Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> prosze o przeanalizowanie kodu :)
rozny
post
Post #1





Grupa: Zarejestrowani
Postów: 116
Pomógł: 0
Dołączył: 14.01.2004
Skąd: Zielona Góra

Ostrzeżenie: (0%)
-----

Witam wszystkich (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Bardzo prosze o przeanalizowanie tego kodu pod wzgledem poprawnosci skladni itp.

Kod dziala tak jak to sobie zalozylem wiec bledow zadnych typu parsy, czy inne errory nie ma, jednak zalezy mi na optymalizacji tego kodu, a niestety doswiadczenie mam niewielkie i podejrzewam ze jest to raczej przerosniety smok (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) 

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. 		session_start();
  4.  
  5. 		if (!session_is_registered('logged_in')) {
  6. 		echo '<p class=top>Admin Panel</p><form action=' .$PHP_SELF. ' method=post class=login>
  7. 		<input type=text name=login> LOGIN<br />
  8. 		<input type=password name=passwd> HASŁO<br />
  9. 		<input type=submit value=zaloguj>
  10. 		</form>';
  11. 		}
  12.  
  13. 		if (isset($_POST['login'])&&isset($_POST['passwd'])) {
  14.  
  15. 		$connect = mysql_connect('localhost', '*', '*')
  16.  
  17. 		or die('Brak polaczenia z serwerem mySQL.<br />Błąd: '.mysql_error());
  18.  
  19. 		echo ('Polaczenie z serwerem jest aktywne.<br/>');
  20.  
  21. 		$db = mysql_select_db('users', $connect)
  22.  
  23. 		or die('Brak polaczenia z baza danych<br />Blad: '.mysql_error());
  24.  
  25. 		echo ('Polaczenie z baza danych jest aktywe.<br />');
  26.  
  27.  
  28. 		$sql = "SELECT * FROM admini WHERE login='".$_POST['login']."' LIMIT 0,30";
  29.  
  30.  
  31. 		$query=mysql_query($sql) or die ("Bład: ".mysql_error());
  32.  
  33. 		$fetch = mysql_fetch_array($query);
  34.  
  35. 		if ($fetch) {
  36. 			if ($_POST['passwd'] == $fetch['password']) {
  37.  
  38. 				session_register('logged_in');
  39. 				header('Location: index.php');
  40.  
  41. 			}
  42. 			else {
  43.  
  44. 				echo 'bledne haslo';
  45.  
  46. 			}
  47. 		}
  48.  
  49. 		else {
  50.  
  51. 			echo 'bledny login';
  52.  
  53. 		}
  54.  
  55.  
  56. 		mysql_close();
  57.  
  58. 		}
  59.  
  60. 		if (isset($_GET['id'])) {
  61. 			if ($_GET['id']==logout) {
  62.  
  63. 			session_destroy();
  64. 			session_write_close();
  65. 			header('Location: index.php');
  66. 			}
  67. 		}
  68.  
  69. 		if (session_is_registered('logged_in')) {
  70. 		require_once('cfg/menu.cfg');
  71. 		}
  72. 		?>
[PHP] pobierz, plaintext


pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
rozny
post
Post #2





Grupa: Zarejestrowani
Postów: 116
Pomógł: 0
Dołączył: 14.01.2004
Skąd: Zielona Góra

Ostrzeżenie: (0%)
-----

to jak to zalatwic? zamiast * w SELECT wrzucic SELECT passwd?

Puki co admina mam tylko jednego, ale wiadomo w przyszlosci sie to zmieni. W takim razie jak to poprawic? Zmienic ta piekielna * w zapytaniu sql o haslo?

A co do projektowania obiektowego, to zdaje sobie sprawe, ze obok zorientowanych obiektowo aplikacji to to nawet nie stalo. Niestety kiedys dawno dawno nauczylem sie troche podstaw php i po dosc niedlugim czasie zarzucilem dalsza nauke, gdyz wciagnelem sie w zgola inny temat, jezeli chodzi o kompy... dzisiaj wracam do programowania w php poniekad z przymusu i zaczynam ze starymi (wiem - niekoniecznie dobrymi) przyzwyczajeniami :/ dlatego ten kod tak nieciekawie raczej wyglada (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

prosze o jeszcze jakies sugestie, ew. co moge zrobic, zeby ten kod zamienic w obiektowy (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)


EDIT: zrobilem drugiego admina i jest roznica, jakie haslo sie wpisze, wiec pod tym wzgledem jest ok.

Ten post edytował rozny 11.12.2006, 14:27:35
Go to the top of the page
+Quote Post

Posty w temacie
- rozny   prosze o przeanalizowanie kodu :)   11.12.2006, 11:31:25
- - sticker   jesli chodzi o -wydajnosc "5" -obiektow...   11.12.2006, 13:12:28
- - rozny   to jak to zalatwic? zamiast * w SELECT wrzucic SEL...   11.12.2006, 13:22:03
- - Ziels   Hasło hasłem, Każdy kolejny admin to większa szans...   11.12.2006, 14:48:38
- - rozny   nie rozumiem... przecie sprawdza w bazie danych cz...   11.12.2006, 14:54:40
- - acztery   mi sie nie podoba troszke to pokręcone np ...   11.12.2006, 16:09:27
- - skowron-line   po co tobie pole Haslo skoro i tak nie szukasz has...   11.12.2006, 16:50:30
- - NetJaro   I poczytaj o tym, jak się teraz powinno używać ses...   11.12.2006, 17:04:16
- - acztery   netjaro poczytaj ..... http://www.klaban.torun.pl...   11.12.2006, 22:22:31
- - rozny   session_is_registered wzialem bezposrednio z manua...   12.12.2006, 12:08:42
- - Cysiaczek   1. Dobrze skonstruowane? Śmiem oponować : ) [PHP] ...   12.12.2006, 12:38:26
- - rozny   Ok poprawie to, dzieki za wyprowadzenie z bledu J...   12.12.2006, 15:30:05
- - lopik   Możesz np: w samym zapytanie dać: ORDER...   12.12.2006, 15:41:14
|- - rozny   Cytat(lopik @ 12.12.2006, 17:41:14 ) ...   13.12.2006, 12:32:22
- - rozny   Wywala mi nieprawidlowy argument mysql_fetch_array...   13.12.2006, 12:15:01
- - Cysiaczek   Po co chcesz to odwracać? Padnie wydajność - jak u...   13.12.2006, 12:20:52
- - Cysiaczek   Przecież dałem Ci link :\ Ale dobra - zacytuj...   13.12.2006, 12:35:59
- - rozny   Spoko Cysiaczek, juz dalem rade Pomogl mi dokladn...   14.12.2006, 12:27:52

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.09.2025 - 23:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn