Ročníkový projekt | Redakčný systém | Marek Sivčo

O projekte Špecifikácia Dokumentácia

Dokumentácia projektu:

Zoznam súborov:

• add_post.php - Vytvára/upravuje články a zobrazuje ich náhľad
• datum_uprav.php - Obsahuje funkciu datum_uprav() na úpravu dátumu
• db_connect.php - Napojenie do databázy. Má ho každý súbor pracujúci s databázou aby prístupové meno a heslo stačilo meniť na jednom mieste
• delete_account.php - Deletne jedno konto (človeka). Využíva ho súbor p_admin_settings.php
• delete_article.php - Deletne jeden článok. Využíva ho súbor p_clanky.php.
• footer.php - Obsahuje patičku. Využívajú ho všetky súbory.
• header.php - Obsahuje hlavičku. Využívajú ho všetky súbory.
• index.php - Hlavná stránka na ktorej sú zverejnené články.
• login.php - Prihlasovanie.
• logoff.php - Odhlásnie a presmerovanie na hlavnú stránku.
• menu.php - Menu, ktoré vidí nepríhlasený užívateľ. Využíva ho index.php, login.php.
• p_admin_settings.php - Zoznam ľudí/accountov. Ich mená a loginy.
• p_clanky.php - Zoznam ľudí (accountov). Ich mená a loginy.
• p_index.php - Uvítacia obrazovka po prohlásení. Také Wetríkovské "about".
• p_menu.php - Menu, ktoré vidí príhlasený užívateľ. Využívajú ho všetky súbory, ktoré vidíme po prihlásení.
• p_settings.php - Osobné informácie práve prihláseného človeka.
• p_status.php - Ukazuje meno a hodnosť (admin/užívateľ) prihláseného. Krátka informácia zobrazená stále hneď pod menu. Zobrazuje sa na každej stránke po prihlásení.
• prihlaseny.php - Ošetruje nepovolený vstup v každom súbore, ktorý nemá vidieť nepríhlasený užívateľ.
• registracia.php - Registrácia užívateľa. V podstate totožné ako vytvorenie užívateľa v admin sekcii p_admin_settings.php akurát rovno nastaví hodnotu admin na 0 (čiže sa da registrovať len ako užívateľ bez admin právomocí).
• sanitize.php - Ošetruje nepovolené vstupy do prihlasovacích formulárov. Obsahuje funkcie alfa_num(), html_to_entity().
• tag_laicky.php - Mení wetrikovské značky na tagy a naspäť. Obsahuje funkcie tag_laicky(), tag_laicky_naspat().
• tag_sanitize.php - Vyhadzuje nepovolené tagy. Obsahuje funkciu tag_sanitize(). Tá zas obsahuje vyhod_zle_tagy(), vyhod_zle_atributy(), vyhod_tagy_nezacinajuce_slovom().

Podstatné funkcie:

• alfa_num()
• datum_uprav()
• html_to_entity()
• tag_laicky()
• tag_laicky_naspat()
• tag_sanitize()
  • vyhod_zle_tagy()
  • vyhod_zle_atributy()
  • vyhod_tagy_nezacinajuce_slovom()

Popis funkcií:

alfa_num():

sanitize.php (funkcia patrí do classy Sanitize, ktorá je v tomto súbore)
povolí len alfanumerické znaky (+ povolené znaky napísané ako nepovinný parameter)

datum_uprav():

datum_uprav.php
Upraví ISO dátum z databázy na normálny ľudský tvar. Napríklad 2006-12-21 22:13:42 zmení na 21. 12. 2006 22:13:42.

html_to_entity():

sanitize.php (funkcia patrí do classy Sanitize, ktorá je v tomto súbore)
Zmení HTML značky na entity. Napríklad entitu & na &

tag_laicky():

tag_laicky.php
Laické (wetríkovské) značky zmeni na tagy

• **Suhaj** na <strong>Suhaj</strong>
• www.bla.sk[klinkni ma] na <a href="www.bla.sk">kliknima</a>
• http://bla.sk[klinkni ma] na <a href="www.bla.sk">kliknima</a>
• 2 entery uzavrú text do <p>aragraphu (odstavca)
• 1 enter na <br />

tag_laicky_naspat():

tag_laicky.php
Presný opak fukncie tag_laicky(). Otáča tagy späť na wetríkovské skratky (aby ich laik videl namiesto tagov aj keď v databáze sú s tagmi).

tag_sanitize():

tag_sanitize.php
Vyhodí nepovolené HTML tagy a zle napísané atributy (bez uvodzovky a pod). Obmedzenie oproti štandardom: Atribúty musia byť bez medzier. Skladá sa z troch funckii: vyhod_zle_tagy(), vyhod_zle_atributy() a vyhod_tagy_nezacinajuce_slovom().

vyhodí

• <ul style="nieco> (chýba uvodzovka)
• <ul style=nieco"> (chýba uvodzovka)
• <ullll> (nepovolený tag)
• <//ul> (nemôže byť viac ako jedno uzatvaracie lomítko)
• </ul /> opraví na </ul> (nemôže byť viac ako jedno uzatvaracie lomítko, ani keď je na konci)
• </ul style="nieco" /> opraví na </ul> (uzatvarací tag nemôže mať atributy ani ďalšiu uzatvaraciu zátovrku)

nevie vyhodiť:

• <ul title="jurkova foto"> (lebo tam je medzera v atribute)
• <ul abrakadabra="foto"> (nepozerá na názvy atributov, len tagov)

vyhod_zle_tagy():

tag_sanitize.php
Podfunkcia funckie tag_sanitize(). Vyhadzuje nepovolené tagy, no nevšíma si ani atribúty ani či je viac uzatavarcích zátvoriek.

vyhod_zle_atributy():

tag_sanitize.php
Podfunkcia funckie tag_sanitize(). Vyhadzuje nepovolené atribúty a zaisťuje len jednu uzatvaraciu zátvorku. Ak je tag uzatvárací, vyhodí atribúty.

vyhod_tagy_nezacinajuce_slovom():

tag_sanitize.php
Podfunkcia funckie tag_sanitize(). Vyhadzuje tagy začínajúce viac ako jednou zátvorkou.