在cnBlogs上看到一篇技术老手接触drupal后的感想,转载分享给大家:
原文链接:http://www.cnblogs.com/rainfu/articles/959929.html
很高兴能和大家一起讨论Drupal,作为一名Drupal新手和技术界的老手,我用自 己的方式使用Drupal,同时也希望把我的使用经验与大家分享,所以,我在这几天做了两个Drupal产品后,把赢出来的时间在今天码了一天字,大概至 少有一万多吧,放在这儿,希望对大家也能有所帮助。
对一个想快速建立一个社群(圈子)型网站,对一个把软件制造当成游戏积木的玩家而言,Drupal无疑是个伟大的系统。它几乎满足了您对商务与娱乐 结合的所有期望值,这是我在看了四家Druapl专题网站,玩了Drupal 3+以上天后得出的感恩之词。我想,外国这些开源同行如果学过中国古代文化,一定可以引用老祖宗那句“肉食者鄙”来形容中国现阶段的软件开发,没错,你, 我,我们都有幸或不幸地生活在这个巨龙抬头的年代,我们以不赚钱就是犯罪为生活信条,奔波于这个幅员辽阔的国度,终于忘记了什么是单纯的快乐,可是,谁是 可以指责的呢?没有人,我们能做的,也许我们会悲哀的发现,只是为我们的下一代拥有更多,不仅仅是财富。
/taxonomy/term/1这个页面,列出多个NODE,NODE可以显示的字段比较有限,请问如何添加显示新的字段,如点击数,被用flag插件标记的次数等?
多谢
原文链接:http://drupal.org/node/101495
输入,不管是来自访问者还是是服务端,都应该小心处理。
考虑下面从W. J. Gilmore's的 A Programmer's Introduction to PHP 4.0改写而来的例子。此例将用户输入的参数填入查询语句中。
- 阅读更多 关于 小心处理用户的输入
- 登录或注册以发表评论
- 阅读更多 关于 PHP 异常
- 登录或注册以发表评论
原文链接: http://drupal.org/node/117058
对于初学者来说,始终确保上载到“files”目录或其他指定的目录的文件有(上传,查看,下载,删除)的权限。注意,在下面的示例代码中的硬编码目录“files”是用来简化的例子,在现实中这个目录是可配置的。
用户没有阅读或删除重要的系统文件(如 /etc/passwd 或 sites/default/settings.php) 的权限。虽然这些示例集中删除,请记住读取任意文件也是不可取。
<?php
/** Example 1 - Insecure
* Arbitrary file deletion.
*
* $file is path/filename (eg files/myfile.txt) provided by the user.
*/
file_delete($file);
?>
恶意用户可以滥用通过Example 1中提供不同的目录(如 /sites/default/settings.php)的文件名的中授予对其的信任。对执行Drupal(通常web服务器)的这些文件用户帐户的权限攻击显然受限制。
- 阅读更多 关于 目录
- 登录或注册以发表评论