如何用PHP制作静态网站的模板框架

正文概述

这个文档描述如何安全显示的有格式的用户输入。我们将讨论没有经过过滤的输出的危险，给出一个安全的显示格式化输出的方法。没有过滤输出的危险如果你仅仅获得用户的输入然后显示它，你可能会破坏你的输出页面，如一些人能恶意地在他们提交的输入框中嵌入 javascript脚本： This is my comment. <script language="javascript: alert(‘Do something bad here!’)">. 这样，即使用户不是恶意的，也会破坏你的一些HTML的语句，如一个表格突然中断，或是页面显示不完整。只显示无格式的文本这是一个最简单的解决方案，你只是将用户提交的信息显示为无格式的文本。使用htmlspecialchars()函数，将转化全部的字符为HTML的编码。如将转变为，这可以保证不会有意想不到的HTML标记在不适当的时候输出。这是一个好的解决方案，如果你的用户只关注没有格式的文本内容。但是，如果你给出一些可以格式化的能力，它将更好一些 Formatting with Custom Markup Tags 用户自己的标记作格式化你可以提供特殊的标记给用户使用，例如，你可以允许使用[b]…[/b]加重显示，[i]…[/i]斜体显示，这样做简单的查找替换操作就可以了： $output = str_replace("[b]", "", $output); $output = str_replace("[i]", "", $output); 再作的好一点，我们可以允许用户键入一些链接。例如，用户将允许输入[link="url"]…[/link]，我们将转换为<a href="">…</a>语句这时，我们不能使用一个简单的查找替换，应该使用正则表达式进行替换： $output = ereg_replace(‘[link="([[:graph:]]+)"]’, ‘<a href="1">’, $output); ereg_replace()的执行就是：查找出现[link="…"]的字符串，使用<a href="…"> 替换它 [[:graph:]]的含义是任何非空字符，有关正则表达式请看相关的文章。在outputlib.php的format_output()函数提供这些标记的转换，总体上的原则是：调用htmlspecialchars()将HTML标记转换成特殊编码，将不该显示的HTML标记过滤掉，然后，将一系列我们自定义的标记转换相应的HTML标记。

以下为引用的内容：
<?php function format_output($output) { /**************************************************************************** * Takes a raw string ($output) and formats it for output using a special * stripped down markup that is similar to HTML ****************************************************************************/ $output = htmlspecialchars(stripslashes($output)); /* new paragraph */ $output = str_replace(‘[p]’, ‘’, $output); /* bold */ $output = str_replace(‘[b]’, ‘’, $output); $output = str_replace(‘[/b]’, ‘’, $output); /* italics */ $output = str_replace(‘[i]’, ‘’, $output); $output = str_replace(‘[/i]’, ‘’, $output); /* preformatted */ $output = str_replace(‘[pre]’, ‘<pre>’, $output); $output = str_replace(‘[/pre]’, ‘</pre>’, $output); /* indented blocks (blockquote) */ $output = str_replace(‘[indent]’, ‘<blockquote>’, $output); $output = str_replace(‘[/indent]’, ‘</blockquote>’, $output); /* anchors */ $output = ereg_replace(‘[anchor="([[:graph:]]+)"]’, ‘<a name="1"></a>’, $output); /* links, note we try to prevent javascript in links */ $output = str_replace(‘[link="javascript’, ‘[link=" javascript’, $output); $output = ereg_replace(‘[link="([[:graph:]]+)"]’, ‘<a href="1">’, $output); $output = str_replace(‘[/link]’, ‘</a>’, $output); return nl2br($output); } ?>

一些注意的地方: 记住替换自定义标记生成HTML标记字符串是在调用htmlspecialchars()函数之后，而不是在这个调用之前，否则你的艰苦的工作在调用htmlspecialchars()后将付之东流。在经过转换之后，查找HTML代码将是替换过的，如双引号"将成为" nl2br()函数将回车换行符转换为 标记，也要在htmlspecialchars()之后。当转换[links=""] 到 <a href="">, 你必须确认提交者不会插入javascript脚本，一个简单的方法去更改[link="javascript 到 [link=" javascript, 这种方式将不替换，只是将原本的代码显示出来。 outputlib.php 在浏览器中调用test.php，可以看到format_output() 的使用情况正常的HTML标记不能被使用,用下列的特殊标记替换它: – this is [b]bold[/b] – this is [i]italics[/i] – this is [link="http://www.phpbuilder.com"]a link[/link] – this is [anchor="test"]an anchor, and a [link="#test"]link[/link] to the anchor [p]段落 [pre]预先格式化[/pre] [indent]交错文本[/indent] 这些只是很少的标记，当然，你可以根据你的需求随意加入更多的标记 Conclusion 结论这个讨论提供安全显示用户输入的方法，可以使用在下列程序中留言板用户建议系统公告 BBS系统

v.htm’ ) ); $content = "欢迎访问 <img src="demo.jpg"> 希望你能够喜欢本网站"; $tpl->assign(‘CONTENT’, $content); $tpl->parse(‘HEADER’, ‘header’); $tpl->parse(‘LEFTNAV’, ‘leftnav’); $tpl->parse(‘MAIN’, ‘main’); $tpl->FastPrint(‘MAIN’); ?> 　　显然，这种方法有三个问题：我们必须为每一个页面复制这些复杂的、牵涉到模板的PHP代码，这与重复公共页面元素一样使得页面难以维护；现在文件又混合了HTML和PHP代码；为内容变量赋值将变得非常困难，因为我们必须处理好大量的特殊字符。　　解决这个问题的关键就在于分离PHP代码和HTML内容，虽然我们不能从文件中删除所有的HTML内容，但可以移出绝大多数PHP代码。静态网站的模板框架　　首先，我们象前面一样为所有的页面公用元素以及页面整体布局编写模板文件；然后从所有的页面删除公共部分，只留下页面内容；接下来再在每个页面中加上三行PHP代码，如下所示： <?php <!– home.php –> <?php require(‘prepend.php’); ?> <?php pageStart(‘Home’); ?> <h1>你好</h1> 欢迎访问 <img src="demo.jpg"> 希望你能够喜欢本网站 <?php pageFinish(); ?> ?> 　　这种方法基本上解决了前面提到的各种问题。现在文件里只有三行PHP代码，而且没有任何一行代码直接涉及到模板，因此要改动这些代码的可能性极小。此外，由于HTML内容位于PHP标记之外，所以也不存在特殊字符的处理问题。我们可以很容易地将这三行PHP代码加入到所有静态HTML页面中。　　 require函数引入了一个PHP文件，这个文件包含了所有必需的与模板相关的PHP代码。其中pageStart函数设置模板对象以及页面标题，pageFinish函数解析模板然后生成结果发送给浏览器。　　这是如何实现的呢？为什么在调用pageFinish函数之前文件中的HTML不会发送给浏览器？答案就在于PHP 4的一个新功能，这个功能允许把输出到浏览器的内容截获到缓冲区之中。让我们来看看prepend.php的具体代码：

以下为引用的内容：
<?php require(‘class.FastTemplate.php’); function pageStart($title = ”) { GLOBAL $tpl; $tpl = new FastTemplate(‘.’); $tpl->define( array( ‘main’ => ‘main.htm’, ‘header’ => ‘header.htm’, ‘leftnav’=> ‘leftnav.htm’ ) ); $tpl->assign(‘TITLE’, $title); ob_start(); } function pageFinish() { GLOBAL $tpl; $content = ob_get_contents(); ob_end_clean(); $tpl->assign(‘CONTENT’, $content); $tpl->parse(‘HEADER’, ‘header’); $tpl->parse(‘LEFTNAV’, ‘leftnav’); $tpl->parse(‘MAIN’, ‘main’); $tpl->FastPrint(‘MAIN’); } ?>

　　pageStart函数首先创建并设置了一个模板实例，然后启用输出缓存。此后，所有来自页面本身的HTML内容都将进入缓存。pageFinish函数取出缓存中的内容，然后在模板对象中指定这些内容，最后解析模板并输出完成后的页面。　　这就是整个模板框架全部的工作过程了。首先编写包含了网站各个页面公共元素的模板，然后从所有页面中删除全部公共的页面布局代码，代之以三行永远无需改动的PHP代码；再把FastTemplate类文件和prepend.php加入到包含路径，这样你就得到了一个页面布局可以集中控制的网站，它有着更好的可靠性和可维护性，而且网站级的大范围修改也变得相当容易。　　本文下载包包含了一个可运行的示例网站，它的代码注释要比前面的代码注释更详细一些。FastTemplate类可以在http://www.thewebmasters.net/找到，最新的版本号是1.1.0，那里还有一个用于保证该类在PHP 4中正确运行的小补丁。本文下载代码中的类已经经过该补丁的修正。

波比源码 – 精品源码模版分享 | www.bobi11.com
1. 本站所有资源来源于用户上传和网络，如有侵权请邮件联系站长！
2. 分享目的仅供大家学习和交流，您必须在下载后24小时内删除！
3. 不得使用于非法商业用途，不得违反国家法律。否则后果自负！
4. 本站提供的源码、模板、插件等等其他资源，都不包含技术服务请大家谅解！
5. 如有链接无法下载、失效或广告，请联系管理员处理！
6. 本站资源售价只是赞助，收取费用仅维持本站的日常运营所需！
7. 本站源码并不保证全部能正常使用，仅供有技术基础的人学习研究，请谨慎下载
8. 如遇到加密压缩包，请使用WINRAR解压,如遇到无法解压的请联系管理员！

波比源码 » 如何用PHP制作静态网站的模板框架

分享到：

86 评论

波员 Eoxfmf

2022年11月27日 at 上午3:42

buy levaquin 250mg online levaquin oral
波员 Ihuhbr

2022年12月2日 at 下午11:28

order avodart 0.5mg without prescription tamsulosin us zofran brand
波员 Horacb

2022年12月4日 at 上午7:13

spironolactone ca finasteride 1mg oral fluconazole 200mg price
波员 Szlmne

2022年12月5日 at 下午2:26

cheap ampicillin 250mg order ampicillin 500mg for sale erythromycin 500mg pill
波员 Nxlxlb

2022年12月6日 at 下午9:46

order generic fildena 50mg sildenafil 50mg brand buy robaxin 500mg pill
波员 Bhfeeq

2022年12月8日 at 上午5:11

order sildenafil 50mg pills order sildenafil online order estradiol 2mg online cheap
波员 Xprtco

2022年12月9日 at 上午10:54

oral lamotrigine 200mg buy tretinoin online cheap retin over the counter
波员 Ztrguf

2022年12月10日 at 下午3:46

order tadalafil generic tadalafil order online buy voltaren 50mg sale
波员 Hwxncf

2022年12月11日 at 下午3:11

isotretinoin pills order accutane 10mg generic order generic azithromycin 250mg
波员 Xxuhbo

2022年12月11日 at 下午9:12

buy indomethacin 50mg sale oral amoxicillin 250mg buy trimox sale
波员 Rhjwcj

2022年12月13日 at 上午8:01

arimidex sale viagra online indonesia cheap sildenafil pill
波员 Gcqmxv

2022年12月14日 at 下午7:42

buy deltasone 40mg sale generic viagra 50mg buy viagra 100mg without prescription
波员 Etelmd

2022年12月17日 at 上午2:52

buy modafinil online order modafinil pills acetazolamide 250 mg drug
波员 Fdbxjq

2022年12月17日 at 下午2:55

purchase doxycycline online lasix 40mg us lasix 100mg tablet
波员 Wiwfhb

2022年12月17日 at 下午11:50

purchase ramipril generic order astelin 10ml without prescription buy generic astelin 10 ml
波员 Sqbyut

2022年12月18日 at 下午6:10

buy clonidine 0.1 mg for sale cheap minocycline spiriva for sale online
波员 Qitylk

2022年12月20日 at 上午8:41

order alendronate 70mg for sale famotidine 20mg without prescription famotidine 40mg pills
波员 Qbwgib

2022年12月21日 at 上午2:29

benicar 20mg drug buy diamox 250 mg pill acetazolamide 250mg brand
波员 Rhkftg

2022年12月21日 at 下午1:30

tacrolimus 5mg tablet order tacrolimus 1mg generic generic ursodiol 300mg
波员 Xkigie

2022年12月23日 at 下午2:46

buy molnupiravir for sale molnupiravir 200mg ca lansoprazole usa
波员 Xpfmtf

2022年12月24日 at 上午4:22

purchase zoloft without prescription buy sertraline 100mg online sildenafil price
波员 Npquvi

2022年12月25日 at 上午8:43

cialis 40mg pill cialis professional viagra overnight delivery
波员 Lmshgl

2022年12月27日 at 上午1:06

order avlosulfon 100 mg sale purchase dapsone for sale perindopril 4mg generic
波员 Vdmhso

2022年12月27日 at 下午5:00

buy generic provera praziquantel 600 mg pill order periactin 4mg online cheap
波员 Xfxkgh

2022年12月28日 at 下午2:18

order provigil 100mg pill modafinil 100mg brand ivermectin for humans walmart
波员 Hwsgso

2022年12月28日 at 下午9:17

buy luvox 100mg without prescription order cymbalta 20mg online glucotrol price
波员 Qqrinf

2022年12月29日 at 下午6:46

accutane us order accutane 10mg generic prednisone generic
波员 Czzvbi

2022年12月30日 at 下午10:47

cost azithromycin order prednisolone 5mg for sale order generic gabapentin 600mg
波员 Kcruvo

2022年12月31日 at 下午1:32

generic tadalafil 10mg cialis overnight shipping canadian viagra and healthcare
波员 Bdkssh

2023年1月1日 at 上午2:32

lasix buy online buy doxycycline online plaquenil 200mg drug
波员 Pjptuu

2023年1月2日 at 下午9:31

order itraconazole 100 mg sale sporanox 100 mg canada tinidazole 500mg generic
波员 Fgjyyd

2023年1月5日 at 下午6:11

order viagra 50mg sale order viagra online lisinopril 2.5mg drug
波员 Jwivyz

2023年1月6日 at 上午9:50

buy linezolid 600 mg pills buy linezolid online cheap bonus casino
波员 Qsyevb

2023年1月6日 at 下午10:22

buy prilosec 10mg pills real money slots online casinos real money
波员 Ekitxf

2023年1月8日 at 上午2:29

buy lopressor sale atenolol price vardenafil ca
波员 Zmnezp

2023年1月10日 at 上午9:03

help with essays buy nothing day essay buy sildenafil online
波员 Wbzrrl

2023年1月11日 at 下午11:47

order cialis without prescription tadalafil 40mg us purchase sildenafil online cheap
波员 Zbsbax

2023年1月12日 at 上午3:48

buy aristocort 4mg pills buy desloratadine 5mg for sale purchase desloratadine pill
波员 Nvrrdy

2023年1月14日 at 下午2:23

orlistat us purchase diltiazem for sale acyclovir pill
波员 Ozyqsl

2023年1月15日 at 下午6:40

buy zyloprim 300mg generic purchase zetia online brand zetia 10mg
波员 Rcdcsn

2023年1月16日 at 上午8:41

methotrexate 10mg over the counter order generic methotrexate 10mg reglan pill
波员 Urbhzh

2023年1月17日 at 下午1:08

losartan generic cozaar 25mg canada buy topiramate 200mg online
波员 Esjxoz

2023年1月18日 at 下午5:53

imitrex online order levaquin 250mg generic order avodart 0.5mg sale
波员 Scofjh

2023年1月19日 at 上午9:08

order colchicine 0.5mg for sale purchase colchicine online cheap money slots
波员 Xaqjtc

2023年1月23日 at 上午12:12

order simvastatin 10mg pills propecia for sale finasteride us
波员 Prrzlo

2023年1月23日 at 上午8:50

order metronidazole for sale buy metronidazole 400mg pills trimethoprim ca
波员 Xsrmkx

2023年1月24日 at 上午4:56

order diflucan 200mg pills buy viagra 50mg online cheap sildenafil viagra
波员 Xwjvqm

2023年1月24日 at 下午1:49

keflex tablet purchase keflex online cheap buy erythromycin 250mg pill
波员 Wavvfo

2023年1月25日 at 下午3:29

overnight delivery for viagra sildenafil women generic cialis 20mg
波员 Ydeczq

2023年1月26日 at 下午4:35

order ceftin 500mg generic robaxin 500mg us purchase methocarbamol
波员 Vbowmn

2023年1月27日 at 上午5:17

real money online casino free roulette online order cialis 10mg for sale
波员 Pzrerr

2023年1月27日 at 下午9:22

desyrel 50mg canada generic sildenafil 50mg aurogra brand
波员 Lfdmzd

2023年1月29日 at 上午2:10

sildalis brand estradiol canada order lamotrigine 200mg without prescription
波员 Wyrdob

2023年1月30日 at 上午3:38

buy prednisone 40mg deltasone 5mg tablet amoxil 1000mg uk
波员 Vvkbcp

2023年1月31日 at 下午2:58

no deposit free spins casino live blackjack cialis prices
波员 Ilmisi

2023年2月2日 at 上午5:57

real casino slots buy modafinil for sale provigil 100mg tablet
波员 Unabcl

2023年2月3日 at 下午11:54

sildenafil 100mg price nolvadex tablet purchase rhinocort pill
波员 Potwsg

2023年2月5日 at 下午1:52

cost tretinoin gel buy tretinoin cream generic buy avanafil 200mg generic
波员 Pkhmdh

2023年2月8日 at 上午9:35

terbinafine ca trimox canada buy generic trimox
波员 Ykasmw

2023年2月9日 at 上午11:39

naprosyn 500mg cheap buy naprosyn generic cheap prevacid 15mg
波员 Dycjix

2023年2月10日 at 下午12:42

biaxin 250mg cheap clonidine medication oral antivert 25mg
波员 Nkzwcp

2023年2月12日 at 下午8:20

order montelukast 10mg for sale purchase viagra without prescription sildenafil without a doctor’s prescription
波员 Wcmwor

2023年2月14日 at 下午8:26

cialis sale Cialis prices money slots
波员 Lnvxqa

2023年2月15日 at 下午6:27

ivermectin drug stromectol order purchase avlosulfon without prescription
波员 Kmwnok

2023年2月16日 at 上午6:00

free blackjack real casino games win real money online casino
波员 Wsjsst

2023年2月17日 at 下午1:56

blackjack online for real money casino games win real money roulette casino
波员 Tujunq

2023年2月18日 at 下午9:45

order ramipril generic buy glimepiride pill purchase arcoxia sale
波员 Xdydfv

2023年2月21日 at 下午4:32

where can i buy a research paper help writing papers sulfasalazine online
波员 Exverq

2023年2月22日 at 下午3:25

purchase asacol for sale astelin 10ml brand buy irbesartan 300mg online cheap
波员 Fafqao

2023年2月24日 at 上午1:04

purchase olmesartan sale order benicar 10mg for sale buy depakote sale
波员 Ehifsj

2023年3月1日 at 上午2:00

buy generic carvedilol 25mg oxybutynin 5mg cheap elavil buy online
波员 Rvazbj

2023年3月4日 at 上午2:39

pamelor 25mg without prescription panadol 500mg us paroxetine 20mg cheap
波员 Oluecl

2023年3月5日 at 上午10:02

purchase doxycycline online methylprednisolone 16 mg tablet purchase medrol for sale
波员 Qznaur

2023年3月5日 at 下午1:34

famotidine 20mg sale order generic prograf 1mg remeron pills
波员 Cmplhe

2023年3月7日 at 上午12:30

order ropinirole 1mg pill cost ropinirole 1mg buy trandate 100 mg without prescription
波员 Ieiymz

2023年3月7日 at 上午11:00

tadacip 10mg price amoxicillin sale cheap trimox 500mg
波员 Dgliou

2023年3月8日 at 下午2:34

order tricor online tricor 200mg cost order sildenafil 50mg online cheap
波员 Dfnerk

2023年3月10日 at 上午3:41

brand tadalafil 20mg Original brand tadalafil viagra for men
波员 Lqvmhu

2023年3月17日 at 下午12:25

otc ed pills sildenafil drug propecia 5mg cheap
波员 Fqdtgb

2023年3月18日 at 上午5:31

stromectol prices stromectol for people order prednisone 5mg generic
波员 Qolkvf

2023年3月19日 at 下午12:47

order ondansetron 4mg generic zofran uk buy trimethoprim for sale
波员 Qceaal

2023年3月21日 at 下午1:29

antihistamine tablets buy synthroid generic amoxiclav medication
波员 Jcydmd

2023年3月22日 at 下午9:51

buy prednisolone 40mg buy gabapentin 800mg without prescription cost lasix
波员 Wkiuro

2023年3月23日 at 下午12:41

order provigil pills brand lopressor 100mg metoprolol generic
波员 Vqwnfe

2023年3月25日 at 上午8:50

order doxycycline 100mg acyclovir 800mg oral purchase zovirax online cheap
波员 Mnwwps

2023年3月25日 at 下午12:03

purchase avodart keflex price buy orlistat no prescription