вариант как у google suggest, только с фамилиями не нравится? :) нажал букву "а" - появились на "а", потом нажал "б" - появились на "аб" и т.д. делается легко, пользуется удобно. в оконных менеджерах ос есть такой компонент, не знаю, как называется, - выпадающий список, в котором можно набирать значение. вот такое же для веба реализовать и больше, имхо, ничего не нужно. теряюсь в догадках, по какой причине в браузерах до сих пор нет такой фичи.
плохо, потому что то, что написано в форме можно прописать ручками => никакой защитой тут и не пахнет. ну раз других вариантов не было, что ж... Когда без вариантов это - вариант :) Так же, как и куки, впрочем. Ну не суть, передавать рефера через GPC - плохо.
Я понимаю, как важно отделить код от представления и совершенно не понимаю, чем не угодил чистый РНР :)
<?php
include('config.inc');
include('mysql.inc');
include($config['module_dir'].'/'.$current['module_filename']);
include($config['design_dir'].'/'.$current['design'].'/view.php');
?>
а в view.php будет что-то вроде этого
<html>
<head>
<title><?=$current['title']; ?></title>
</head>
<body>
<h1><?=$current['title']; ?></h1>
<div><?=$current['content']; ?></div>
</body>
</html>
Очень упрощённо, чисто для иллюстрации.
Всё то же самое можно сделать на "голом" РНР вообще без шаблонизатора. И будет оно ничуть не менее наглядно, нежели смарти-код. Имея HTML, JS, PHP & SQL вводить ещё один разметочно-программинговый язык странно. В смысле сопровождения :) Всё-таки чистый РНР более массовый, нежели разметка Smarty.
Скажите, зачем писать PHP на PHP? :)
Нет, я не против использования шаблонизаторов, но важно помнить, что цель их - отделение представления от кода. И это совсем не предполагает наличие условных подстановок, имхо.
В конце концов, можно не извращаться, а написать абсолютно то же на чистом РНР и инклюдить в код. Верстальщику (если таковой предполагается в проекте) не будет большой разницы между "<?", "[*" и "{"
Сопли - потому что % негатива (сил хватало только в стену смотреть и тпд) больше % позитива (открыла магазин и теперь всё саепись). Ну а про магазин - хз, просто интересно. Каюсь, немного недочитал заголовок.
о том, что md5(a) с некоторой долей вероятности равно md5(b), соответственно md5($userid.'secret'.$_SERVER['REMOTE_ADDR']) с некоторой долей вероятности будет равно md5(something). А если таких конструкций будет две-три, то вероятность совпадения уменьшается кратно.
Не забывайте про повторяемость мд5. Решений два:
1. использовать другой алгоритм хеширования
2. мд5'ить каждый компонент отдельно
например так:
$cookie = $userid . '|' . md5($userid . 'secret word') md5($_SERVER['REMOTE_ADDR'] . 'secret word');
Кстати, можно было заюзать сессии :)
<?php
include('config.inc');
include('mysql.inc');
include($config['module_dir'].'/'.$current['module_filename']);
include($config['design_dir'].'/'.$current['design'].'/view.php');
?>
а в view.php будет что-то вроде этого
<html>
<head>
<title><?=$current['title']; ?></title>
</head>
<body>
<h1><?=$current['title']; ?></h1>
<div><?=$current['content']; ?></div>
</body>
</html>
Очень упрощённо, чисто для иллюстрации.
Нет, я не против использования шаблонизаторов, но важно помнить, что цель их - отделение представления от кода. И это совсем не предполагает наличие условных подстановок, имхо.
В конце концов, можно не извращаться, а написать абсолютно то же на чистом РНР и инклюдить в код. Верстальщику (если таковой предполагается в проекте) не будет большой разницы между "<?", "[*" и "{"
ЗЫ: Всё должно быть в меру и типографика ради типографики сосёт ничуть не меньше, чем полное её отсутствие.
1. использовать другой алгоритм хеширования
2. мд5'ить каждый компонент отдельно
например так:
$cookie = $userid . '|' . md5($userid . 'secret word') md5($_SERVER['REMOTE_ADDR'] . 'secret word');