Forum PHP.pl

Cześć. Robię sobie na własną potrzebę mały skrypt na test online. Chciałbym podłączyć go pod bazę danych którą już posiadam abym miał wgląd do wyników danych użytkowników.
Dostęp do skryptu oczywiście nie jest anonimowy dlatego zależy mi abym wiedział kto jakie ma osiągnięcia i sam użytkownik był świadomy swoich wyników.

Skrypt testów znalazłem gdzieś w internecie - jest dość prosty co dla mnie jest sporą zaletą - z zawodu jestem diagnostą samochodowym
Pozostałość napisałem sam - coś tam pamiętam z czasów zabawy z komputerem. Niżej zamieszczam kody które posiadam.
Prosiłbym o pomoc bo wykładam ręce, szukałem sporo i to co udało mi się wywnioskować to muszę zastosować Ajax którego nie znam kompletnie.
Wyświetlanie testu:

[PHP] pobierz, plaintext 
 <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
            <script src="quiz.js"></script>
            <?php
 session_start();
require 'header.php';
require 'config.php';
require_once 'user.class.php';
 $quiz = mysql_query('SELECT trescpytania, odpowiedz1, odpowiedz2, odpowiedz3, odpowiedz4, poprawna, rodzaj FROM pytania ORDER BY RAND() LIMIT 1, 50');
$quiz1 = mysql_fetch_array($quiz,MYSQL_BOTH);
 $quiz2 = mysql_query('SELECT trescpytania, odpowiedz1, odpowiedz2, odpowiedz3, odpowiedz4, poprawna, rodzaj FROM pytania ORDER BY RAND() LIMIT 1, 50');
$quiz22 = mysql_fetch_array($quiz2,MYSQL_BOTH);
	?>
 
			             <script>
            var questions=[
                ['<?php echo  $quiz1['trescpytania'];?>',['<?php echo  $quiz1['odpowiedz1'];?>','<?php echo  $quiz1['odpowiedz2'];?>','<?php echo  $quiz1['odpowiedz3'];?>'],'<?php echo  $quiz1['poprawna'];?>']
             ,['<?php echo  $quiz22['trescpytania'];?>',['<?php echo  $quiz22['odpowiedz1'];?>','<?php echo  $quiz22['odpowiedz2'];?>','<?php echo  $quiz22['odpowiedz3'];?>'],'<?php echo  $quiz22['poprawna'];?>']
            ]
            new Quiz(questions);
            </script>
 
[PHP] pobierz, plaintext 

Test:

[HTML] pobierz, plaintext 
function(w)
{
    var quiz=function(questions,name,resultTxt,introButtonTxt)
    {
        var tm=this
        ,name=name||'Kliknij niżej aby rozpocząć:'
        ,resultTxt=resultTxt||'Twój wynik:'
        ,introButtonTxt=introButtonTxt||'START';
 
        $('<div id="QUIZ_intro" class="pager"><h1>'+name+'</h1><br><button class="myButton">'+introButtonTxt+'</button></div><div id="QUIZ_question" class="myButton"><p></p><ol></ol></div><div id="QUIZ_results" class="pager"><h1>'+resultTxt+'</h1><p><br>Liczba uzyskanych punktów: <span id="QUIZ_points"></span>/<span id="QUIZ_total"></span><br><a href="java script:location.reload()">NOWY TEST</a></p></div>').appendTo('body');
 
        var introElem=$('#QUIZ_intro')
        ,introButton=introElem.find('button')
        ,questionElem=$('#QUIZ_question')
        ,questionP=questionElem.find('p')
        ,questionList=questionElem.find('ol')
        ,resultElem=$('#QUIZ_results')
        ,totalElem=$('#QUIZ_total')
        ,pointsElem=$('#QUIZ_points')
        ,points=0
        ,currentQuestion=0;
 
 
 
        introButton.click(function(e)
        {
            e.preventDefault();
            introElem.hide();
            tm.run();
        });
 
        questionList.on('click','li',function()
        {
            var t=$(this)
            ,question=t.attr('data-question')
            ,answer=t.attr('data-answer')
            ,correct=(questions[question][2]==answer)
            console.log(questions[question][2],answer);
            tm.clickAnswer(correct);
        });
 
        tm.run=function()
        {
            totalElem.html(questions.length);
            questionElem.show();
            tm.ask(currentQuestion);
        }
 
        tm.ask=function(e)
        {
            questionP.html(questions[e][0]);
            questionList.html('');
            for(var i=0;i<questions[e][1].length;i++)
            {
                $('<button class="myButton2"><li data-question="'+e+'" data-answer="'+i+'">'+questions[e][1][i]+'</li></tr></table>').appendTo(questionList);
            }
        }
 
        tm.clickAnswer=function(correct)
        {
            if(correct)
                ++points;
            if(currentQuestion==questions.length-1)
                tm.summarise();
            else
                tm.ask(currentQuestion+1);
            ++currentQuestion
        }
 
        tm.summarise=function()
        {
            questionElem.hide();
            pointsElem.html(points);
            resultElem.show();
        }
    }
    w.Quiz=quiz;
}(window))
[HTML] pobierz, plaintext 

<span id="QUIZ_points"> - tutaj mamy wynik który chciałbym wysłać do bazy - jak tego dokonać ?
Z góry dziękuję

Hej,

gotowego kodu za Ciebie nie napiszę bo późno już i ledwo na oczy widzę, ale dam Ci kilka wskazówek (jeśli złożyłeś do kupy kod który wkleiłeś to zakończenie sprawy nie powinno Ci przysporzyć problemów).

Ajax faktycznie rozwiąże problem. Na pocieszenie dodam, że to wcale nie jest osobny język, a jedynie technika której możesz używać za pomocą javascriptu (a jeszcze prościej będzie jeśli użyjemy do tego jquery które już zaimportowałeś w pierwszej linijce). A w najprostszej wersji działa to tak:

[HTML] pobierz, plaintext 
$.ajax({
  type: 'GET',
  url: 'http://localhost/dodaj_punkty.php?punkty=' + ('#QUIZ_points').val() ,
  cache: false
});
[HTML] pobierz, plaintext 

Najważniejszy jest url, resztą się nie przejmuj. To adres skryptu który ma się wykonać bez przeładowania strony. Tam musisz umieścić prosty kod php który będzie pobierał z tablicy GET wartość punkty i umieszczał ją w bazie danych.

Pozdrawiam i życzę powodzenia!

PS. Spróbuj przepisać quiz tylko w php, gra nie powinna zając więcej niż 10-15 linijek.

Dzięki wielkie

Jak wrócę z pracy to zabieram się za zmiany
Użycie takiego kodu jest bezpieczne ? Bo rozumiem, że po wyświetleniu źródła strony jest możliwe odczytanie

[HTML] pobierz, plaintext 
url: 'http://localhost/dodaj_punkty.php?punkty=' + ('#QUIZ_points').val() ,
[HTML] pobierz, plaintext 

Przez co można sobie samemu nabijać później punkty - dobrze rozumiem ?

Nie ma problemu ;) Bardzo dobrze rozumiesz (i tym bardziej się dziwię, że rozumiejąc takie rzeczy nie przepiszesz po prostu gry w php, ewentualnie dodając jakieś elementy js na samym końcu ;P ). Ale rozwiązanie które podałem jest raczej mało eleganckie, nie spodziewałem się, że chcesz ten kod umieszczać online. Jeśli tak to ogólnie jest bardzo mało bezpieczny i pozostawia otwartych wiele dziur, mogących prowadzić do poważniejszych atrakcji jak ataki sql injection lub xss.

Wracając do Twojej gry, tymczasowym rozwiązaniem mogłoby być utworzenie sesji w php i wykonanie kodu tylko wtedy, gdy zmienna w sesji jest ustawiona na określoną wartość. Np. uruchamiając grę, tworzy się zmienna:

[PHP] pobierz, plaintext 
$_SESSION['tryb_gry'] = 'trwa';
[PHP] pobierz, plaintext 

Po ostatnim pytaniu ustawiamy ją na:

[PHP] pobierz, plaintext 
$_SESSION['tryb_gry'] = 'skończona';
[PHP] pobierz, plaintext 

I tylko wtedy pozwalamy na wykonanie się kodu w skrypcie dodaj_punkty.php:

[PHP] pobierz, plaintext 
if ($_SESSION['tryb_gry'] == 'skończona') {
... dodaj punkty do bazy ...
// i na koniec ustawiamy tryb_gry na null zeby uniemozliwic ponowne wykonanie kodu
$_SESSION['tryb_gry'] = null;
}
[PHP] pobierz, plaintext 

Ale, jak już wspomniałem wcześniej, to też nie zabezpiecza wszystkiego i sprytny użytkownik i tak będzie w stanie zmodyfikować swój wynik. Żeby to bezpiecznie chodziło musiałbyś poprawić też inne formularze i ogólnie cały kod (przeczytaj mój post który akurat wczoraj napisałem: Temat: PHPzabezpieczenie formularza kontaktowego ). Wiem, że to już staje się powoli nudne, ale po raz kolejny proponuje Ci przepisanie gry w całości w php ;) - dodając ewentualnie javascript już na sam koniec do działającej wersji (żeby np. nie musieć przeładowywać strony).

Edit:

w dużym skrócie: php wykonuje się po stronie serwera, javascript po stronie klienta. Co za tym idzie, samym javascriptem nigdy tak naprawdę nie zabezpieczysz strony.

Ten post edytował shx420 4.11.2015, 19:04:16