Templates sind ein Weg die Aufgaben in der Darstellung strikt zu trennen. Im Beispiel eines Forums fallen zwei Arten der Inhalte an. Das eine sind die "statischen", zu dem das Layout, die Farben und Bilder gehören. In den meisten Fällen ändert sich dies nicht und kann daher in Dateien ausgelagert werden, die man Templates nennt. Stell dir dies als Rohlinge vor, die du beliebig bearbeiten kannst. Der andere Teil sind "dynamische" Daten aus der Datenbank. Dazu gehören Threadtexte, Usernamen, Profile und so weiter. Diese ändern sich eventuell im Laufe der Zeit. Wenn man nun das Programm weiterentwickelt ist es besser, beides zu trennen.

In den Templates gibt es einen bestimmten Code, welcher bei mir mit "{%%}" gekennzeichnet ist. Diese Variablen werden im PHP-Code dann durch einen gewünschten Inhalt ersetzt. Nehmen wir mal die reply.tpl als Beispiel.

Quelltext:
============================================================
<B><A HREF="{%FILE_INDEX%}?">{%ENV_TITLE%}</A>
- <A HREF="{%FILE_FORUM%}?forum={%VAR_FORUM%}&">{%CAT_TITLE%}</A>
- <A HREF="{%FILE_VIEW%}?forum={%VAR_FORUM%}&tid={%VAR_TID%}&">{%TH_SUBJECT%}</A>
- Antwort verfassen</B><P>

Wie man sehen kann ist es "normaler" HTML-Quellcode, den man mit Inhalten füllen kann. Nehmen wir mal an Besucher A möchte auf Thread 2 im Forum 1 antworten. Das PHP-Skript liest den Rohling also ein und hat intern bereits Forum und Thread-ID (tid) zugewiesen bekommen, per GET in der URL. Nun soll an die Stellen, wo {%VAR_FORUM%} und {%VAR_TID%} stehen, die richtigen Werte 1 und 2 eingefügt werden. Das erreicht man mit:

PHP-Quelltext:
============================================================

<?php
// reply.php
....
$TPL->readtpl("reply");
$TPL->add_queue("{%ENV_TITLE%}",$CFG['title']);
$TPL->add_queue("{%FILE_INDEX%}",$VAR['FILE_INDEX']);
$TPL->add_queue("{%FILE_FORUM%}",$VAR['FILE_FORUM']);
$TPL->add_queue("{%FILE_REPLY%}",$VAR['FILE_REPLY']);
$TPL->add_queue("{%FILE_VIEW%}",$VAR['FILE_VIEW']);
$TPL->add_queue("{%TBL_HEAD%}",$CFG['tblhead']);
$TPL->add_queue("{%TBL_BODY%}",$CFG['tblbody']);
$TPL->add_queue("{%USERCLASS%}",$userclass);
$TPL->add_queue("{%MESSAGE%}",stripslashes($form_message));
$TPL->add_queue("{%VAR_TID%}",$tid);
$TPL->add_queue("{%VAR_FORUM%}",$forum);
$TPL->compile_queue();
$TPL->give_compiledtpl();
$TPL->unload();
.....
?>

Mit diesen Zeilen werden die Variablen aus dem Template mit den gewünschen ersetzt. Diese entstehen aus den verschiedenen Anfragen der Besucher. Anstatt nun für jedes Forum und jeden Thread eine HTML-Datei zu erzeugen, nimmt man einen Rohling, der immer passt. Natürlich kann man dies im Quellcode tun, aber eine Trennung ist besser. So können zum Beispiel Leute, die keine Ahnung von PHP haben, trotzdem Templates erstellen, wenn sie HTML können; da im Template kein PHP vorkommt. Wenn "$forum" 1 ist und "$tid" ist 2 dann wird aus:

viewtopic.php?forum={%VAR_FORUM%}&tid={%VAR_TID%}

mit:

$forum = 1;
$tid = 2;
$TPL->add_queue("{%VAR_FORUM%}",$forum);
$TPL->add_queue("{%VAR_TID%}",$tid);

folgendes:

viewtopic.php?forum=1&tid=2

Das wird dann so fertig an den Browser gesendet. Dadurch lassen sich verschiedene Layouts definieren und einfach zwischen ihnen umschalten ohne am PHP-Code herumwerkeln zu müssen. Ob man nun Templates in Dateien oder in eine Datenbank packt, ist egal. Nur als Datei kann sie jeder einfach mit einem Editor bearbeiten. Um diese besser zu kennzeichnen haben diese die .tpl-Dateiendung. Sie könnten aber auch .txt oder sonstwas heissen :-)


Das ist ein Subtyp eines Threads. In anderen Foren heissen sie "wichtig" oder auch "sticky". Ich hatte damals "fest" genommen, weil "klebrig" als Übersetzung für sticky nicht wirklich gepasst hätte. Mittlerweile verwende ich nur noch Sticky, kann aber sein, daß irgendwo noch "fest" steht.

Sticky Threads stehen immer oben in der Übersicht. Selbst wenn man seitenweise Threads in einem Forum hat, stehen diese ganz vorne und werden sofort gesehen. Moderatoren können den Typus sehr leicht wechseln.


Die "SID" ist eine sogenannte Session. PHP bietet zwar ab Version 4 Session-Unterstützung an, aber ich benötige eine Eigenkonstruktion. Vom Prinzip sind beide identisch, nur ist meine spezieller.

Die Session authentifiziert dich als Benutzer im gesamten Forum. Dort stehen verschlüsselt dein Benutzername, Passwort und die Session drin. Ja, eine Session in der Session. Man kann Session mit "Sitzung" übersetzen. Wann immer du dich einloggst erhälst du eine ID, welche dich bis zum Logout identifiziert. Sie wird dabei entweder per URL oder im Formular von Seite zu Seite weitergegeben.


Ja, aber keine Bange. Das Passwort liegt bereits verschlüsselt in der Datenbank und wird nur so ausgelesen und verwendet. Dabei kommt das MD5-Verfahren zum Einsatz. Mit realer Prozessorgewalt ist dies derzeit (realistisch) nicht zurückzurechnen. Je länger dein Ursprungspasswort ist, desto besser. Ich empfehle mindestens fünf, besser zehn oder mehr Stellen zu verwenden. Natürlich haben zum Beispiel Geheimdienste mehr Rechenpower, aber warum sollten die sich an einem Forumpasswort aufhalten, wo sie doch bestimmt besseres zu tun haben (abgesehen davon, daß ohne Angriffspunkt in MD5 selber 128bit praktisch unmöglich ist auszurechnen) :naiv:



Weiterführend...
[link]Sicherheit bei Skriptinstallationen[/link]
[link]Safe Mode und Open Basedir...[/link]