[PHP]Dorobienie nawigacji do kalendarza Opcje

[Olsz4k]

Witam, jestem początkujący w php i codziennie staram się coś skrobać w kodzie.
Dzisiaj napisałem własny kalendarz z możliwością rezerwacji danego terminu. Tutaj nie ma z tym większych problemów. Problem wystąpił teraz, gdyż wyświetla mi tylko aktualny miesiąc i nie ma możliwości przewijania do przodu/wstecz.

Moje pytanie brzmi następująco: jak można dorobić takie strzałki? Nie chcę póki co umieszczać tutaj kodu, bo sprawa jest dosyć prosta, tylko ja nie wiem jak to technicznie rozwiązać. Mam zmienną $miesiąc, więc naturalnym jest, że po kliknięciu w "następny" powinno nastąpić $miesiąc+1, a w "poprzedni" $miesiąc-1, niestety nie wiem jak to rozwiązać, albo mam chwilowe zaćmienie. Za wszelkie wskazówki dziękuję.

[nospor]

No ale z czym masz problem? NIe umiesz dodac/odjac jeden od miesiaca?

[jacobson]

pewnie chodzi Ci o sam mechanizm zapisywania zeby bylo wiadomo ktory miesiac jest aktualnie brany pod uwage. Mozesz zapisac to w parametrze URL po wcisnieciu przycisku albo zapisywac chwilowo w sesji aktualny miesiac wyswietlany.

[nospor]

No to lepiej w URL, bo jak zrobi nastepny/poprzedni to wlasnie poprzez link

[Olsz4k]

Problem jest w tym, ze nie wiem jak zrobic ten caly mechanizm, ze wlasnie po kliknieciu nastepuje przeladowanie.
Jeszcze jest druga sprawa, czy dalo by sie to zrobic bez przeladowania strony? Rozumiem, ze wtedy
javascript by tylko wchodzil w gre?

[markonix]

Zrób to najpierw z przeładowaniem, a potem myśli o usprawnieniu tego ajaxem (kod się nie zmarnuje bo to będzie podobne).
Strzałki zrób w oparciu o linki bądź formularze GET - nie ma to większego znaczenia byle w linku przekazać wartość z miesiącem (no i raczej rokiem też..).
Dodatkowa korzyść to możliwość wysłania komuś linku z wyświetlaniem konkretnego miesiąca.

[Olsz4k]

Ok, jak zrobić to przez link już mniej więcej wiem. Jednak wszystko mam w funkcji, a zmienna $miesiac poza funkcja nie istnieje, dobrze rozumiem?

Wrzucam kod i proszę o małą pomoc jak go orientacyjnie zmodyfikować. Wiem, że funkcję mogę wyrzucić, jednak wtedy występuje mały problem z "kolorowaniem" dni zajętych, które się znajdują w bazie.

[PHP] pobierz, plaintext 
<?php
 
		$login = 'root';
		$pass = ''; 
		mysql_connect('localhost', $login, $pass);
		mysql_select_db('kalendarz') or die ("Błąd połączenia z bazą danych");	
		mysql_query("SET NAMES utf8");
 
 
		function rysujKalendarz($miesiac, $rok)
		{
 
		  $sql = "SELECT dzien FROM kalendarz WHERE miesiac = ".(int)$miesiac." AND rok = $rok ORDER BY dzien ASC";
		  $res = mysql_query($sql);
		  $dni_zaznaczone = array();
 
		  while($row = mysql_fetch_array($res))
		  {
			$dni_zaznaczone[] = $row['dzien'];
		  }
 
 
		  $znacznik = mktime(0, 0, 0, $miesiac, 1, $rok);
		  $iledni   = date("t", $znacznik);
		  $start    = date("w", $znacznik);
		  $miesiace = array(
			"Styczeń", "Luty", "Marzec", "Kwiecień", "Maj", "Czerwiec",
			"Lipiec", "Sierpień", "Wrzesień", "Październik", "Listopad", "Grudzień"
		  );
 
		  // Rysowanie kalendarza
		  echo '<table class="cal-table" cellspacing="0" cellpadding="2">';
		  echo '<caption class="cal-caption">';
		  echo '<p>'.$miesiace[$miesiac-1].' '.$rok;
          echo '<a href="index.html" class="prev">&laquo;</a>';
          echo '<a href="index.html" class="next">&raquo;</a> <tbody class="cal-body">';
          echo '</p></caption><tr>';
		  echo '<tr><td>Nd</td><td>Pn</td>
				<td>Wt</td><td>Śr</td><td>Cz</td><td>Pt</td><td>So</td></tr>';
		  echo '<tr>';
		  if ($start>0)
		   echo '<td colspan="'.$start.'" style="background: #ffffff;">&nbsp;</td>';
		  else $pierwszy=true;
 
 
		  for ($i=1;$i<=$iledni;$i++) 
		  {
			$dzien = date("w", mktime(0, 0, 0, $miesiac, $i, $rok));
			if ($dzien==0 and !$pierwszy) echo '</tr><tr>';
 
			// Zajęty dzień - bg
			if (in_array($i, $dni_zaznaczone)) $bg = "background: red;";
			// Zwykły dzień - bg
			else $bg = "background: #fff;";
 
 
			$pierwszy = false;
			if (mktime(0, 0, 0, date("m"), date("d"), date("Y"))==
				mktime(0, 0, 0, $miesiac, $i, $rok)) $bg .= " font-weight:bold;";
			echo '<td style="'.$bg.'">'.$i.'</td>';
		  }
		  $koniec=7-($start+$iledni)%7;
		  if ($koniec<>7) echo '<td colspan="'.$koniec.'"
			style="background:#ffffff;">&nbsp;</td>';
		  echo '</tr></tbody></table>';
 
		}
 
 
		rysujKalendarz(date("m"),date("Y"));
 
		?>
[PHP] pobierz, plaintext 

[com]

co do pierwszej kwestii to oczywiscie że $miesiac poza funkcja nie istnieje bo ta zmienna jest zmienna lokalna tworzoną podczas wywołania funkcji... tylko teraz pytanie w czym tkwi twój problem? bo albo ja jestem ślepy albo nie ma tu dalej kodu do zmiany tych miesiecy wiec czego od nas oczekujesz?

[Olsz4k]

Problem jest ze zmodyfikowaniem kodu tak, aby zmienna $miesiac wystepowala poza funkcja (chyba ze jakos inaczej mam ja przekazac do linku?), lub pomoc w calkowitym zlikwidowaniu funkcji.

[com]

[PHP] pobierz, plaintext 
rysujKalendarz(date("m"),date("Y"));
[PHP] pobierz, plaintext 

przecież miesiąc pobierasz tutaj dokładnie odpowiada mu date("m") wiec nie potrzebujesz mieć dostępu do zmiennej z funkcji, skoro ona itak pobiera wartość z zewnątrz i jej nigdzie nie modyfikuje

tak poza tematem to $rok też bym rzutował na inta

[Olsz4k]

Ok, zrobiłem linki w ten sposób:

[PHP] pobierz, plaintext 
 
echo '<a href="offert.php?m='.(date('m')-1).'" class="prev">&laquo;</a>';
echo '<a href="offert.php?m='.(date('m')+1).'" class="next">&raquo;</a>';
 
[PHP] pobierz, plaintext 

w linku wszystko ładnie wygląda, ale kalendarz się nie przewija. Rozumiem, że teraz muszę tą zmienną zebrać jeszcze raz? Jak to zrobić?

[com]

pozostawienie tego w takiej surowej postaci może być niebezpieczne, ale ogl teraz robisz to tak że pobierasz wartość z $_GET a następnie przekazujesz ja do funkcji np tak rysujKalendarz((int)$_GET['m'],date("Y")); jeśli GET istnieje oczywiście bo jak nie to wywołujesz tak jak wcześniej

Ten post edytował com 4.10.2013, 00:58:15

[Olsz4k]

Super, już mi sie rozjasnilo i to bardzo, dziekuje.
Mam jeszcze pytanie odnosnie bezpieczenstwa, dlaczego taka forma moze byc grozna i jak ewentualnie cos takiego zabezpieczac?
Czy moj kod jest "dobry"? Chodzi o to czy nie robie jakis bezsensownych bledow.

Podbijam do góry... Bardzo proszę o informacje dlaczego taki zapis może być niebezpieczny i jak się przed tym chronić, lub jakiś odsyłacz, gdzie mogę o tym poczytać, dzięki!

[com]

chodziło mi o to, że np wywołanie adresu np strona.pl/offert.php?m=-1 mogło by spowodować nieoczekiwane błędy tak samo można by się w ten sposób pokusić o wstrzyknięcie zapytania do bazy czyli popularne http://pl.wikipedia.org/wiki/SQL_injection, ale tak jak napisałem konwersja na int jest poniekąd rozwiązaniem, ale tak czy tak przydało by się usunąć znaczniki html ze zmiennych, mimo iż teoretycznie nie liczba zostanie prze-konwertowana do nula(0) ale to już przed podaniem wartości -1 nie uchroni