7 replies to this topic

[ph_Rodrigues]

Aí galera, normalmente não desejamos que os usuários vejam o que 'roda' atrás dos nossos HTMLs, mas pra quem desejar está aí um simples show-source.

Primeiramente verificamos se o arquivo que o usuario esta tentando abrir via url existe (eg. http://www.site.com/...local=index.php ). Caso exista ele define a variavel $file como o endereco passado na variavel 'local' da url, caso contrario ele define a variavel em questao como o endereco de um arquivo que exibe uma mensagem para o usuario dizendo que o arquivo especificado nao existe.

//testa se existe ou nao o arquivo que esta sendo requerido
if((isSet($_GET['local']))&&(is_file($_GET['local']))){
    //caso exista, o local e nome do arquivo eh guardado na variavel 'file'
    $local = $_GET['local'];
    $file = $local;
} else {
    //caso nao exista, ele abre o arquivo que da uma mensagem de erro de url
    $file = "include/erro_url.inc";
    $local = "#UNDEFINED#";
}

Esse arquivo de erro de url pode conter a seguinte linha:
erro_url.inc

Verifique o caminho do arquivo especificado, pois não foi possivel abrir-lo!

Após isso montamos a pagina e colorimos o codigo do arquivo especificado usando a funcao highlight_file() ou show_source()(que, segundo o manual, é um apelido para a primeira)

//monta a pagina
print <<< HEADER
<html>
  <head>
    <title>
Codigo-Fonte de &quot; $local &quot;
  </title>
    <link href="include/style.css" type="text/css" rel="stylesheet">
</head>
  <body>
HEADER;


//exibe o conteudo da variavel 'string'
highlight_file("$file");

print <<< FOOTER
</body>
</html>
FOOTER;

O código final de show-source é:
show-source.php

<?php

//testa se existe ou nao o arquivo que esta sendo requerido
if((isSet($_GET['local']))&&(is_file($_GET['local']))){
    //caso exista, o local e nome do arquivo eh guardado na variavel 'file'
    $local = $_GET['local'];
    $file = $local;
} else {
    //caso nao exista, ele abre o arquivo que da uma mensagem de erro de url
    $file = "include/erro_url.inc";
    $local = "#UNDEFINED#";
}
//monta a pagina
print <<< HEADER
<html>
  <head>
    <title>
Codigo-Fonte de &quot; $local &quot;
  </title>
    <link href="include/style.css" type="text/css" rel="stylesheet">
</head>
  <body>
HEADER;

//exibe o conteudo da variavel 'string'
highlight_file("$file");

print <<< FOOTER
</body>
</html>
FOOTER;

?>

Ver:http://www.inf.ufg.b...view-source.php


Espero que seja útil!! Flws

[jinyam]

Nossa muito legal , mas o que eu tenho curiosidade em fazer é tag [code=auto:0] na hora de inserir já colorir eu tentei com highlight_string mas não da muito certo =(

[ph_Rodrigues]

Nao entendi sua pergunta... vc quer que se vc usar tipo:

//codigo

fique colorido dentro das tags (

e

) ??

Edição feita por: ph_Rodrigues, 15/10/2005, 08:09.

[jinyam]

Sim isso mesmo

[ph_Rodrigues]

Essa funcao (highlight_string) eh usada para colorir codigos escritos na linguagem PHP. Como "

// code

" nao eh um comando valido PHP, logo ele nao sera corretamente colorido...! Entendeu??

[Cristiano Galdino]

Não aconselho muito fazer isso... Pode lhe gerar perda de dados importantes...

Você tem que verificar pelo menos o que pode e o que não pode ser mostrado ao usuário.

Exemplo:
http://www.inf.ufg.b...forum/index.php

[ph_Rodrigues]

Concordo com vc cristiano, como disse:

Aí galera, normalmente não desejamos que os usuários vejam o que 'roda' atrás dos nossos HTMLs

Mas eh isso ai, quem tiver afim de usar... eu usei no meu site do curso da facudade... pq ja sei um pouquinho de PHP e abri o meu codigo pra que os outros alunos possam ver e aprender...
Flw!!

[MarcoviZ]

achu q isso é muito inseguro...

[]´s