[php][mysql] pierwszy skrypt - logowanie, dużo czytałem i sobie namieszałem Opcje

[[AP]Mody]

Witam. Zamierzam w ramach nauki php napisać prosty cms/system portalowy (oba to co innego ale wiadomo o co mi chodzi).

Mam pare pytań - nastepne pojawią się w trakcie tworzenia.

1) Żeby nie wrzucać w każdym pliku kodu do połaczeń z bazą zrobię funkcję, która będzie się tym zajmowała.
Gdzie ją umieścić? w pliku na poziomie katalogu głównego czy w podkatalogu?

2) Czy używanie osobnego pliku konfiguracyjnego jest bezpieczne?

3) czy bezpieczniej jest stworzyć konto użytkownika z dodatkowym polem w tabeli users w bazie (pole admin i wartość 0 lub 1), czy może jednak utworzyć osobno tabele admins i tam wrzucic dane do logowania do panelu - jak jest np. w JPortalu?

4) czy wyciagać za pomocą zapytania wszystkie dane z tabeli o np.12 polach i definiować np. tylko 2 potrzebne zmienne czy może wyciagać tylko zawartość tych pół które są potrzebne?

chyba niejasno to napisałem dlatego przykład :
tabela users w bazie danych pola : user, pass, email, gg, skad, podpis, admin
a my chcemy wyciagnąć tylko user i gg to czy

[SQL] pobierz, plaintext 
SELECT * FROM users....
[SQL] pobierz, plaintext 

czy może

[SQL] pobierz, plaintext 
SELECT user,gg FROM users
[SQL] pobierz, plaintext 

ps. na razie tyle - o połowie pytań pewno zapomniałem... poczytalem duzo o sesjach i troche mi sie to już powoli myli...za dużo naraz bym chciał...teraz ide czytac książki (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif)

[w3b]

1. Moze zrobisz plik z funkcjami/klasa albo poprostu config.php gdzie nawiazesz polaczenie.

2. Zalezy jak go uzyjesz

3. Mozesz zrobic kolumne privlages gdzie podasz uprawnienia do jakich ma dostep user, tym samym masz juz ulatwiona robote, bo bez dodatkowej tabeli mozesz dodawac newsman'ow itp

4. Nie zawsze jest konieczne pobieranie wszystkich wartosci, dlatego smialo uzywaj

[SQL] pobierz, plaintext 
SELECT user,gg FROM users
[SQL] pobierz, plaintext 

pozdrawiam:)

Ten post edytował w3b 12.09.2006, 01:38:08