az kellemesen olvasható fehér háttérren fekete szöveg...
szóval kellemes de azért igény és nem csicsás design kell...
Az oldal nagy részét függvényekkel irom meg hisz az igen jó dolog nem kell minden ugyanannyiszor leírni, kivéve ami minden
oldalon változik.
Ha mondjuk elkészül a belépés és a regisztrációs rendszer akkor ugye a belépésnél lesz a felhasználói név és a
jelszó nos oda szerintetek miket érdemes kipróbálásból beírni, hogy mi törheti fel(léphet be valaki a jelszó és a
felhasználó név tutta nélkül) a rendszert?
ilyenekre gondolok pl.: ha ez a lekérés:a felhasználóba és jelszóba írt szövegnél milyen kódokat érdemes kipróbálni, hogy biztonságos-e a felület?
végülis ezeket a mysql_escape_string()-el lehet levédeni
és mi van akkor ha a szövegmező értéke-ben a htmlspecialchars()-van?
pl.: value="htmlspecialchars($_POST['login_name'])"
Végülis az oldalt jövő nyár fele tenném fel a netre vagy még később főleg, ha nincs ötletem a tartalomra.
Esetleg ha valakinek van valami egyéb ötlete vagy tanácsa azt szivesen olvasom.
Nos előre is köszönöm a tanácsokat, tippeket, remélem még a hasznomra vállnak, sőt biztos vagyok benne.
■ Tanácsokat, illetve tapasztalatokat és segítséget szeretnék kérni.
Nos csinálni szeretnék egy oldalt amit rendes fizetős tárhelyre szeretnék majd feltenni(.hu-s domain), ez az első
mert eddig csak ingyenes volt, vagy pedig másnak csináltam. Nos az oldal tartalma: hát még elképzelésem sincs mi lesz...
Amit mindenképp szeretnék: xhtml, css, mysql, semmi js, semmi flash, semmi hirdetés(minta weblaboron),
php (nem hiszem hogy oop, mert annyira azt még nem vágom), adminisztrációs felület, felhasználó felület,
RSS, hírek(ha lehet akkor legalább heti 1-3 új hír, hogy
ezért nézzék az oldal), és tartalomtól függően cikkek és egyébb szolgáltatások, meg persze egy erős védelmi rendszer(a rossz
akarók a harckerek és persze a hibák ellen).
Nos talán a rövidwebcím is alkalmazva lesz...
Persze az oldal táblázat nélküli felépítésű lesz csak ott lesz ahol télleg az kell, css-el akarom megformázni...
De itt sem gondolok egy nagyin csicsás design-nra inkább jól olvasható de azért jól is nézzen ki, mint pl.: a weblabor
az kellemesen olvasható fehér háttérren fekete szöveg...
szóval kellemes de azért igény és nem csicsás design kell...
Az oldal nagy részét függvényekkel irom meg hisz az igen jó dolog nem kell minden ugyanannyiszor leírni, kivéve ami minden
oldalon változik.
Ha mondjuk elkészül a belépés és a regisztrációs rendszer akkor ugye a belépésnél lesz a felhasználói név és a
jelszó nos oda szerintetek miket érdemes kipróbálásból beírni, hogy mi törheti fel(léphet be valaki a jelszó és a
felhasználó név tutta nélkül) a rendszert?
ilyenekre gondolok pl.: ha ez a lekérés:
<?php
$login_mysql_query = mysql_query("SELECT user_id FROM users WHERE user_name='$_POST[login_name]' and user_password='$_POST[login_pass]'");
if (mysql_num_rows($login_mysql_query) > 0) {
//akkor itt ugye belépett a felhasználó
}
?>
végülis ezeket a mysql_escape_string()-el lehet levédeni
és mi van akkor ha a szövegmező értéke-ben a htmlspecialchars()-van?
pl.: value="htmlspecialchars($_POST['login_name'])"
Végülis az oldalt jövő nyár fele tenném fel a netre vagy még később főleg, ha nincs ötletem a tartalomra.
Esetleg ha valakinek van valami egyéb ötlete vagy tanácsa azt szivesen olvasom.
Nos előre is köszönöm a tanácsokat, tippeket, remélem még a hasznomra vállnak, sőt biztos vagyok benne.
tippek, tanácsok
Ebből, és a konkrét kérdésből arra következtetek, hogy kezdő vagy, ezért én inkább azt javaslom, hogy először magadnak csinálj tanulásképpen valamilyen site-ot, például úgy, hogy egy neked tetsző weblap struktúráját, kinézetét, tartalmát próbálod megvalósítani. Menet közben úgyis az fog történni, hogy párszor előröl fogod kezdeni az egészet, mert ahogy tanulsz, úgy jössz rá, hogy az már elején elrontottál valamit, és nem tudsz tovább haladni, vagy rájössz egy sokkal egyszerűbb megoldásra. Amikor viszont már ezeken túl vagy, jöhet az éles site, hátha addogra azt is kitalálod, milyen tartalma legyen.
A kérdésedre válaszolva szerintem a mysql_escape_string() parancs pont erre van kitalálva, tehát szerintem használd azt. A htmlspecialchars() használatának nem sok értelmét látom. Fontosabb lenne viszont, hogy a jelszavakat valami kódolással tárold, erre kiváló például a mysql PASSWORD() függvénye, ami a nevéből fakadóan pont erre való.
Gyulus
ez komoly?
Amúgy pedig most őszintén, de ez egy vicc? Úgy weblapot tervezni, hogy nem tudod, mi lesz rajta? Egy weblap ott kezdődik, hogy van mondanivalód, amit megosztanál a külvilágal. Amíg ez nincs meg, addig nem kell weblap és nem kell azt az internetre feltenni egy .hu címre. Tedd be valami alkönyvtárba és tanulgass ott próbaoldalakkal.
A kérdésedre a válasz pedig
....
js pl azért nem kell mert felhsaználó barátot akarok összerakni, hogy nagyjából minden böngészőben, bővítmények nélkül mennyen az oldal.
ne csak pontozz, adj címet. válasz.
más. oldal témája. két irányba tudsz elmenni: vagy csinálsz egy cms-t, elég nag meló, ha jól meg akarod csinálni, vagy nem cms-t csinálsz, akkor viszont kell, hogy legyen témája az oldalnak, a nélkül a fejlesztés el fog halni. (már csak azért is, mert rengeteg minden függ a tartalomtól, fejlesztési részen is)
js: nyugodtan használhatsz, csak megfelelően. használj diszkrét js-t, és semmi baj nem lesz.
további szép napot
felhasználóbarát?
Manapság az okosan alkalmazott javascript KIFEJEZETTEN az oldalak könnyebben használhatóságát segíti elő, vagyis azok "felhasználóbarátabbak" lesznek tőle.
Gondolj arra, hogy van egy regisztrációs form-od, és egy login nevet kérsz be. Ügyes kis javascripttel, és egy pici ajax technológiával már akkor meg tudod neki mondani, hogy már foglalt login nevet választott, amikor éppen átkattint a következő mezőre (onblur esemény). De javascripttel tudod ellenőrizni azt is, hogy kitöltött-e minden kötelező mezőt. Persze ezt az ellenőrzést szerver oldalon is el kell végezned, de azt akkor is el kellene, ha nem javascriptelnél. Az egész csak felhasználóbarátabbá teszi az oldalt.
Egyébként hirtelen nem is tudnék olyan site-ot mondani, ami csak valamilyen bővítménnyel működne. Milyen bővítményre gondolsz? Mert a javascript nem az, azt minden böngésző alapbeállításként tartalmazza.
Úgyhogy barátkozz meg vele nyugodtan, nem túl nehéz nyelv, és rengeteg irodalmat találsz a neten róla. És legalább olyan divatos, mint a "táblázat nélküli felépítésű" oldalak xhtml-ben, css-sel.
Jó munkát az egészhez!
Gyulus
js téma
annyiban viszont nem értenék egyet, hogy a js teljesen alap: a w3school statisztikája alapján (nyugaton) 12% nem használ. http képes telefonos böngészők, spécibb böngészők, szöveges böngészők, ill. azok, akik kikapcsolják. ezt nem tudom statisztikával alátámasztani, de valahogy az-az érzésem, hogy nálunk ez a 12 az 15.
mindenesetre nagyon fontosnak tartom, hogy a mellett, hogy egy nagyon hasznos eszköz, ami megfelelően használva lehetőségek tárházát nyitja meg, az oldalnak javascript nélkül is teljes funkcionalitással működnie kell (értem ez alatt, hogy az összes információ fennakadás nélkül elérhető, megfelelő navigáció, stb. persze az ajax varázslatok nem tartoznak ide, ahhoz egyértelműen js kell, de az most nem tartozik a tárgyhoz, úgy érzem)
js téma
Az általam előhozott űrlapos példa szerintem pont ilyen. Ha nincs javascript, akkor is megy az adatellenőrzés, csak akkor a felhasználónak meg kell várnia, amíg az egész mindenség visszajön a szerverről, a hibaüzenettel. Ha viszont van ilyen felhasználóbarát javascriptes és/vagy ajaxos ellenőrzés, akkor meg nem kell várnia semmire.
Gyulus