Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

Wyszukiwarka ofert pracy - prośba o opinie

Panicz74 Zobacz profil	27.01.2016, 00:28:37 Post #1
Grupa: Zarejestrowani Postów: 39 Pomógł: 1 Dołączył: 28.08.2015 Ostrzeżenie: (0%)	Witam, Jestem trochę początkujący w PHP, ale trochę czytam, nawet troszkę w Symfony zacząłem się bawić. Chciałbym pokazać wam mój skrypt, który służy do wyświetlania i filtracji ofert pracy z bazy danych. Do wyboru są pola: nazwa branży, rodzaj umowy, lokalizacja. Chciałbym poznać waszą opinię na jego temat, co jest źle \|\| czego za dużo \|\| czego za mało \|\| jakie rozwiązania są lepsze od zastosowanego, itd. Wszystkie hejty mile widziane (IMG:style_emoticons/default/smile.gif) Oto kod: http://pastebin.com/G9eu90d2

markuz Zobacz profil	27.01.2016, 00:47:40 Post #2
Grupa: Zarejestrowani Postów: 1 240 Pomógł: 278 Dołączył: 11.03.2008 Ostrzeżenie: (0%)	Na początek postaraj się oddzielic logikę od wyświetlania, na górze pliku sprawdź sobie $_GET, pobierz dane itp. a na dole korzystaj już z gotowych danych i tylko wyświetlaj. Nie łącz się z bazą danych kilka razy - wystarczy raz. Symfony jest trochę ciężkie dla początkującego, może zacznij od CodeIgniter bo chyba jest najłatwiejszy.

lukaskolista Zobacz profil	27.01.2016, 09:59:13 Post #3
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)	Nie zaczynaj od żadnych code igniterów ani innych przestarzałych narzędzi, bo za 2 lata będziesz żałował straconego czasu. Symfony jest trudne? Od kiedy? Przecież na początku nie będzie pisał publicznych bundli i nie musi nic wiedzieć o "bebechach" symfony jak extensiony i compile passy. Moim zdaniem im szybciej zaczniesz poznawać profesjonalne rozwiązania tym lepiej. Zend też jest ok (oczywiście wersja 2) ale jak dla mnie zbyt sformalizowany. Symfony wbrew pozorom jest lekkie, tylko żeby dojść do takiego wniosku trzeba je dobrze poznać (ta potęga DI i service containera).

Panicz74 Zobacz profil	27.01.2016, 15:36:20 Post #4
Grupa: Zarejestrowani Postów: 39 Pomógł: 1 Dołączył: 28.08.2015 Ostrzeżenie: (0%)	Właśnie próbuję odchudzić ten kod. Chciałem zrobić to na switchu ale mając 3x3 możliwości z GET chyba się to mija z celem. Takie coś nie działa: [PHP] pobierz, plaintext else if(!empty($_GET['nazwa'])) { switch($_GET['nazwa'] && $_GET['umowa'] && $_GET['lokalizacja']) { //2 case $_GET['nazwa'] !== "---" && $_GET['umowa'] == "---" && $_GET['lokalizacja'] == "---": $sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok WHERE b.nazwa_branzy = :nazwa_branzy"; break; //3 case $_GET['nazwa'] !== "---" && $_GET['umowa'] !== "---" && $_GET['lokalizacja'] == "---": $sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok WHERE b.nazwa_branzy = :nazwa_branzy AND i.rodzaj_umowy = :umowa"; break; //4 case $_GET['nazwa'] !== "---" && $_GET['umowa'] !== "---" && $_GET['lokalizacja'] !== "---": $sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok WHERE b.nazwa_branzy = :nazwa_branzy AND i.rodzaj_umowy = :umowa AND l.lokalizacja = :lokalizacja"; break; //5 case $_GET['nazwa'] == "---" && $_GET['umowa'] !== "---" && $_GET['lokalizacja'] == "---": $sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok WHERE i.rodzaj_umowy = :rodzaj_umowy"; break; //6 case $_GET['nazwa'] == "---" && $_GET['umowa'] == "---" && $_GET['lokalizacja'] !== "---": $sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok WHERE l.lokalizacja = :lokalizacja"; break; //7 case $_GET['nazwa'] == "---" && $_GET['umowa'] !== "---" && $_GET['lokalizacja'] !== "---": $sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok WHERE l.lokalizacja = :lokalizacja AND i.rodzaj_umowy = :rodzaj_umowy"; break; //8 case $_GET['nazwa'] !== "---" && $_GET['umowa'] == "---" && $_GET['lokalizacja'] !== "---": $sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok WHERE l.lokalizacja = :lokalizacja AND b.nazwa_branzy = :nazwa_branzy"; break; } try { $pdo = new PDO($pol, $user, $pass); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); if(isset($_GET['nazwa'])) { $stmt = $pdo->prepare($sql); if($_GET['lokalizacja'] !== "---"){$stmt -> bindValue(':lokalizacja', $_GET['lokalizacja'], PDO::PARAM_STR);} else if($_GET['nazwa'] !== "---"){$stmt -> bindValue(':nazwa_branzy', $_GET['nazwa'], PDO::PARAM_STR);} elseif($_GET['umowa'] !== "---"){$stmt -> bindValue(':umowa', $_GET['umowa'], PDO::PARAM_STR);} $stmt -> execute(); echo '<ul>'; foreach($stmt as $row) { echo '<li>'.$row['nazwa_branzy'].': '.$row['rodzaj_umowy'].': '.$row['login'].': '.$row['tresc'].': '.$row['lokalizacja'].': '.$row['date'].'</li>'; } $stmt->closeCursor(); echo '</ul>'; //print_r($_GET); } } catch(PDOException $e) { echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage(); } } [PHP] pobierz, plaintext A co myślicie o kursach Symfony2 z Eduweb? Ktoś miał może z nimi styczność?

Pyton_000 Zobacz profil	27.01.2016, 16:05:30 Post #5
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Trochę to bez sensu.. 1. Zmień name w input dla tych 3 elementów na : where[b.nazwa_branzy], where[l.lokalizacja] i where[i.rodzaj_umowy] Potem puste wartości zmień na puste a nie jakieś ------ w kodzie Kod foreach($_POST['where'] as $key => $val) { var_dump($key, $val); } i dalej to już tylko doklejaj warunki. Ten post edytował Pyton_000 27.01.2016, 16:05:40

lukaskolista Zobacz profil	27.01.2016, 17:07:20 Post #6
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)	Tak, jak napisał Pyton, wartości --- zmień na puste stringi. Tak na szybko, nie testowałem, pewnie są błędy: [PHP] pobierz, plaintext $mapping = array( 'nazwa' => 'nazwa_branzy', 'lokalizacja' => 'lokalizacja', 'umowa' => 'umowa', ); $sql = " SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok "; $where = $params = array(); foreach ($_GET as $key => $value) { if (isset($mapping[$key]) && '' !== $value) { $where[] = $mapping[$key].' = :'.$mapping[$key]; $params[':'.$mapping[$key]] = $value; } } if (!empty($where)) { $sql .= " WHERE ".implode(' AND ', $where); } $stmt = $pdo->prepare($sql); $stmt->execute($params); [PHP] pobierz, plaintext

nospor Zobacz profil	27.01.2016, 17:40:49 Post #7
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	http://nospor.pl/wyszukiwarka-zapytanie-za...d-warunkow.html

Panicz74 Zobacz profil	27.01.2016, 17:57:02 Post #8
Grupa: Zarejestrowani Postów: 39 Pomógł: 1 Dołączył: 28.08.2015 Ostrzeżenie: (0%)	Kurczę, słabo na razie to pojmuję, ale widzę tutaj możliwość zrobienia fajnego, dynamicznego zapytania (IMG:style_emoticons/default/smile.gif) Już próbuje to ogarnąć (IMG:style_emoticons/default/smile.gif)

lukaskolista Zobacz profil	27.01.2016, 19:22:32 Post #9
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)	Dynamiczne zapytania realizuje się za pomocą wzorca budowniczy. Dobry przykład to Doctrine DBAL. Wbrew pozorom takie rzeźbienie czystego SQL na podstawie tablic może być trudniejsze, niż użycie jakiejś biblioteki, przynajmniej wygląda fatalnie. Edit: Tak konkretnie to chodziło mi o Query Builder z DBALa. Ten post edytował lukaskolista 27.01.2016, 19:23:45

Panicz74 Zobacz profil	27.01.2016, 20:06:24 Post #10
Grupa: Zarejestrowani Postów: 39 Pomógł: 1 Dołączył: 28.08.2015 Ostrzeżenie: (0%)	Zrobiłem coś takiego, na razie na jednej zmiennej, żeby sobie nie namieszać. O dziwo działa (IMG:style_emoticons/default/smile.gif) Ale powiedzcie mi jeszcze... Jak to teraz zbindować(IMG:style_emoticons/default/questionmark.gif) Bo aż się prosi o SQL Injection? Kod: [PHP] pobierz, plaintext else if(!empty($_GET['nazwa'])) { $wh = array(); if($_GET['nazwa'] !== "---" && $_GET['umowa'] == "---" && $_GET['lokalizacja'] == "---") { $wh[] = "b.nazwa_branzy = '{$_GET['nazwa']}'"; if(!empty($wh)) { $where = 'WHERE '.implode(' AND ', $wh); } try { $pdo = new PDO($pol, $user, $pass); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); if(isset($_GET['nazwa'])) { $sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok ".$where; $stmt = $pdo->prepare($sql); $stmt -> execute(); echo '<ul>'; foreach($stmt as $row) { echo '<li>'.$row['nazwa_branzy'].': '.$row['rodzaj_umowy'].': '.$row['login'].': '.$row['tresc'].': '.$row['lokalizacja'].': '.$row['date'].'</li>'; } $stmt->closeCursor(); echo '</ul>'; //print_r($_GET); } } catch(PDOException $e) { echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage(); } } } [PHP] pobierz, plaintext

nospor Zobacz profil	27.01.2016, 22:27:50 Post #11
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	Normalnie, zamiast jednej tablicy tworzysz dwie nie: $wh[] = "b.nazwa_branzy = '{$_GET['nazwa']}'"; a: $wh[] = "b.nazwa_branzy = ?"; $params[]={$_GET['nazwa']}; Druga tablica pojdzie do bindowania

Panicz74 Zobacz profil	28.01.2016, 02:28:09 Post #12
Grupa: Zarejestrowani Postów: 39 Pomógł: 1 Dołączył: 28.08.2015 Ostrzeżenie: (0%)	Cytat $wh[] = "b.nazwa_branzy = ?"; $params[]={$_GET['nazwa']}; Nie wiem czy dobrze rozumuję. Chodzi o coś takiego?: [PHP] pobierz, plaintext $wh[] = "b.nazwa_branzy = :nazwa_branzy"; $stmt = $params[]=(':nazwa_branzy', $_GET['nazwa'], PDO::PARAM_STR); $sql -> bindValue($stmt); [PHP] pobierz, plaintext (IMG:style_emoticons/default/questionmark.gif) ? Ten post edytował Panicz74 28.01.2016, 02:32:15

lukaskolista Zobacz profil	28.01.2016, 10:09:12 Post #13
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)	Przeanalizuj mój post z tego tematu: http://forum.php.pl/index.php?s=&showt...t&p=1182715 Tam na końcu masz wywołanie metody execute($params), gdzie zgodnie z dokumentacją execute jako 1 argument podajesz tablicę parametrów.

Panicz74 Zobacz profil	28.01.2016, 21:09:11 Post #14
Grupa: Zarejestrowani Postów: 39 Pomógł: 1 Dołączył: 28.08.2015 Ostrzeżenie: (0%)	Ok. W miarę załapałem o co chodzi. Faktycznie trochę mniej tego kodu teraz. Warto pytać. Ale zastanawia mnie teraz jak zbudować dobrze 2 z 3 parametrów bindValue. Takie coś nie przechodzi: [PHP] pobierz, plaintext $stmt -> bindValue($mapping[$keys], $params, PDO::PARAM_STR); [PHP] pobierz, plaintext Kod po zmianach: [PHP] pobierz, plaintext require_once 'connect.php'; if(isset($_GET['nazwa'])) { if($_GET['nazwa'] \|\| $_GET['umowa'] \|\| $_GET['lokalizacja']) { $mapping = array( 'nazwa' => 'nazwa_branzy', 'lokalizacja' => 'lokalizacja', 'umowa' => 'rodzaj_umowy' ); $where = array(); $params = array(); $wh = array(); foreach($_GET as $key => $value) { if(isset($mapping[$key]) && '' !== $value) { $where[] = $mapping[$key].' = :'.$mapping[$key]; $params[':'.$mapping[$key]] = $value; } } //2 SELECT if(!empty($where)) { $where = 'WHERE '.implode(' AND ', $where); print_r($where); } try { $pdo = new PDO($pol, $user, $pass); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); if(isset($_GET['nazwa'])) { $sql = 'SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o LEFT JOIN users u ON u.id_usera = o.id_usera LEFT JOIN branza b ON b.id_branzy = o.id_branzy LEFT JOIN umowa i ON i.id_umowy = o.id_umowy LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok '.$where; $stmt = $pdo->prepare($sql); $stmt -> bindValue($mapping[$keys], $params, PDO::PARAM_STR); $stmt -> execute($params); //if($where = '') echo "Nic nie znaleziono"; echo '<ul>'; foreach($stmt as $row) echo '<li>'.$row['nazwa_branzy'].': '.$row['rodzaj_umowy'].': '.$row['login'].': '.$row['tresc'].': '.$row['lokalizacja'].': '.$row['date'].'</li>'; $stmt->closeCursor(); echo '</ul>'; //print_r($_GET); } } catch(PDOException $e) { echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage(); } } } [PHP] pobierz, plaintext

lukaskolista Zobacz profil	28.01.2016, 21:37:49 Post #15
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)	Ale po co bindujesz te parametry, skoro przekazujesz je w execute()? Wywal tą linijkę: [PHP] pobierz, plaintext $stmt -> bindValue($mapping[$keys], $params, PDO::PARAM_STR); [PHP] pobierz, plaintext Dodatkowo używasz w niej zmiennej $keys, która nie istnieje.

Panicz74 Zobacz profil	28.01.2016, 22:11:13 Post #16
Grupa: Zarejestrowani Postów: 39 Pomógł: 1 Dołączył: 28.08.2015 Ostrzeżenie: (0%)	Chciałbym to dobrze zrozumieć. Rozumiem, że teraz parametry są bindowane. Ale skąd execute wie, że mają być bindowane jako string?

lukaskolista Zobacz profil	29.01.2016, 07:18:51 Post #17
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)	Bo są typu string. Jak będą intami, to będą bindowane jako inty. Skąd dokładnie wie? Nie chce mi się patrzeć w źródła, pewnie są tam jakieś ify.

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 3.10.2025 - 13:25

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn