Welcome, Guest. Please login or register.
Friday, July 30, 2010 (15:51)
Home Help Search Login Register
News: mwCMS now uses Mantis (on SourceForge.net) as bugtracker.

+  mwCMS
|-+  Deutscher Support
| |-+  Bugs, Probleme und Fragen
| | |-+  Navigations-Struktur NICHT mit "topnav" und "leftnav", sondern nur "leftnav"
« previous next »
Pages: [1] Print
Author Topic: Navigations-Struktur NICHT mit "topnav" und "leftnav", sondern nur "leftnav"  (Read 1747 times)
rene_jo
Global Moderator
mwCMS player
*****
Posts: 29

View Profile
« on: Thursday, February 05, 2009 (10:09) »
Hallo!

Nach langer Zeit melde auch ich mich Mal wieder zu Wort. In der Zwischenzeit habe ich wieder ein paar Projekte mit dem mwCMS umgesetzt.

Hier möchte ich nun den Umgang mit der Navigations-Struktur im mwCMS besprechen.

Problem 1: Die Download-Version des mwCMS sieht eine 2-stufige Navigation vor, bei der nur die zweite Ebene in der linken Spalte ausgegeben wird. Gesucht wird eine Lösung, bei der die 2-stufige Navigation zusammenhängend in der linken Spalte angezeigt wird.

Problem 2: Was ist, wenn ein Navigationspunkt keinen Unterpunkt in Ebene 2 hat?

Problem 3: Wenn Problem 2 gelöst werden kann, wird es zudem möglich sein, in der linken Spalte auch eingliedrige Navigationen direkt umzusetzen.

Ich freue mich auf eine interessante Diskussion.

Gruß René
« Last Edit: Thursday, February 05, 2009 (13:24) by ClausVB » Logged
ClausVB
Administrator
mwCMS supporter
*****
Posts: 73


View Profile
« Reply #1 on: Thursday, February 05, 2009 (15:11) »
Die einzelnen Schritte für die aktuelle Version 1.0.0:
- Datei löschen: "templates/topnav.htm"
- Datei löschen: "topnav.php"
- Datei löschen: "display_topnav.php"
- Ändern der "index.php" und die oben genannten Dateien entfernen
- Den GET-Parameter bzw. "$leftnav" in die "col1.php" einbauen
- "display_col1.php" abändern

Code: [Select]
// suchen
$tmpl_col1->setloop('subpages', $subpages);
// ersetzen durch
$tmpl_col1->setloop('loop_topnav', $loop_topnav);
Alternativ zu den Änderungen an der "col1.php" kann man auch die hier angehängten Versionen herunterladen und einspielen.

Gruß
Claus
« Last Edit: Thursday, February 05, 2009 (15:26) by ClausVB » Logged
ClausVB
Administrator
mwCMS supporter
*****
Posts: 73


View Profile
« Reply #2 on: Tuesday, June 09, 2009 (13:57) »
WICHTIG

Aufgrund von Erfahrungen und Angriffen auf andere Webseiten ...

!!! Parameter von außen ($_GET, $_POST) sollten immer valdiert werden !!!

Bei
Code: [Select]
$_GET['topnav']kann man mit "preg_match()" und regulären Ausdrücken überprüfen, ob es zu keiner "Injection" (Code oder SQL oder ... oder ... oder) kommt.

Noch sicherer wäre einen Array für die Navigation zu erstellen, gegen den PHP dann prüft:

Code: [Select]
<?php
(...)
$topnav_content = (in_array($_GET['topnav'], $complete_navigation))
 $_GET['topnav']
 HOME;
(...)
?>
"$complete_navigation" enthält dann die gesamte Navigation, die über die "meta.xml" ausgelesen werden kann. Siehe dazu die Datei "class_page_meta_xml.php".

In der Standard-Version vom mwCMS ist ein Angriff darüber nicht möglich, weil die "file_get_content()" immer von der Konstante "SERVER" abhängig ist und die "fopen()"-Aktionen immer die Datei "meta.xml" nur lesend zugegriffen wird. Der Wert "meta.xml" ist von außen nicht veränderbar.

Gruß
Claus
Logged
Pages: [1] Print 
« previous next »
 


Login with username, password and session length

Powered by MySQL Powered by PHP Powered by SMF 2.0 RC3 | SMF © 2006–2010, Simple Machines LLC Valid XHTML 1.0! Valid CSS!