[php]/[MySQL] Wyswietlanie newsów z bazy.

[php]/[MySQL] Wyswietlanie newsów z bazy.

dawhol Zobacz profil	4.08.2006, 23:55:13 Post #1
Grupa: Zarejestrowani Postów: 256 Pomógł: 0 Dołączył: 19.07.2006 Skąd: Ostrów Wielkopolski Ostrzeżenie: (0%)	Witam jestem poczatkujacy w sprawach php ucze sie dopiero kilkanascie dni (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ale napisałem juz pare skryptów dzisiaj chciałem dac pod ostrzał skrypt do wyswietlania newsów z bazy. Struktóra bazy danych jest następująca: ID \| TITLE \| SHORTNEWS \| LONGNEWS \| DATA A o to kod pliku newsy_wyswietl.php [PHP] pobierz, plaintext <?php $mysql = '../conf/mysql.ini.php'; /* Za pomocą funkcji if sprawdzamy czy istnieje plik ze zmiennej $mysql, gdy funk cja zwróci wartosc TRUE wczytujemy plik w innym przypadku wyswietlamy blad. / if ( file_exists($mysql)) { require_once($mysql); } else echo ('Nie można się połączyć z bazą ponieważ plik'.$mysql.' nie istnieje.'); / Deklarujemy funkcje shortnews() / function shortnews() { / ile na strone / $ile = 10; $numrows = mysql_num_rows(mysql_query("SELECT FROM cms_news")); if(!$p) $p = 0; /* zabezpieczenie przed nienumerycznymi wartosciami / $p = (int)$p; $ile = (int)$ile; $zapytanie = "SELECT FROM cms_news ORDER by data LIMIT $p,$ile"; $wykonaj = mysql_query($zapytanie); while($dane=mysql_fetch_array($wykonaj)) { echo "<table width="500px"><tr> <td>".$dane['title']."</td></tr> <tr><td>".$dane['shortnews']."<br><a href="news_wyswietl.php?wiecej=1&id=".$dane['id']."">Więcej ...</a></td></tr> <tr><td>".$dane['data']."</td> </tr></table><br /><br />"; } echo "strona: "; for($i=0;$i<ceil($numrows/$ile);$i++) { echo '<a href="'.$PHP_SELF.'?p='.($i$ile).'">'.($i+1).'</a> ';}; } / Deklarujemy funkcję longnews() / function longnews() { if (is_numeric($_GET['id'])) { $id = $_GET['id']; } else { $id = rand(); / Jeżeli id nie bedzie liczba lub bedzie puste wtedy zostanie wylosowane jezeli nie bedzie go w bazie to nic sie nie wyswietli a jezeli dany id bedzie w bazie wyswietli on w formie dludiej newsa o wylosowanym id / }; $zapytanie2 = "SELECT FROM cms_news WHERE id=$id LIMIT 1"; $wykonaj2 = mysql_query($zapytanie2); if ($dane2=mysql_fetch_array($wykonaj2)) { echo "<table width="500px"><tr> <td>".$dane2['title']."</td></tr> <tr><td>".$dane2['shortnews']."<br /><br />".$dane2['longnews']."</td></tr> <tr><td>".$dane2['data']."</td> </tr></table>";}; } /* Jezeli zmienna $wiecej jest pusta wtedy zostana wyswietlone wszystkie newsy w formie krótkiej, jezeli wartos ta bedzie liczba oraz bedzie równa 1 wtedy zostanie wyswietlony je den news w całości, w innym wypadku zostanie wyświetlony bład / $wiecej = $_GET['wiecej']; if (empty($wiecej)) { shortnews(); } else { if (is_numeric($wiecej) && $wiecej = 1) { longnews(); } else echo ('Błąd wartość zmiennej $wiecej jest nie prawidłowa !!!'); }; ?> [PHP] pobierz, plaintext Proszę o ocenę i ew. propozycje poprawy i zmian (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował dawhol* 4.08.2006, 23:56:42

Odpowiedzi

dawhol Zobacz profil	5.08.2006, 10:34:46 Post #2
Grupa: Zarejestrowani Postów: 256 Pomógł: 0 Dołączył: 19.07.2006 Skąd: Ostrów Wielkopolski Ostrzeżenie: (0%)	~SHIP a wiec w tym kodzie chodzi o to iż za pomocą funkcji is_numeric sprawdzam czy zmienna $wiecej jest liczba jezeli tak to czy jest jeden bo w innych wypadkach gdy zmienna jest np literami wyswietli nam bład (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) chodzi tu o to iz chce w jaki kolwiek sposób zabepiczyc skrypt przed atakami SQL Iniection czy jakos tak sie to pisało (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) wiem ze w sumie niema tu co zabezpieczac bo hasla sie za pomoca tego nie wyjmie tzn w tym skrypcie bo tu niema jak narazie hasla (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale to tak zebym juz pamietam o tym zabezpieczenia a jescze jezeli wartosc bedzie liczba inna niz 1 to wtedy zostanie wyswietlony tylko pierwszy news w całosci. Liczba 1 działa jak TRUE a pozostałe jak FALSE a co bo baz danych to wydaja mi sie o wiele latwiejsze niz pliki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) a pozatym przedewszystkim sa bezpieczniejsze (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) no i wydaje m isie za bardziej funkcjonalne (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Posty w temacie

dawhol [php]/[MySQL] Wyswietlanie newsów z bazy. 4.08.2006, 23:55:13

Seth Jak na jeden z pierwszych skryptow wyglada niezle ... 5.08.2006, 00:12:51

dawhol Co do zmian to je wprowadze u siebie tu juz nie be... 5.08.2006, 00:22:54

SHiP Jak na kilkanaście dni to wymiatasz Mnie kolega d... 5.08.2006, 09:41:52

dawhol ~SHIP a wiec w tym kodzie chodzi o to iż za pomocą... 5.08.2006, 10:34:46

SHiP Mylisz pojęcia ;] sql injection jest mozliwe tylko... 5.08.2006, 13:01:48

dawhol Spoko masz racje moj blad (brak wiedzy) ale cóz cz... 5.08.2006, 13:16:02

SHiP tak tylko [PHP] pobierz, plaintext <?phpif ... 5.08.2006, 13:21:27

dawhol Spoko dzięki za podszkolenie 5.08.2006, 13:28:00

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl