Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Skrypt konfiguracji ogólnej pisany przez profesionalistów...
Adi32
post 13.07.2012, 08:44:43
Post #1





Grupa: Zarejestrowani
Postów: 348
Pomógł: 26
Dołączył: 8.10.2008
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Sam nie jestem profesjonalistą ale ten kod to chyba kpina, pisany w jednej linij...
Może ja czegoś nie wiem, co Wy o tym myślicie?

[PHP] pobierz, plaintext 
  1. <?public function __construct() {
  2. global $db;
  3.  
  4. $this->name = 'konfiguracja';
  5. $this->title = 'Konfiguracja serwisu';
  6.  
  7. $db->query("SELECT tresc FROM konfiguracja WHERE nazwa='blokada'");
  8. $res = $db->getNextRow();
  9.  
  10. if ($res['tresc'] == 'tak') {
  11. echo '';
  12. $this->checked = 'checked';
  13. } else {
  14. echo '';
  15. $this->checked = '';
  16. }
  17.  
  18. switch ($_GET['do']) {
  19. default:
  20. $this->show();
  21. break;
  22. }
  23. }
  24.  
  25. public function show() {
  26. global $db;
  27.  
  28. $db->query("SELECT * FROM " . $this->name . " WHERE id_jezyk=%d", $_SESSION['id_jezyk']);
  29. $r = $db->res();
  30.  
  31. for ($i = 0; $i < count($r); $i++) {
  32. if ($r[$i]['id_fraza'] == 1)
  33. $keyw = $r[$i]['tresc'];
  34. if ($r[$i]['id_fraza'] == 2)
  35. $opis = $r[$i]['tresc'];
  36. if ($r[$i]['id_fraza'] == 3)
  37. $tytul = $r[$i]['tresc'];
  38. if ($r[$i]['id_fraza'] == 4)
  39. $email = $r[$i]['tresc'];
  40. if ($r[$i]['id_fraza'] == 5)
  41. $szer = $r[$i]['tresc'];
  42. if ($r[$i]['id_fraza'] == 6)
  43. $wys = $r[$i]['tresc'];
  44. if ($r[$i]['id_fraza'] == 7)
  45. $s1 = $r[$i]['tresc'];
  46. if ($r[$i]['id_fraza'] == 8)
  47. $s2 = $r[$i]['tresc'];
  48. if ($r[$i]['id_fraza'] == 9)
  49. $konto = $r[$i]['tresc'];
  50.  
  51. if ($r[$i]['id_fraza'] == 10)
  52. $licznik = $r[$i]['tresc'];
  53.  
  54. if ($r[$i]['id_fraza'] == 11)
  55. $updateczas = $r[$i]['tresc'];
  56.  
  57. if ($r[$i]['id_fraza'] == 12)
  58. $updateczestosc = $r[$i]['tresc'];
  59. }
  60.  
  61. if (isset($_POST['save'])) { //zapisz do bazy
  62.  
  63. if ($r) {
  64. $db->query("DELETE FROM " . $this->name . " WHERE id_jezyk=%d", $_SESSION['id_jezyk']);
  65. }
  66.  
  67. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 1, $_SESSION['id_jezyk'], $_POST['keyw']);
  68. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 2, $_SESSION['id_jezyk'], $_POST['opis']);
  69. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 3, $_SESSION['id_jezyk'], $_POST['tytul']);
  70. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 4, $_SESSION['id_jezyk'], $_POST['email']);
  71. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 5, $_SESSION['id_jezyk'], $_POST['szer']);
  72. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 6, $_SESSION['id_jezyk'], $_POST['wys']);
  73. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 7, $_SESSION['id_jezyk'], $_POST['szkontakt']);
  74. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 8, $_SESSION['id_jezyk'], $_POST['s2']);
  75. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 9, $_SESSION['id_jezyk'], $_POST['konto']);
  76. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 10, $_SESSION['id_jezyk'], $_POST['licznik']);
  77. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 11, $_SESSION['id_jezyk'], $_POST['updateczas']);
  78. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 12, $_SESSION['id_jezyk'], $_POST['updateczestosc']);
  79.  
  80. if ($_POST['blokada'] == 'tak') {
  81. $db->query("UPDATE konfiguracja SET tresc='tak' WHERE nazwa='blokada'");
  82. } else {
  83. $db->query("UPDATE konfiguracja SET tresc='nie' WHERE nazwa='blokada'");
  84. }
  85.  
  86.  
  87. //pobierz meta
  88. $db->query("SELECT * FROM konfiguracja WHERE id_jezyk=%d", $_SESSION['id_jezyk']);
  89. $mres = $db->res();
  90. if ($mres)
  91. foreach ($mres as $d => $b)
  92. $_SESSION['meta'][$b['id_fraza']] = $b['tresc'];
  93.  
  94. header("location:admin.php?module=" . $this->name . "&msg=Zmiany zapisane");
  95. }
  96. else { //pokaz
  97. ?>
  98. <h1>Konfiguracja serwisu</h1>
  99. <a href="admin.php?module=pomoc&do=<? echo $this->name; ?>">Pomoc</a>
  100. <form action="" method="post">
  101. <table cellpadding="0" cellspacing="0" style="width:90%">
  102. <tr>
  103. <td style="width:200px">Słowa kluczowe: </td>
  104. <td><input type="text" class="pole" size="60" name="keyw" value="<? echo $keyw; ?>" /></td>
  105. </tr>
  106. <tr>
  107. <td >Opis strony: </td>
  108. <td><input type="text" class="pole" size="60" name="opis" value="<? echo $opis; ?>" /></td>
  109. </tr>
  110. <tr>
  111. <td >Tytuł strony: </td>
  112. <td><input type="text" class="pole" size="60" name="tytul" value="<? echo $tytul; ?>" /></td>
  113. </tr>
  114. <tr>
  115. <td >E-mail kontaktowy: </td>
  116. <td><input type="text" class="pole" size="60" name="email" value="<? echo $email; ?>" /></td>
  117. </tr>
  118. <tr>
  119. <td >Licznik: </td>
  120. <td><input type="text" class="pole" size="60" name="licznik" value="<? echo $licznik; ?>" /></td>
  121. </tr>
  122. <tr>
  123. <td >Dane do wpłat: (bank, numer, dane odbiorcy) </td>
  124. <td><textarea style="width: 379px; height: 69px;" name="konto"><? echo $konto; ?></textarea></td>
  125. </tr>
  126. <tr>
  127. <td >Szybki kontakt: </td>
  128. <td><textarea name="szkontakt" /><? echo $s1; ?></textarea></td>
  129. </tr>                    
  130. <tr>
  131. <td >Update produktów - ostatni: </td>
  132. <td><input type="text" class="pole" size="60" name="updateczas" value="<? echo $updateczas; ?>" /></td>
  133. </tr>
  134. <tr>
  135. <td >Update produktów - częstość (min): </td>
  136. <td><input type="text" class="pole" size="60" name="updateczestosc" value="<? echo $updateczestosc; ?>" /></td>
  137. </tr>
  138.  
  139. </table>
  140. <input type="submit" class="go" name="save" value="Zapisz" />
  141. <input type="button" class="go" name="cancel" value="Anuluj" onclick="window.location='admin.php'" />
  142. </form>
[PHP] pobierz, plaintext


Ten post edytował Adi32 13.07.2012, 08:45:11


--------------------
Wolałem języki z rodziny C ale poszedłem na łatwizne...
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Sephirus
post 13.07.2012, 08:56:14
Post #2





Grupa: Zarejestrowani
Postów: 1 527
Pomógł: 438
Dołączył: 28.06.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Znaczy powiem tak, żeby nie było - luk bezpieczeństwa jakichś mega tu nie ma - ale jest nieład, niedbalstwo i co najgorsze - choć może tu nie najistotniejsze - brak pomyślunku jeśli chodzi o wydajność...

Może się już mu nie chce...

Co do wydajności to to:
[PHP] pobierz, plaintext 
  1. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 1, $_SESSION['id_jezyk'], $_POST['keyw']);
  2. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 2, $_SESSION['id_jezyk'], $_POST['opis']);
  3. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 3, $_SESSION['id_jezyk'], $_POST['tytul']);
  4. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 4, $_SESSION['id_jezyk'], $_POST['email']);
  5. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 5, $_SESSION['id_jezyk'], $_POST['szer']);
  6. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 6, $_SESSION['id_jezyk'], $_POST['wys']);
  7. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 7, $_SESSION['id_jezyk'], $_POST['szkontakt']);
  8. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 8, $_SESSION['id_jezyk'], $_POST['s2']);
  9. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 9, $_SESSION['id_jezyk'], $_POST['konto']);
  10. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 10, $_SESSION['id_jezyk'], $_POST['licznik']);
  11. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 11, $_SESSION['id_jezyk'], $_POST['updateczas']);
  12. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 12, $_SESSION['id_jezyk'], $_POST['updateczestosc']);
[PHP] pobierz, plaintext


Można dać w jednym zapytaniu... itd... itp...

No i global $db :/ to mi nie da zasnąć...

Ten post edytował Sephirus 13.07.2012, 08:57:49


--------------------
If you're good at something, never do it for free.
Potrzebujesz skryptu JS lub PHP - szukasz kogoś kto przetestuje twoją aplikację pod względem bezpieczeństwa? Szybko i solidnie? Napisz ;)
Mój blog - Jak zwiększyć wydajność front-endu - O buforowaniu wyjścia w PHP słów kilka...
Go to the top of the page
+Quote Post
redeemer
post 13.07.2012, 09:43:23
Post #3





Grupa: Zarejestrowani
Postów: 915
Pomógł: 210
Dołączył: 8.09.2009
Skąd: Tomaszów Lubelski/Wrocław

Ostrzeżenie: (0%)
-----

Cytat(Sephirus @ 13.07.2012, 09:56:14 ) *
Znaczy powiem tak, żeby nie było - luk bezpieczeństwa jakichś mega tu nie ma.
Zależy co to za obiekt $db i jak wygląda metoda query. Jeśli argumenty tej metody nie są escape'owane to mamy SQL injection.
[PHP] pobierz, plaintext 
  1. $db->query("INSERT INTO " . $this->name . " (id_fraza,id_jezyk,tresc) VALUES (%d,%d,'%s')", 2, $_SESSION['id_jezyk'], $_POST['opis']);
[PHP] pobierz, plaintext




--------------------
blog.cinu.pl | php-grinder.com
Go to the top of the page
+Quote Post

Posty w temacie
- Adi32   Skrypt konfiguracji ogólnej pisany przez profesionalistów...   13.07.2012, 08:44:43
- - Sephirus   Ło ja Cię kręcę ale po kolei... [PHP] pobierz, p...   13.07.2012, 08:52:50
- - Adi32   To jest kod głównego programisty w firmie w której...   13.07.2012, 08:54:23
- - Sephirus   Znaczy powiem tak, żeby nie było - luk bezpieczeńs...   13.07.2012, 08:56:14
|- - redeemer   Cytat(Sephirus @ 13.07.2012, 09:56:14...   13.07.2012, 09:43:23
- - Adi32   Cytat(Sephirus @ 13.07.2012, 09:56:14...   13.07.2012, 08:58:04
- - m44   Czepiacie się, działać działa!   13.07.2012, 09:25:30
- - Adi32   Zgadza się, ale pocieszenie jest takie, że niezabe...   13.07.2012, 09:56:57
- - Sephirus   @redeemer - Masz całkowitą rację po prostu biorą...   13.07.2012, 10:08:11
- - redeemer   Jak napisał Sephirus to że jest to admin, nie ma z...   13.07.2012, 10:29:44
- - Niktoś   Nic dodać, nic ująć-kod z optymalnością mało wspól...   13.07.2012, 10:40:55
- - Adi32   @Niktoś - ja to wiem i szczerze załamuje mnie to. ...   13.07.2012, 10:53:45
- - skowron-line   @Adi32 czepiasz się każdy może mieć gorszy dzień ...   13.07.2012, 10:59:34
- - Tuminure   Cytatużyj preg_math - "przecież preg_math słu...   13.07.2012, 11:03:09
- - Adi32   Cytat(Tuminure @ 13.07.2012, 12:03:09...   13.07.2012, 11:07:31
- - redeemer   W takim razie szukaj innej firmy, bo niczego się n...   13.07.2012, 11:09:30
- - everth   @Adi32 Jesteś romantykiem. Rzeczywistość jest dużo...   13.07.2012, 11:09:49
- - Adi32   Cytat(redeemer @ 13.07.2012, 12:09:30...   13.07.2012, 11:11:22
|- - skowron-line   Cytat(Adi32 @ 13.07.2012, 10:11:22 ) ...   13.07.2012, 11:16:47
- - Niktoś   Jak to jest Jego obiektówka, to wklej jakiś kod st...   13.07.2012, 11:12:17
- - Adi32   Cytat(Niktoś @ 13.07.2012, 12:12:17 )...   13.07.2012, 11:16:44
- - Niktoś   CytatA tak już całkiem na poważnie to uciekaj z ta...   13.07.2012, 11:32:42
- - Adi32   Można powiedzieć, że trafiłem tu z ulicy... Bez ża...   13.07.2012, 11:32:52
- - m44   Jeszcze nie raz zobaczysz taki kod, a nawet gorszy...   13.07.2012, 11:36:16
|- - skowron-line   Cytat(m44 @ 13.07.2012, 10:36:16 ) Je...   13.07.2012, 11:48:55
- - toffiak   Taki kod można wybaczyć freelancerowi, taka osoba ...   13.07.2012, 12:40:54
- - Sephirus   Dla jaj możesz przy jakimś zadaniu zapytac tego sw...   13.07.2012, 12:49:44
- - Adi32   Cytat(Sephirus @ 13.07.2012, 13:49:44...   13.07.2012, 13:02:37
|- - prowseed   @Adi32 Jeśli pracujesz tam, gdzie myślę, że pracuj...   13.07.2012, 22:42:28
- - Niktoś   A ja jestem tego zdania -jeśli coś robisz ,rób to ...   13.07.2012, 22:56:47
|- - prowseed   Cytat(Niktoś @ 13.07.2012, 23:56:47 )...   13.07.2012, 23:12:50
- - paxton   I dlatego PHP ma taka opinie jaka ma.   13.07.2012, 23:40:41
- - Adi32   Cytat(prowseed @ 13.07.2012, 23:42:28...   14.07.2012, 07:51:53
- - Daiquiri   Adi32, wiesz każdy może znaleźć jakiegoś "pot...   14.07.2012, 08:51:07
- - !*!   Cytat(Daiquiri)Wiele firm w ofertach pracy umieszc...   14.07.2012, 08:53:33
- - Adi32   Przykre jest to co piszecie. Miałem kiedyś nauczyc...   14.07.2012, 09:03:53
|- - Theqos   Cytat(Adi32 @ 14.07.2012, 10:03:53 ) ...   16.07.2012, 07:38:24
|- - konole   Najlepszą radą będzie - uciekaj od PHP jak najdale...   16.07.2012, 08:17:56
- - !*!   Cytat(Adi32)Dla mnie pojęcie programowania zamieni...   14.07.2012, 09:08:00
- - Daiquiri   Adi32, nikt nie napisał, że tak jest wszędzie. Po ...   14.07.2012, 09:09:44
- - Adi32   Cytat(!*! @ 14.07.2012, 10:08...   14.07.2012, 09:12:52
|- - !*!   Cytat(Adi32 @ 14.07.2012, 10:09:56 ) ...   14.07.2012, 09:14:37
|- - solificati   Cytat(Adi32 @ 14.07.2012, 10:12:52 ) ...   14.07.2012, 19:39:09
- - Adi32   Cytat(!*! @ 14.07.2012, 10:14...   14.07.2012, 09:21:12
|- - !*!   Cytat(Adi32 @ 14.07.2012, 10:21:12 ) ...   14.07.2012, 09:28:34
|- - prowseed   Cytat(Adi32 @ 14.07.2012, 10:21:12 ) ...   14.07.2012, 11:39:42
|- - irmidjusz   Cytat(prowseed @ 14.07.2012, 12:39:42...   14.07.2012, 11:50:54
- - irmidjusz   @Adi32 nie daj się przekonać takim zgryźliwym tetr...   14.07.2012, 11:26:27
- - d3ut3r   Nie można mieszać pisania na szybko , z pisaniem ź...   14.07.2012, 14:29:41
- - Pilsener   Zawsze mówiłem, że lepszy dobry kod strukturalny n...   14.07.2012, 17:25:43
|- - prowseed   Wow, Pilsener, postawiłbym Ci piwko za tą wypowied...   14.07.2012, 17:44:10
- - Adi32   @Pilsener - Również postrawiłbym Ci piwko za tego ...   14.07.2012, 18:16:01
- - everth   80% "programistów" (w tym i ja) go nie r...   14.07.2012, 23:29:30
- - irmidjusz   hahaha ja też stawiam Pilsenerowi piwko za tą wyp...   15.07.2012, 00:07:19
- - d3ut3r   CytatNajlepszą radą będzie - uciekaj od PHP jak na...   16.07.2012, 08:31:21
|- - konole   Cytat(d3ut3r @ 16.07.2012, 08:31:21 )...   16.07.2012, 08:32:27
- - Niktoś   CytatInne języki mają społeczeństwo, które tępi ta...   16.07.2012, 08:56:09
- - !*!   Cytat(Niktoś @ 16.07.2012, 09:56:09 )...   16.07.2012, 09:09:53

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 17:14
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn