[PHP] [MySQL] System znajomych, prosty system znajomych oparty na zwracaniu stringów Opcje

[MrCoody]

Mam do zaprezentowania prosty system znajomych oparty na zwracaniu stringów. Proszę o ocenę kodu.

Zmienne:
$myid - id lub login zalogowanego użytkownika
$friendid - id lub login znajomego

# Jeśli używasz loginów to $myid i $friendid muszą być loginami użytkowników. (z id podobnie)

[SQL] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS `mrfriends` (
  `inviter` varchar(255) NOT NULL,
  `invited` varchar(255) NOT NULL,
  `accept` int NOT NULL DEFAULT '0'
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
[SQL] pobierz, plaintext 

[PHP] pobierz, plaintext 
# MrFriends
# Created by MrCoody
# http://mrcoody.cba.pl
 
 
define("TABLE_friends","mrfriends");
define("TABLE_friends_inviter","inviter");
define("TABLE_friends_invited","invited");
define("TABLE_friends_accept","accept");`
 
 
class MrFriends {
	public function seemyfriends($myid) {
		$query = @mysql_query("SELECT * FROM ".TABLE_friends." WHERE ".TABLE_friends_inviter." = '$myid' OR ".TABLE_friends_invited." = '$myid'");
		$myfriends = null;$num=0;
		$haveigotfriends = mysql_num_rows($query);
		while($myfriend = mysql_fetch_array($query)) {
			$accept = $myfriend[TABLE_friends_accept];
 
			if($accept == '1') { $myacceptfriends = $myacceptfriends + 1; }
			if($myfriend[TABLE_friends_inviter] == $myid) { $myfriends['accept'] = "2"; }
			if($myfriend[TABLE_friends_inviter] == $myid) { 
				$myfriends[$num+1]["id"] = $myfriend[TABLE_friends_invited];
				$myfriends[$num+1]["accept"]="$accept"; }
			if($myfriend[TABLE_friends_invited] == $myid) { $myfriends[$num+1]["id"] = $myfriend[TABLE_friends_inviter]; $myfriends[$num+1]["accept"]=$accept;}
			$num = $num+1;}
		if($myfriends==null) { return 0;}
		else {
		$myfriends['allfriendsandinvitations'] = $haveigotfriends;
		return $myfriends;
		}
	}
 
	public function invitetofriends($myid,$friendid) {
		$query = @mysql_query("SELECT * FROM ".TABLE_friends." WHERE ".TABLE_friends_inviter." = $friendid AND ".TABLE_friends_invited." = $myid OR ".TABLE_friends_inviter." = $myid AND ".TABLE_friends_invited." = $friendid");
		if(mysql_num_rows($query) == '0') { $arewefriends =  0; }
		else { $arewefriends = 1; }
		if($arewefriends==0) {
		if(mysql_query("INSERT INTO ".TABLE_friends." (".TABLE_friends_inviter.",".TABLE_friends_invited.") VALUES ('$myid','$friendid')")) { return 1; }
		else { return 0; }
		} 
		else { return 2; }
	}
 
	public function accepttheinvite($myid,$friendid) {
		if(mysql_query("UPDATE ".TABLE_friends." SET ".TABLE_friends_accept." = 1 WHERE ".TABLE_friends_inviter." = $friendid AND ".TABLE_friends_invited." = $myid")) { return 1; }
		else { return 0; }
	}
 
	public function deletefromfriends($myid,$friendid) {
		if(mysql_query("DELETE FROM ".TABLE_friends." WHERE ".TABLE_friends_inviter." = $friendid AND ".TABLE_friends_invited." = $myid OR ".TABLE_friends_inviter." = $myid AND ".TABLE_friends_invited." = $friendid")) { return 1; }
		else { return 0; }
	}
 
	public function invitations($myid) {
		$query = @mysql_query("SELECT * FROM ".TABLE_friends." WHERE ".TABLE_friends_invited." = '$myid' AND ".TABLE_friends_accept." = 0");
 
		$howmany = mysql_num_rows($query);
		if($howmany == "0") { return 0; }
		else {
		$invitate['howmany']=$howmany;
		while($friend = mysql_fetch_array($query)) {
			$invitate[] = $friend[TABLE_friends_inviter];
		}
		return $invitate;
		}
	}
	public function arewefriends($myid,$friendid) {
		$query = @mysql_query("SELECT * FROM ".TABLE_friends." WHERE ".TABLE_friends_inviter." = $friendid AND ".TABLE_friends_invited." = $myid OR ".TABLE_friends_inviter." = $myid AND ".TABLE_friends_invited." = $friendid");
		if(mysql_num_rows($query) == '0') { return 0; }
		else { return 1; }
	}
}
 
$MrFriends=new MrFriends();
[PHP] pobierz, plaintext 

Jest to całość skryptu. Jeśli macie jakieś pytania, pisać tutaj (IMG:style_emoticons/default/smile.gif)

------------------------------------------------
Jeśli jesteś zainteresowany jego użyciem nie usuwaj informacji o autorze.

Ten post edytował MrCoody 10.07.2013, 16:47:43

[Damonsson]

Skoro piszesz coś, czego będą w domyśle używać też inni, to podejdź do tego na poważnie. Z obiektowością to nie ma za dużo wspólnego, poza nazwą class na początku.

Narzucasz nazwy tabel, jeśli tak chcesz, to w takim razie sprawdzaj czy są, jeśli nie, to twórz je z poziomu klasy. Ale wypadałoby dać możliwość podczas tworzenia obiektu, z jakich tabel chcemy korzystać.

Używanie mysql_* oznacza, że bez patrzenia, można klasę wyrzucić do kosza.

Usuwanie znajomych odbywa się tylko za pomocą parametrów z id. Chyba warto byłoby już wewnątrz klasy to jakoś zabezpieczyć, np przy tworzeniu obiektu podaję jaka zmienna sesyjna u mnie odpowiada za ID użytkownika i Ty weryfikujesz w metodzie, czy usuwa użytkownika ze znajomych, jego prawowity znajomy, czy też nie.

IFy jakoś dziwnie się duplikują.

Po kodzie już widać, że podatne na wszelkie możliwe ataki SQL injection, nie widzę też żeby stringi pobierane z bazy były czyszczone z niepowołanych znaczników.

Pisząc to dla siebie, mogłoby być, ale skoro chcesz to udostępniać, to nie ma racji bytu, ja żeby móc skorzystać wydajnie z Twojej klasy, muszę zrobić mnóstwo innych rzeczy, m.in. właśnie weryfikacja czy rzeczywisty użytkownik usuwa swojego znajomego. A powinno być tak, że tworzę obiekt i o nic się nie martwię, wiem jakich typów danych klasa się spodziewa itd.