Forum PHP.pl

Forum PHP.pl > Inne > Oceny

[php]/[MySQL] Wyswietlanie newsów z bazy.

dawhol Zobacz profil	4.08.2006, 23:55:13 Post #1
Grupa: Zarejestrowani Postów: 256 Pomógł: 0 Dołączył: 19.07.2006 Skąd: Ostrów Wielkopolski Ostrzeżenie: (0%)	Witam jestem poczatkujacy w sprawach php ucze sie dopiero kilkanascie dni (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ale napisałem juz pare skryptów dzisiaj chciałem dac pod ostrzał skrypt do wyswietlania newsów z bazy. Struktóra bazy danych jest następująca: ID \| TITLE \| SHORTNEWS \| LONGNEWS \| DATA A o to kod pliku newsy_wyswietl.php [PHP] pobierz, plaintext <?php $mysql = '../conf/mysql.ini.php'; /* Za pomocą funkcji if sprawdzamy czy istnieje plik ze zmiennej $mysql, gdy funk cja zwróci wartosc TRUE wczytujemy plik w innym przypadku wyswietlamy blad. / if ( file_exists($mysql)) { require_once($mysql); } else echo ('Nie można się połączyć z bazą ponieważ plik'.$mysql.' nie istnieje.'); / Deklarujemy funkcje shortnews() / function shortnews() { / ile na strone / $ile = 10; $numrows = mysql_num_rows(mysql_query("SELECT FROM cms_news")); if(!$p) $p = 0; /* zabezpieczenie przed nienumerycznymi wartosciami / $p = (int)$p; $ile = (int)$ile; $zapytanie = "SELECT FROM cms_news ORDER by data LIMIT $p,$ile"; $wykonaj = mysql_query($zapytanie); while($dane=mysql_fetch_array($wykonaj)) { echo "<table width="500px"><tr> <td>".$dane['title']."</td></tr> <tr><td>".$dane['shortnews']."<br><a href="news_wyswietl.php?wiecej=1&id=".$dane['id']."">Więcej ...</a></td></tr> <tr><td>".$dane['data']."</td> </tr></table><br /><br />"; } echo "strona: "; for($i=0;$i<ceil($numrows/$ile);$i++) { echo '<a href="'.$PHP_SELF.'?p='.($i$ile).'">'.($i+1).'</a> ';}; } / Deklarujemy funkcję longnews() / function longnews() { if (is_numeric($_GET['id'])) { $id = $_GET['id']; } else { $id = rand(); / Jeżeli id nie bedzie liczba lub bedzie puste wtedy zostanie wylosowane jezeli nie bedzie go w bazie to nic sie nie wyswietli a jezeli dany id bedzie w bazie wyswietli on w formie dludiej newsa o wylosowanym id / }; $zapytanie2 = "SELECT FROM cms_news WHERE id=$id LIMIT 1"; $wykonaj2 = mysql_query($zapytanie2); if ($dane2=mysql_fetch_array($wykonaj2)) { echo "<table width="500px"><tr> <td>".$dane2['title']."</td></tr> <tr><td>".$dane2['shortnews']."<br /><br />".$dane2['longnews']."</td></tr> <tr><td>".$dane2['data']."</td> </tr></table>";}; } /* Jezeli zmienna $wiecej jest pusta wtedy zostana wyswietlone wszystkie newsy w formie krótkiej, jezeli wartos ta bedzie liczba oraz bedzie równa 1 wtedy zostanie wyswietlony je den news w całości, w innym wypadku zostanie wyświetlony bład / $wiecej = $_GET['wiecej']; if (empty($wiecej)) { shortnews(); } else { if (is_numeric($wiecej) && $wiecej = 1) { longnews(); } else echo ('Błąd wartość zmiennej $wiecej jest nie prawidłowa !!!'); }; ?> [PHP] pobierz, plaintext Proszę o ocenę i ew. propozycje poprawy i zmian (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował dawhol* 4.08.2006, 23:56:42

Start new topic

Odpowiedzi (1 - 8)

Seth Zobacz profil	5.08.2006, 00:12:51 Post #2
Grupa: Przyjaciele php.pl Postów: 2 335 Pomógł: 6 Dołączył: 7.03.2002 Ostrzeżenie: (0%)	Jak na jeden z pierwszych skryptow wyglada niezle (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Zmienne, ktore maja byc stale, a do tego sa w jakis spsob konfiguracja w skrypcie (jak $ile = 10) powinny byc definiowane przez define() na poczatku skryptu. Jezeli bedziesz chcial zmienic liczbe wyswietlanych newsow, to nie bedzie szukal po calym pliku tej zmiennej. Losowanie newsa raczej jest zbedne. Nie podales przedzialu losowania, wiec raczej napewno wylosuje nieistniejacy. Moze lepiej wyswietlic news z ID 1 ? Inna sprawa to taka, ze mozna by sie pokusic o jakis system wzorcow aby odseparowac, warstwe prezentacji. Bedzie czytelniej i latwiej w utrzymaniu (zmianach). Ostatnia chyba sprawa to nazewnictwo zmiennych i komentarze. $p, $ile nic nie mowia. Jezeli wrocisz do tego skryptu po jakims czasie, to tez Ci one nic nie powiedza (bez analizy kodu). Dodatkowo, mozna by sie pokusic o inna firme zapisu zmiennych. Np: - $alaMaKota albo - $iAlaMaKota lub $intAlaMaKota. Pierwszy spsob wyroznia czlowny wyrazow zmiennej. Jest to znacznie czytelniejsze niz ciag nazwa pisana cala z malych liter $alamakota. Drugi przyklad wprowadza na poczatku nazwy zmiennej infromacje o typie zmiennej (o ile mnei pamiec nie myli, nazywa sie to notacja wegierska?). i dla int f dla float s dla stringa o dla object itd. Mozna tez uzyc dluzszej formy typu $intCos, $strTekst, $floatZmienna Komentarze, ktore sa jedna linia nie trzeba otaczac /* */ do tego jest // na poczatku linii. Niby mala roznica ale ulatwia np. odkomentowywanie danych linii. Polecam Ci poczytac takze o standardach kodowania. http://wortal.php.pl/wortal/artykuly/pomys...dardy_kodowania Dzieki temu wprowadzisz do swoich skryptow, pewien porzadek i przemyslana strukture. Milej lektury (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

dawhol Zobacz profil	5.08.2006, 00:22:54 Post #3
Grupa: Zarejestrowani Postów: 256 Pomógł: 0 Dołączył: 19.07.2006 Skąd: Ostrów Wielkopolski Ostrzeżenie: (0%)	Co do zmian to je wprowadze u siebie tu juz nie bede pisal (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) a co do standartów kodowania to chyba tak zle nie jest starałem sie pisac tak zeby bylo czytelnie i czesc z tego co wyczytalem w artykule to juz mam w tym skrypcie zrobione (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Ale bede staral sie to lepiej formatowac (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Dzięki za opinie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) a jak jescze mozesz to napisz cos a propos zabezpieczen tzn w sumie niema co tu zabezpieczacc ale chodzi mi o to uzycie is_numeric czy Ci sie podoba (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) itd (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

SHiP Zobacz profil	5.08.2006, 09:41:52 Post #4
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)	Jak na kilkanaście dni to wymiatasz (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Mnie kolega do bazy danych przekonywał z 2 miesiące (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) [PHP] pobierz, plaintext <?php $wiecej = $_GET['wiecej']; if (is_numeric($wiecej) && $wiecej = 1) { longnews(); } else echo ('Błąd wartość zmiennej $wiecej jest nie prawidłowa !!!'); ?> [PHP] pobierz, plaintext Tego kodu nie rozumiem ;p przekombinowałeś ;] Ja bym to napisał w 2 linijkach [PHP] pobierz, plaintext <?php if(isset($_GET['wiecej'])) longnews(); else shortnews(); ?> [PHP] pobierz, plaintext Co mnie obchodzi czy ktoś w linku napisze index.php?wiecej=1 czy index.php?wiecej=oTakChceWiecej ważne aby zmienna miała wartość true (no zeby w ogole byla zadeklarowana) notacja węgierska => http://pl.wikipedia.org/wiki/Notacja_węgierska moze nie jest stworzona do php(brakuje w nim kilku bajerow) ale zawsze mozna sie pokusić o stosowanie, Nie wiem jak ty ale ja po pewnym czasie doszedłem do wniosku że polskie nazwy zmiennych są be (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) i teraz pisze po en i kod jest bardziej dostępny dla obcokrajowcow ;] Ten post edytował SHiP 5.08.2006, 09:44:25

dawhol Zobacz profil	5.08.2006, 10:34:46 Post #5
Grupa: Zarejestrowani Postów: 256 Pomógł: 0 Dołączył: 19.07.2006 Skąd: Ostrów Wielkopolski Ostrzeżenie: (0%)	~SHIP a wiec w tym kodzie chodzi o to iż za pomocą funkcji is_numeric sprawdzam czy zmienna $wiecej jest liczba jezeli tak to czy jest jeden bo w innych wypadkach gdy zmienna jest np literami wyswietli nam bład (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) chodzi tu o to iz chce w jaki kolwiek sposób zabepiczyc skrypt przed atakami SQL Iniection czy jakos tak sie to pisało (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) wiem ze w sumie niema tu co zabezpieczac bo hasla sie za pomoca tego nie wyjmie tzn w tym skrypcie bo tu niema jak narazie hasla (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale to tak zebym juz pamietam o tym zabezpieczenia a jescze jezeli wartosc bedzie liczba inna niz 1 to wtedy zostanie wyswietlony tylko pierwszy news w całosci. Liczba 1 działa jak TRUE a pozostałe jak FALSE a co bo baz danych to wydaja mi sie o wiele latwiejsze niz pliki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) a pozatym przedewszystkim sa bezpieczniejsze (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) no i wydaje m isie za bardziej funkcjonalne (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

SHiP Zobacz profil	5.08.2006, 13:01:48 Post #6
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)	Mylisz pojęcia ;] sql injection jest mozliwe tylko gdy zmienna jest użyta w zapytaniu SQL np... [PHP] pobierz, plaintext <?php mysql_query('SELECT * FROM tabelka WHERE id="'.$_GET['id'].'"'); ?> [PHP] pobierz, plaintext Taki kod jest niebezpieczny i w tym przypadku przydałoby sie sprawdzić $_GET['id'] U ciebie zmienna $_GET['wiecej'] jest tylko sprawdzana pod względem wartości, nie jest przekazywana do jakiegokolwiek zapytania wiec moim zdaneim twoje rozwiązanie jest przekombinowane ;] co za różnica czy zmienna $_GET['wiecej'] bedzie cyfrą czy nie i tak skrypt nie wygeneruje żadnych błedów i nie da okazji na sql_injection ;] A skoro nie widać różnicy to po co przepłacać? To zawsze tych kilka microsekund ;]

dawhol Zobacz profil	5.08.2006, 13:16:02 Post #7
Grupa: Zarejestrowani Postów: 256 Pomógł: 0 Dołączył: 19.07.2006 Skąd: Ostrów Wielkopolski Ostrzeżenie: (0%)	Spoko masz racje moj blad (brak wiedzy) ale cóz czlowiek uczy sie na błędach (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) zaraz w takim razie to poprawie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) i bede pamiętał na następny raz. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) [PHP] pobierz, plaintext <?php if (isset($wiecej) && $wiecej = 1) longnews(); else shortnews(); ?> [PHP] pobierz, plaintext tak moze byc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ? ps. czyli to: [PHP] pobierz, plaintext <?php function longnews() { if (is_numeric($_GET['id'])) { $id = $_GET['id']; } else ... ?> [PHP] pobierz, plaintext mam zostawic bo ta zmienna jest wstawiana do zapytani sql (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

SHiP Zobacz profil	5.08.2006, 13:21:27 Post #8
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)	tak (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) tylko [PHP] pobierz, plaintext <?php if (isset($wiecej) && $wiecej = 1) longnews(); else shortnews(); ?> [PHP] pobierz, plaintext uciąłeś jeden znak '='. Pozatym nie wiem po co montować dodatkową zmienną $wiecej ;] lepiej sie odwołać do $_GET['wiecej'] Ten post edytował SHiP 5.08.2006, 13:22:59

dawhol Zobacz profil	5.08.2006, 13:28:00 Post #9
Grupa: Zarejestrowani Postów: 256 Pomógł: 0 Dołączył: 19.07.2006 Skąd: Ostrów Wielkopolski Ostrzeżenie: (0%)	Spoko (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) dzięki za podszkolenie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował dawhol 5.08.2006, 13:28:27

« Następny starszy · Oceny · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 21:45

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn