[PHP]Optymalizacja kodu, poprawa skryptu Opcje

[unlock]

Kod

<?php
addslashes($_GET['ajdi']);
htmlspecialchars($_GET['ajdi']);
strip_tags($_GET['ajdi']);
addslashes($_GET['ajdi']);
stripslashes($_GET['ajdi']);
if(!isset($_GET['ajdi'])) {
include"start.php"; }
else if ($_GET['ajdi']=='1') {
include"wstaw/me.php"; }
else if($_GET['ajdi']=='2') {
include"wstaw/sikret.php"; }
else if($_GET['ajdi']=='3') {
include"wstaw/nius.php"; }
else if($_GET['ajdi']=='5') {
include"wstaw/ziomki.php"; }
else if($_GET['ajdi']=='6') {
include"wstaw/kontakt.php"; }
else if($_GET['ajdi']=='7') {
include"wstaw/prodzekt.php"; }
else if($_GET['ajdi']=='8') {
include"wstaw/artikles.php"; }
else if($_GET['ajdi']=='9') {
include"wstaw/propsy.php"; }
else if($_GET['ajdi']=='4' && $_GET['nius']=='1') {
include"nius/n1.php"; }
else if($_GET['ajdi']=='4' && $_GET['nius']=='2') {
include"nius/n2.php"; }
else if(ereg('../', $_GET['ajdi'])) {
include"lfi.php"; }
else if(ereg('../', $_GET['artikles'])) {
include"lfi.php"; }
else if(ereg('../', $_GET['nius'])) {
include"lfi.php"; }
else if(ereg('http://', $_GET['ajdi'])) {
include"lfi.php"; }
else if(ereg('http://', $_GET['artikles'])) {
include"lfi.php"; }
else if(ereg('http://', $_GET['nius'])) {
include"lfi.php"; }
else if(ereg('union', $_GET['artikles'])) {
echo 'sqlite'; }
else if(ereg('union', $_GET['nius'])) {
echo 'sqlite'; }
else if(ereg('union', $_GET['ajdi'])) {
include"sql.php"; }
else{
include"shit.php"; }
?>

to mój skrypt, troche go połatałem, działa następująco, w indexie jest funckja include z oto tym skryptem, a odnosniki wygladaja nastepujaco : index.php?ajdi=1.
Moje pytanie : czy da sie jakos zoptymalizowac ten skrypt? bo uciążliwe jest dodawanie w tym skrypcie ciagle nowego warunku if

Ten post edytował unlock 31.08.2008, 16:51:41

[wookieb]

Użyć switch....

[unlock]

no to praktycznie na to samo wyjdzie

[LBO]

Napisz klasę, funkcję która ci jakoś uporządkuje mapowanie $_GETów do plików.
Spróbuj jakąś konwencję wymyślić. Jakiś wzór, który będzie się powtarzał, tylko zmienne będą inne - na początek.

[michaJlS]

Nie do końca na to samo, bo switch jest czytelniejszy.

Na początek zamiast tego dziwnego filtrowania ajdi lepiej daj jakieś $ajdi=(int)$_GET['ajdi'];

I przemyśl jeszcze raz tą całą strukturę, bo za pomocą jednego ciągu ifów chcesz dołączać pliki (tj wykonywać akcje) z różnych poziomów drzewa strony. I w tym momencie ciężko o jakąś optymalizacje tego.

[unlock]

do filtracji ajdi dam preg_math,
no wlasnie, dlatego moze ktos ma jakis pomysl na optymalizacje ? wchodzi w gre calkowita przebudowa

[LBO]

To czego szukasz to Router. Poszukaj na forum

[FliSs_tCv]

masz tutaj przykład następnym razem google i szukaj! http://forum.dobreprogramy.pl/viewtopic.ph...8&p=1791053

[wookieb]

Swithc czytelniejsz, szybszy.

[FliSs_tCv]

teraz sam się zainteresowałem wookieb a mógłbyś pokazać przykład zastosowania switch ;>

[ErrorMessage]

Nie jest to switch ale możne ci się przyda. Znalazłem go w starych plikach u siebie na dysku

Kod

                @$go=$_GET['go'];
                if (file_exists(''.$go.'.php')){
                include(''.$go.'.php'); // a tutaj includowane są pliki
                }
                else if (($go != null) && (!file_exists(''.$go.'.php'))){
                include('error.php');j // jeżeli brak pliku o podanej nazwie lub ktoś poda błędny link wyświetli błąd
                } else{
                include('glowna.php'); // tutaj wyświetla ci sie strona główna czyli jak wejdziesz na stronę to właśnie to bedzie widoczne
                }

a linki będą wyglądać następująco

[HTML] pobierz, plaintext 
<a href="index.php?go=dowolnyplik">nazwa pliku</a>
[HTML] pobierz, plaintext 

i nie dajesz rozszerzenia , rozszerzenie dopisywane jest w include(''.$go.'.php'); możesz dowolnie modyfikować te rozszerzenia. Skrypt dajesz w miejscu w którym maja się pojawiać includowane pliki. To na tyle myślę ze się skrypt przyda . Może zawierać błędy przetestuj.

Ten post edytował ErrorMessage 31.08.2008, 20:40:29

[unlock]

bardzo podoba mi sie propozycja ErrorMessage, dziękuje tylko trzeba go zabezpieczyć
PS: ale jezeli ktoś będzie znał nazwe pliku, to może go wywołać z poziomu przeglądarki a napisalem skrypt logowania :

Kod

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
if(isset($_POST['user']) && isset($_POST['pass']))
  {
addslashes($_POST['user']);
htmlspecialchars($_POST['user']);
strip_tags($_POST['user']);
addslashes($_POST['pass']);
htmlspecialchars($_POST['pass']);
strip_tags($_POST['pass']);

$podany_login = md5(md5($_POST['user']));
$podane_haslo = md5(md5($_POST['pass']));
$login = '5d11d0ba47a80b25d819f86557d662a7';
$haslo = 'c88b2f7570949ab69c96f7674b25fbd4';
if($login == $podany_login && $haslo == $podane_haslo)
   { include('wstaw/666.php'); }
else
   { header("Location: http://www.domain.com/8337"); }
  }
else
   { header("Location: http://www.domain.com/8337"); }
}
else
  { header("Location: http://www.domain.com/8337"); }
?>

i chodzi mi o to by ktos byl przekierowany na strone 666.php, ale nie mogl jej wywolac z poziomu przegladarki, jak to zrobic ?
jakie uprawniena nadac plikowi 666.php ?
hasła są wziete 2 razy w md5 bo z praktyki wiem ze proste hasła można złamać a md5 w md5 to pare milionow lat ;dd

Powód edycji: Zmoderowałem linki w skrypcie, na przyszłość patrz co dodajesz. /webdicepl

[ErrorMessage]

Zaszalejmy wprowadźmy parę modyfikacji a mianowicie:
wprowadź sesje:

Kod

       <?php
           session_start(); //to musisz zostawić bo pracujesz na sesjach
           ob_start(); //to musisz zostawić bo pracujesz na sesjach
          
           ........... //reszta kodu
          
              if($login == $podany_login && $haslo == $podane_haslo){
             $_SESSION['user'] = $login;
             echo 'Zostałe¶ zalogowany';
                header("Refresh:3; URL = 666.php");
             } else {
               echo 'Zły login lub hasło!';
             }
          
           ............. //reszta kodu
          
           ob_end_flush(); //to musisz zostawić bo pracujesz na sesjach
           ?>

a w pliku 666.php sprawdzaj czy sesja istnieje

Kod

      
  
  session_start(); //to musisz zostawić bo pracujesz na sesjach
   ob_start(); //to musisz zostawić bo pracujesz na sesjach
      
   if(isSet($_SESSION['user'])){
           // tu wprowadzasz treśc która ma sie pojawiac po zalogowaniu
           } else{
           // no to tu wiadomo co
           }
         ob_end_flush(); //to musisz zostawić bo pracujesz na sesjach

no i wylogowanie tworzysz plik logout.php

Kod

     session_destroy();
         if (empty($_SESSION['user'])){
            echo 'Zostale¶ poprawnie wylogowany!';
            header("Refresh:2; URL = gdzie ma przenosić");
         } else {
         echo 'Wylogowanie nie powiodło się!';
         }

to chyba tyle. Powinno być w miarę bezpieczne i przyjazne dla środowiska

Ten post edytował ErrorMessage 31.08.2008, 21:24:33

[unlock]

pomysłowe, ale mam pare pytan, mianowicie, czy jezeli sesja istnieje w pliku 666.php to zawartosc strony bede musial dac w echo ' '; ? czy jest jakis inny sposób ?
Pytanie 2 : jak bedzie wyglądał odnosnik do logout.php?

[FliSs_tCv]

odwołujesz się linkiem do logout np z menu

[ErrorMessage]

Moze inaczej przykład:

Kod

session_start(); //to musisz zostawić bo pracujesz na sesjach
  ob_start(); //to musisz zostawić bo pracujesz na sesjach
        
  if(isSet($_SESSION['user'])){
  echo 'Witaj świecie'; // to będą widzieć osoby które się zalogowały
  echo '<a href="logout.php">Wyloguj</a>'; // to będą widzieć osoby które się zalogowały
  } else{
  echo 'Nie jesteś zalogowany';
  }
  ob_end_flush(); //to musisz zostawić bo pracujesz na sesjach

Ten post edytował ErrorMessage 31.08.2008, 21:47:24

[unlock]

okej, kodzik działa wszystko gra, ale pytanie czy po zalogowaniu w pliku 666.php tresc strony html musze wstawiac w echo ? czy jest inne rozwiazanie ?

[Pilsener]

A moja propozycja co do tego stada inkludów - wrzuć te wszystkie includowane pliki do jednego folderu, zrób z nich tablicę funkcją glob, a następnie podstawiaj tylko numer ze zmiennej $_GET:

[PHP] pobierz, plaintext 
<?php
$numer = $_GET['cos'];
$plik = $tablica[$numer];
include($plik);
?>
[PHP] pobierz, plaintext 

Proste i wydajne. Ale jeszcze lepiej, żebyś zrobił sobie tablicę z opisami, anchorami etc. i trzymał ją w bazie/pliku, coś w stylu:

ID||Nazwa||Title||Link do pliku
1||pozycja 1||kliknij, by coś tam||includy/plik1.php
2||pozycja 2||kliknij, by coś tam||includy/plik2.php

Na podstawie takiej tablicy generujesz menu i wybraną pozycję.
Zalecam takie rozwiązania dlatego, że nikt Ci nie zainkluduje czegoś, czego nie ma na Twoim serwerze.

[ErrorMessage]

okej, kodzik działa wszystko gra, ale pytanie czy po zalogowaniu w pliku 666.php tresc strony html musze wstawiac w echo ? czy jest inne rozwiazanie ?

Możesz wstawiać w echo " title="Zobacz w manualu PHP" target="_manual lub print " title="Zobacz w manualu PHP" target="_manual

Ten post edytował ErrorMessage 31.08.2008, 22:15:10

[unlock]

powstawiałem, ale podczas wylogowywania dostaje :

Kod

[b]Fatal error[/b]:  Call to undefined function session_destory() in [b]/var/www/logout.php[/b] on line [b]2[/b]

Ten post edytował unlock 31.08.2008, 22:45:04