[PHP]Mój pierwszy skrypt, proszę o sugestie Opcje

[robert-s]

No dobra, dzisiaj zacząłem nauke PHP i udało mi się po całym dniu wypocić jeden skrypt. Mógłby ktoś mnie zmiażdżyć i wytknąć wszystkie błędy, żebym nie popełniał ich na przyszłość? Generalnie robi to co chcę, czyli odczytuje, wysyła i zapisuje komentarze do pliku csv, jednak może coś da się zrobić w zgrabniejszy sposób? Mam jedną stronę na CMS nieobsługującym komentarzy i chcę skrypt wstawić na jedną podstronę tylko, żeby user mógł sobie wyrazić opinię.

[PHP] pobierz, plaintext 
<?php
 
$wczytaj = fopen("komentarze.csv", "r");	
while ($tablica = fgetcsv($wczytaj, 1000, ","))
{
echo "<div id='data'>$tablica[0]</div>";
echo "<div id='imie'>$tablica[1] pisze:</div>";
echo "<div id='tresc'>$tablica[2]</div>";
}
fclose ($wczytaj);		
?>
 
<form id="commentform" method="post" action="wyslij.php">
 
<div>
<label for="podpis">Podpis</label>
<input id="podpis" type="text" name="podpis">
</div>
 
<div>
<label for="komentarz">Komentarz</label>
<textarea id="komentarz" type="text" name="komentarz"></textarea>
</div>
 
<div>
<input id="przycisk" type="submit" value="Opublikuj komentarz" name="przycisk">
</div>
 
</form>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
 
$podpis = $_POST['podpis'];
$komentarz = $_POST['komentarz'];
 
echo "$podpis";
echo "$komentarz";
echo date('j.m.Y');
 
$czas = date('j.m.Y');
 
$list = array($czas, $podpis, $komentarz);
 
$wczytaj = fopen('komentarze.csv', 'a');
 
fputcsv($wczytaj, $list);
 
fclose($wczytaj);
?>
[PHP] pobierz, plaintext 

Teraz planuję jeszcze dorobić małe zabezpieczenie w postaci pytania i zliczanie znaków. Gdy będzie mniej niż ileś, komentarz się nie zapisze. Aha. I powrót na poprzednią stronę po wysłaniu. Dałoby radę dać jakąś podpowiedż jakie funkcje mi w tym pomogą?

Ten post edytował robert-s 24.05.2012, 23:45:12

[ethann]

zliczanie znaków

strlen

powrót na poprzednią stronę

header
np.

[PHP] pobierz, plaintext 
header("Location: /index.php"); // przejście na określoną stronę
header("Location: ".$_SERVER['HTTP_REFERER']); // przejście na stronę z której został użytkownik przekierowany
[PHP] pobierz, plaintext 

Proponuję także zabezpieczyć się przed XSS oraz w jakiś sposób zabezpieczyć kod przed niechcianymi znakami. W tym przypadku będą to przecinki, czyli znaki oddzielające.
zabezpieczyć się przed XSS:
przykładowo skorzystać z funkcji htmlspecialchars.

zabezpieczyć kod przed niechcianymi znakami:
proponuję zamienić przecinki [,] na html'owy ich odpowiednik [,]. W tym celu możesz skorzystać z funkcji preg_replace.
np.

[PHP] pobierz, plaintext 
preg_replace("@,@", "& #44;", $komentarz); // bez spacji między &, a #.
[PHP] pobierz, plaintext 

delimiter w funkcji fgetcsv, jest defaultowo przecinkiem, więc ten argument jest zbędny.

[PHP] pobierz, plaintext 
fgetcsv($wczytaj, 1000, ",") -> fgetcsv($wczytaj, 1000)
[PHP] pobierz, plaintext 

#edit
Dodałem spację między &, a # ze względu na parser w komentarzu - automatycznie zamieniał na przecinek.

Odnośnie samego skryptu sprawdzającego proponuję także upewnić się, że dane w ogóle zostały podane! Zakładając, że znasz warunki pokażę fragment kodu.

[PHP] pobierz, plaintext 
if(isset($_POST['podpis'], $_POST['komentarz'])) {
$podpis = $_POST['podpis'];
$komentarz = $_POST['komentarz'];
[...]
}
else echo 'Komentarz nie został wysłany.';
[PHP] pobierz, plaintext 

Zabezpieczy to bezpośrednie wejście na stronę wyslij.php bez wysłania formularza (bez warunku, odwiedzenie owej strony zakończy się dodaniem pustego wpisu).

Ten post edytował ethann 24.05.2012, 22:23:42