Beitrag von Christoph Bergmann (8110 Beiträge) am Donnerstag, 31.Januar.2002, 19:55.
Neue Version & kleine Revolution... ;-)
So, mal wieder Zeit für was Neues...
a) Templates haben nun Rechte (s. "Verwaltung"). Man kann sie prinzipiell zur Ausführung sperren, anderen zu lesen geben (http://baseportal.de/cgi-bin/baseportal.pl?htx=/main&show=/name/dir/template) und anderen das Einbinden des Templates erlauben. Da Templates bisher keine Rechte hatten sind die Rechte automatisch auf "Ausführen" gestellt (damit ist ein Aufruf über die URL möglich).
b) Perl-Befehle übernehmen _nicht_ mehr automatisch die per URL übergebene Datenbank. Diese Änderung war nötig weil Andreas Jurenda auf eine, naja, nennen wir es mal "Möglichkeit zur Ausnutzung der von baseportal geförderten Bequemlichkeit" gestossen ist. Perl-Befehle haben ja innerhalb eines Templates alle Rechte an den Datenbanken des Template-Eigners. Da der ja wissen sollte, was er da in seine Templates schreibt ist das soweit ok und nur so ist z.B. eine Programmierung des Zugriffs mit Passwort-Schutz möglich (s. Bib). Nun kann man aber Templates schreiben, die so aussehen: <perl>do_all</perl> - was ein offenes Tor für alle Fieslinge darstellt damit ALLE Datenbanken des Nutzers völlig frei zuzugreifen, wenn er nur deren Pfad & Namen kennt. Dem musste ein Riegel vorgeschoben werden und jetzt bearbeitet obiger Code IMMER eine gleichnamige Datenbank, egal was in der URL übergeben wurde... Will man TROTZDEM Datenbanken frei per URL übergeben, muss man das explizit hinschreiben und zwar so: <perl>do_all $_cgi{db}</perl> - hier sollte man sich aber bewusst, was man da macht! ;-)
c) Und das Beste zuletzt: ;-) Auf die Templates & Datenbanken der Bibliothek kann nun per "include" oder den DB-Befehlen zugegriffen werden. Sieht auf den ersten Blick vielleicht garnich sooo dolle aus, ist aber eine kleine Revolution. ;-) Der Witz ist nämlich der: Jetzt kann man "Module" schreiben, die ein Anwender dieses Moduls garnich erst in seinen Bereich kopieren und anpassen muss - nein, er kann sie einfach mit "include" in seine Seiten einbauen! Und wenn der Modulschreiber ein guter war, dann hat er diverse Sachen in seinen Templates VARIABEL gehalten, die dann über die Parameter bei "include" gesetzt werden können! z.B. bei einem Forum die Anzahl der anzuzeigenden Beiträge oder die Hintergrundfarbe oder... ;-) Hey, das ist toooootaaaaal cooool!!! ,-)) Das muss derjenige dann nur noch dokumentieren: Ich hab das exemplarisch dem "Einfachen Gästebuch..." gemacht, wenn jemand seinen bestehenden Bib-Eintrag ausbauen will, sollte er sich das vielleicht mal kurz anschauen... Und es geht noch weiter: Selbiges geht auch mit Datenbanken, d.h. man kann jetzt öffentliche Datenbanken machen auf die jeder zugreifen kann, z.B. eine "news"-Datenbank, eine für "witze", eine für "links" etc. ;-) Das nennt sich dann Content-Sharing ;-)
Jups, also mal schaun wohin das führt... ;-) Wie üblich, wenn jemand Fehler bemerkt, die auf die neue Version zurückzuführen sind, sofort melden! ;-)
Antworten
Beitrag von Sander (8133 Beiträge) am Donnerstag, 31.Januar.2002, 20:14.
Re: Neue Version & kleine Revolution... ;-)
kannst du dann die ganzen module von perl in die bib schmeißen? dann wäre vieeel mehr möglich ;-)))
Hört sich alles Klasse an - mal sehen, wann man es braucht. ;-)
Viva la Revolution!!!
Sander
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Donnerstag, 31.Januar.2002, 20:27.
Re: Neue Version & kleine Revolution... ;-)
Antworten
Beitrag von Claus Christmeier (598 Beiträge) am Donnerstag, 31.Januar.2002, 20:47.
Re: Neue Version & kleine Revolution... ;-)
Hallo Christoph,
ist das so gewollt, dass das
"Andere baseportal-Nutzer dürfen die Seite in Ihre Seiten einbinden"
zwingend
"Jeder darf die Seite ausführen"
voraussetzt?
M.E. hat beides nicht mit einander zu tun oder?
Gruß
Claus
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Donnerstag, 31.Januar.2002, 20:51.
Re: Neue Version & kleine Revolution... ;-)
Mhh, war mir garnich bewusst, dass das so ist... Ich kann aber auch nicht sehen, was es bringt, den direkten Aufruf zu sperren und dann aber das "include" zu erlauben, weil dann macht halt jemand einfach schnell ein Template mit <include src=...deintemplate...> und ruft das dann auf - gleicher Effekt. Oder?
Antworten
Beitrag von Claus Christmeier (598 Beiträge) am Donnerstag, 31.Januar.2002, 21:39.
Re: Neue Version & kleine Revolution... ;-)
Hallo Christoph,
schau mal bitte in die BIB und sag mir dann, ob das so gewollt gewesen ist.
Oder komm bitte in den Chat.
Danke
Gruß
Claus
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Donnerstag, 31.Januar.2002, 23:16.
Re: Neue Version & kleine Revolution... ;-)
Oops, da hatte ich die bib-DB-Felder noch nicht angepasst - Du musst die "Beschreibung" leider nochmal eintragen die is futsch...
"cccsutilspruef_email" ist ein ziemlich langer & komplizierter Name (Aufruf sieht so aus: <include src=/_bib/cccsutilspruef_email/pruef_mail>), "cccs_utils" wär doch besser (da kannste dann Deine ganzen utils reinschmeissen, der Aufruf is dann <include src=/_bib/cccs_utils/pruef_mail>)
Zu dem Eintrag: Äh, das geht mit ner kleinen regex aber auch in 1 Zeile, ca. so: if($inhalt=~ /..\@.*\....?.?$/) { out "email-adr. ok"; } ;-)
Antworten
Beitrag von Oliver ;-) (500 Beiträge) am Donnerstag, 31.Januar.2002, 22:27.
Re: Neue Version & kleine Revolution... ;-)
Hallo Christoph,
ich stehe irgendwie auf dem Schlauch... ;-)
zu a)
- heißt "sperren", dass man die Seite nicht aufrufen kann?
- wie kann man denn Templates vom anderen Account einbinden?
zu b)
ich habe das nicht verstanden !!! was muss ich jetzt eventuell ändern?
Bei netdirekt gibt es die Rechte noch nicht. Wird das noch nachgepflegt oder gilt dies nur für bp?
Grüße
Oliver ;-)
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Donnerstag, 31.Januar.2002, 23:06.
Re: Neue Version & kleine Revolution... ;-)
Das wird schon ;-)
a) 1. Genau. Sperren heisst, man kann die Seite von aussen nicht aufrufen (...baseportal.pl?htx=...) ;-) Du kannst sie aber z.B. von einer anderen Deiner Seiten includen...
2. Genauso wie eigene: <include src=/name/dir/seite> ;-)
b) "Müssen" musst Du garnix ;-) Aber wenn Du Anwendungen in der Bib hast, dann wäre es prima, wenn Du die dahingehend überarbeitest, dass man die auch direkt aus der bib includen kann und dabei möglichst viele schön Parameter setzen kann (Ich bin mit dem Gästebuch-Beispiel noch nicht fertig, aber wenn das drin ist wird vieles sofort klarer - hoff ich ;-) ).
Ja, klar, alles was es hier gibt, gibts -sobald es genügend ausgetestet is- auch bei netdirekt ;-)
Antworten
Beitrag von Andreas Thieme (45 Beiträge) am Freitag, 1.Februar.2002, 11:28. WWW: www.marvelfan.de
Re: Neue Version & kleine Revolution... ;-)
ich hab das gb bei mir mal eingebaut, wenn ich das gästebuch template include bin ich zwingend auf dein schrift aussehen festgelegt, mein stylesheet bringt nur bei der navi zu "weiteren Beiträgen" was. kannst du das dahin gehen ändern, das ich das aussehen mit meinen css an meine seite anpassen kann?
ansonsten funzt das prima!
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Freitag, 1.Februar.2002, 11:59.
Re: Neue Version & kleine Revolution... ;-)
Ja, wenn Du mir genau sagst, was ich da einbauen muss ;-)
Ich glaube aber es würde jetzt schon gehen, wenn Du das Aussehen von "td"-Inhalten mit CSS bestimmen würdest (die Einträge sind nämlich in einer Tabelle). Wie das geht musst Du selber wissen oder jemand fragen, der sich auskennt ;-)
Antworten
Beitrag von Andreas Thieme (45 Beiträge) am Freitag, 1.Februar.2002, 12:08. WWW: www.marvelfan.de
Re: Neue Version & kleine Revolution... ;-)
also wenn ich die tabellenzelle per css formatiere funzt es :-)
Antworten
Beitrag von Dirk (70 Beiträge) am Freitag, 1.Februar.2002, 09:17.
Re: Neue Version & kleine Revolution... ;-)
Wenn ich ein Template zur Ausführung sperre dann kann ich es ja überhaupt nicht mehr verwenden...
Ist das so gewollt?
Ich wollte nämlich meinen Login-Check über URL nicht mehr zulassen, ihn aber auf meinen, über SID, Geschützten Seiten includen.
Wenn das nicht möglich ist, dann verstehe ich den Zweck des "zur Ausführung sperren" nicht richtig...
In diesem Sinne ;-)
Dirk
Antworten
Beitrag von Christoph Bergmann (8110 Beiträge) am Freitag, 1.Februar.2002, 11:57.
Re: Neue Version & kleine Revolution... ;-)
Mmh, naja, Sinn machen würde es, wenn man Seiten nicht löschen will (für späteren Gebrauch), aber halt im Moment nich nach aussen freigeben will... Aber Sinn macht es schon, das "include" von den eigenen Seiten zu erlauben... Werd das ab nächster Woche mal checken...
Antworten
