prosze o przeanalizowanie kodu :) Opcje

[rozny]

Witam wszystkich Bardzo prosze o przeanalizowanie tego kodu pod wzgledem poprawnosci skladni itp.

Kod dziala tak jak to sobie zalozylem wiec bledow zadnych typu parsy, czy inne errory nie ma, jednak zalezy mi na optymalizacji tego kodu, a niestety doswiadczenie mam niewielkie i podejrzewam ze jest to raczej przerosniety smok

[PHP] pobierz, plaintext 
<?php
 
		session_start();
 
		if (!session_is_registered('logged_in')) {
		echo '<p class=top>Admin Panel</p><form action=' .$PHP_SELF. ' method=post class=login>
		<input type=text name=login> LOGIN<br />
		<input type=password name=passwd> HASŁO<br />
		<input type=submit value=zaloguj>
		</form>';
		}
 
		if (isset($_POST['login'])&&isset($_POST['passwd'])) {
 
		$connect = mysql_connect('localhost', '*', '*')
 
		or die('Brak polaczenia z serwerem mySQL.<br />Błąd: '.mysql_error());
 
		echo ('Polaczenie z serwerem jest aktywne.<br/>');
 
		$db = mysql_select_db('users', $connect)
 
		or die('Brak polaczenia z baza danych<br />Blad: '.mysql_error());
 
		echo ('Polaczenie z baza danych jest aktywe.<br />');
 
 
		$sql = "SELECT * FROM admini WHERE login='".$_POST['login']."' LIMIT 0,30";
 
 
		$query=mysql_query($sql) or die ("Bład: ".mysql_error());
 
		$fetch = mysql_fetch_array($query);
 
		if ($fetch) {
			if ($_POST['passwd'] == $fetch['password']) {
 
				session_register('logged_in');
				header('Location: index.php');
 
			}
			else {
 
				echo 'bledne haslo';
 
			}
		}
 
		else {
 
			echo 'bledny login';
 
		}
 
 
		mysql_close();
 
		}
 
		if (isset($_GET['id'])) {
			if ($_GET['id']==logout) {
 
			session_destroy();
			session_write_close();
			header('Location: index.php');
			}
		}
 
		if (session_is_registered('logged_in')) {
		require_once('cfg/menu.cfg');
		}
		?>
[PHP] pobierz, plaintext 

pozdrawiam

[sticker]

jesli chodzi o
-wydajnosc "5"
-obiektowość "0"
-funkcjonalnosc tabeli admini "0"

Po co masz kilku adminów jak i tak nie ważne w które hasło trafi gość

[rozny]

to jak to zalatwic? zamiast * w SELECT wrzucic SELECT passwd?

Puki co admina mam tylko jednego, ale wiadomo w przyszlosci sie to zmieni. W takim razie jak to poprawic? Zmienic ta piekielna * w zapytaniu sql o haslo?

A co do projektowania obiektowego, to zdaje sobie sprawe, ze obok zorientowanych obiektowo aplikacji to to nawet nie stalo. Niestety kiedys dawno dawno nauczylem sie troche podstaw php i po dosc niedlugim czasie zarzucilem dalsza nauke, gdyz wciagnelem sie w zgola inny temat, jezeli chodzi o kompy... dzisiaj wracam do programowania w php poniekad z przymusu i zaczynam ze starymi (wiem - niekoniecznie dobrymi) przyzwyczajeniami :/ dlatego ten kod tak nieciekawie raczej wyglada

prosze o jeszcze jakies sugestie, ew. co moge zrobic, zeby ten kod zamienic w obiektowy


EDIT: zrobilem drugiego admina i jest roznica, jakie haslo sie wpisze, wiec pod tym wzgledem jest ok.

Ten post edytował rozny 11.12.2006, 14:27:35

[Ziels]

Hasło hasłem, Każdy kolejny admin to większa szansa dla osoby postronnej na odgadnięcie hasła, bo loginu to ja u ciebie nie widziałem

[rozny]

nie rozumiem... przecie sprawdza w bazie danych czy istnieje podany admin i czy haslo jest takie jakie w bazie danych przypisane dokladnie temu userowi, jak jest zle to nie loguje... moze mam blad w rozumowaniu...

[acztery]

mi sie nie podoba troszke to pokręcone

np

$sql = "SELECT * FROM admini WHERE login='".$_POST['login']."' LIMIT 0,30";

co to ma byc tzn ze jak bede mial tzn ze moga byc 2 takie same nicki ... bez sens w twoim przypadku bedzie ok 35 i klapa

nie lepiej takk

[PHP] pobierz, plaintext 
<?php
$sql = "SELECT * FROM admini WHERE login='".$_POST['login']."' and password='".$_POST['password']."' LIMIT 1 ";
?>
[PHP] pobierz, plaintext 

Ten post edytował acztery 11.12.2006, 16:09:51

[skowron-line]

po co tobie pole Haslo skoro i tak nie szukasz hasla w bazie? powinno byc tak jak ci a4 napisal

sprawdzanie czy jest uzytkownik o takim loginie i takim hasle

[NetJaro]

I poczytaj o tym, jak się teraz powinno używać sesji.. $_SESSION a nie żadne session_is_registered

[acztery]

netjaro poczytaj .....

http://www.klaban.torun.pl/help/phppl/func...registered.html

http://pl2.php.net/session_is_registered

Ten post edytował acztery 11.12.2006, 22:23:28

[rozny]

session_is_registered wzialem bezposrednio z manuala pl.php.net z rozdzialu dot. sesji, wiec tutaj zaufam specjalistom, ktorzy pracuja nad php, co do reszty to podumam i podziubam i poprawiem

Dzieki wielkie za opinie

[PHP] pobierz, plaintext 
<?php
$connect = mysql_connect('localhost', '*', '*')
	or die('Brak polaczenia z serwerem mySQL.<br />Błąd: '.mysql_error());
 
	$db = mysql_select_db('news', $connect)
	or die('Brak polaczenia z baza danych<br />Blad: '.mysql_error());
 
	$show = 'SELECT * FROM `news` ORDER BY `' .$_GET['id']. '` LIMIT 1 ';
	$wykonaj = mysql_query("$show");
 
			$wynik=mysql_fetch_array($wykonaj);
			 echo '<h1><a href=index.php?news='.$wynik['id'].'>'.$wynik['tytul'].'</a></h1>';
			 echo '<h2>Data: '.$wynik['data'].'</h2><br />';
			 echo '<h2> '.$wynik['tresc'].'</h2><br />';
			 if (!empty($wynik['obrazek'])) {
			 echo '<img src=images/'.$wynik['obrazek'].'.jpg  border=1px /><br />';
			 }
			 else {
			 echo '<br />';
			 }
 
	mysql_close();
?>
[PHP] pobierz, plaintext 

Chce wyciagnac z bazy danych newsa o danym ID, przesylanym getem w linku. Wyskakuje mi mysql_fetch_array(): supplied argument is not a valid MySQL resul... Czy mysql_fetch_array dziala tylko w pentli? Chce wyciagnac tego newsa o danym id, ale sypie sie w tym miejscu a zapytanie SELECT * FROM... jest skonstruowane poprawnie.... Jakies sugestie?

Ten post edytował rozny 12.12.2006, 12:09:08

[Cysiaczek]

1.
Dobrze skonstruowane? Śmiem oponować : )

[PHP] pobierz, plaintext 
<?php
$show = 'SELECT * FROM `news` ORDER BY `' .$_GET['id']. '` LIMIT 1 ';
?>
[PHP] pobierz, plaintext 

To ma wyciągnąć jeden rekord z bazy?

Może jednak coś takiego?

[PHP] pobierz, plaintext 
<?php
$show = "SELECT * FROM news WHERE id='".$_GET['id']."' LIMIT 1";
?>
[PHP] pobierz, plaintext 

2.

session_is_registered wzialem bezposrednio z manuala pl.php.net z rozdzialu dot. sesji, wiec tutaj zaufam specjalistom, ktorzy pracuja nad php, co do reszty to podumam i podziubam i poprawiem smilingsmiley.gif

Tak, Faktycznie tak jest tam napisane.
Jest też

Notatka: Jeśli użyta została tablica $_SESSION (lub $HTTP_SESSION_VARS dla php 4.0.6 lub starszych), do sprawdzenia czy zmienna została zarejestrowana w sesji należy użyć funkcji isset() na tablicy $_SESSION.

oraz

Uwaga!
Przy użyciu $_SESSION (lub $HTTP_SESSION_VARS), nie należy używać session_register(), session_is_registered() i session_unregister().

NIE używaj session_register itp. To przeżytek, który zostanie zlikwidowany.

Pozdrawiam.

[rozny]

Ok poprawie to, dzieki za wyprowadzenie z bledu Jest jeszcze cos, mianowicie jak odwrocic tablice, bo chce zeby nowe wpisy w bazie byly wyzej niz stare... myslalem ze array_reverse();, ale niebardzo mi odwraca? wiecie czym to odwrocic?

[lopik]

Możesz np: w samym zapytanie dać:
ORDER BY `kolumna` ASC / DESC

I będziesz miał wynika sortowane np: rosnąco / malejąco odpowiednio dla danej kolumny.

Ale może nie o to chodzi, to sorry

Ten post edytował lopik 12.12.2006, 15:42:27

[rozny]

Wywala mi nieprawidlowy argument mysql_fetch_array jak dodam ten ASC / DESC... nie ma funkcji odwracajacej tablice tak jak array_reverse(): w przypadku np bazy na plikach txt?

[Cysiaczek]

Po co chcesz to odwracać? Padnie wydajność - jak używasz tego ASC/DESC?
Wpisujesz ASC/DESC do zapytania? Razem?

Wystarczy wpisać w google i masz wynik : /

http://webmade.org/kursy/kurs_mysql/cz2.php

[rozny]

Możesz np: w samym zapytanie dać:
ORDER BY `kolumna` ASC / DESC

Dodalem do zapytania SELECT * FROM.... tak jak wywnioskowalem z posta lopik'a. Wywalilo error... A odwrocic to chce, bo nie chce miec starych newsow na samej gorze a nowych na samym koncu wyswietlonej listy... niebardzo wiem jak mam znalezc odpowiedz na to pytanie... na googlach znalazlo mi kilka kursow na ktorych nie znalazlem dobrej odpowiedzi...


EDIT: Juz sobie poradzilem Dzieki za podpowiedz, odpowiedz...

Ten post edytował rozny 13.12.2006, 12:37:15

[Cysiaczek]

Przecież dałem Ci link :\
Ale dobra - zacytuje

http://webmade.org/kursy/kurs_mysql/cz2.php :

Sortowanie wyników

Gdy wybieramy jakieś dane z tabeli ważna sprawą jest sposób prezentacji danych. Wszystkie wydobyte za pomocą języka zapytań SQL możemy posortować w dowolny sposób. Do sortowanie służy klauzula ORDER BY. Wzór stosowania:

SELECT nazwa_pola FROM nazwa_tabeli ORDER BY nazwa_pola [rodzaj_sortowania]

Rodzaj sortowania nie jest obowiązkowy. Dostępne są dwa rodzaje sortowania:

* ASC - sortowanie rosnąco, domyślny sposób sortowania
* DESC - sortowanie malejąco

Przykład zastosowania:

SELECT `id`, `nazwisko` FROM `nba` ORDER BY `punkty` DESC

[rozny]

Spoko Cysiaczek, juz dalem rade Pomogl mi dokladnie ten fragment, ktory zacytowales, zeby nie bylo, ze nie czytam tego co mi tu ludzie podsylaja Dzieki Wielkie raz jeszcze

Jak co to bede jeszcze pytal o rozne sprawy w tym topicu


To jeszcze takie pytanie. Czym zainteresowac sie jezeli chce wyswietlic okreslona ilosc znakow w jednej linii. Chodzi mi o to, ze chce wyswietlac w 1 linii np max 60 znakow, reszte przeniesc do 2 i tam tez wyswietlic max 60 itd... nie zalatwie tego tabelka ani divem o okreslonej szerokosci. Czy da sie to jakos zrobic w php, czy raczej musial bym pogrzebac w css? Juz wiem, ze bedzie jeszcze temat wysietlenia tylko czesci newsa, a do calego textu link <wiecej>, ale widzialem gdzies tutka jak to zrobic wiec raczej was tym nie bede meczyl

PS. Przegrzebalem forum wszukajac podobnego tematu, ale nie znalazlem nic o wyswietlaniu okreslonej ilosci znakow w 1 linii.

Pozdrawiam

EDIT: Poradzilem sobie w CSS,ale nie jest to zbyt eleganckie rozwiazanie (nie ogranicza ilosci znakow), jak ktos ma ochote to moze przedstawic rozwiazanie w php

EDIT:

[SQL] pobierz, plaintext 
$sql = 'INSERT INTO `news` (`id`, `data`, `tytul`, `tresc`, `autor`, `obrazek`) VALUES ('NULL', '"$data"', '"$tytul"', '"$text"', '"$autor"' , 'NULL');';
[SQL] pobierz, plaintext 

Witam to znowu ja

Tym razem pytanie co w tym zapytaniu jest niepoprawne... wywala mi:

Parse error: parse error, unexpected T_STRING in D:\Program Files\programy\VertrigoServ\www\serwis\administracja\cfg\add_form.php on line 25

Jak robilem:

[SQL] pobierz, plaintext 
$sql = 'INSERT INTO `news` (`id`, `data`, `tytul`, `tresc`, `autor`, `obrazek`) VALUES (NULL,' .$data. ', '.$tytul.', '.$text.', '.$autor.', NULL);';
[SQL] pobierz, plaintext 

Wywalalo mi:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':12:th, cinek, qazokm33, cinek, NULL)' at line 1

No i jak ja mam poprawnie to zapisac? Jak nie zastosuje kropek, wywala parse error, jak stosuje ' ' albo " " albo i ' " " ' to tez wyskakuje parse error ;(

pomozcie prosze

EDIT: dobra nie wazne juz

Ten post edytował rozny 14.12.2006, 12:39:17