[tutorial] Kartka z kalendarza PHP+Smarty Opcje

[JoShiMa]

Robiłam ostatnio w jednym z moich skryptów robiłam kalendarium w postaci kartki z kalendarza z zaznaczonymi wydarzeniami. Postanowiłam zrobić z tego tutorial. Chciałabym, żebyście napisali co myślicie na jego temat i czy coś należałoby poprawić (zagmatwane, niejasne sformułowania, skróty myślowe, mało maślane itp).

Ten post edytował JoShiMa 2.07.2008, 10:21:53

[nospor]

Tresci oceniac nie będę - brak czasu, ale wytkne ci pare bledow

- _GET['miesiac'] - hmmm, kod nie ma prawa dzialac
- pozatym skoro bierzesz cos z url i to cos ma byc liczba, to rob jeszcze rzutowanie (int), szczegolnie gdy to idzie do bazy
- "tekst" - uczmy ludzi pisac dobrze 'tekst' - jak nie ma zmiennych to nie uzywajmy ""
- "SELECT ID,data
FROM tabela_wydarzenia
WHERE data BETWEEN '".$od."' ...
skoro juz uzywam "" to korzystajmy z jego dobrodziejstw:
"SELECT ID,data
FROM tabela_wydarzenia
WHERE data BETWEEN '$od'....

- $szablon->assign('kalendarz', $dane); - $dane to dosc spora tablica. warto wiec przekazac ją przez referencje: $szablon->assign_by_ref('kalendarz', $dane);

- aplikacja na stronie co dalas nie dziala. Gdy klikam na kolejny miesiac/rok to dostaje 404

[JoShiMa]

- _GET['miesiac'] - hmmm, kod nie ma prawa dzialac

Upssss. Masz rację

- pozatym skoro bierzesz cos z url i to cos ma byc liczba, to rob jeszcze rzutowanie (int), szczegolnie gdy to idzie do bazy

Poza elegancją jakie to ma znaczenie?

- "tekst" - uczmy ludzi pisac dobrze 'tekst' - jak nie ma zmiennych to nie uzywajmy ""

Rozumiem, że to tez elegancja?

- "SELECT ID,data
FROM tabela_wydarzenia
WHERE data BETWEEN '".$od."' ...
skoro juz uzywam "" to korzystajmy z jego dobrodziejstw:
"SELECT ID,data
FROM tabela_wydarzenia
WHERE data BETWEEN '$od'....

Słusznie. Przerabiałam ten kod z bardziej skomplikowanego, gdzie tak się nie dało.

- $szablon->assign('kalendarz', $dane); - $dane to dosc spora tablica. warto wiec przekazac ją przez referencje: $szablon->assign_by_ref('kalendarz', $dane);

Zainteresuję sie tym

- aplikacja na stronie co dalas nie dziala. Gdy klikam na kolejny miesiac/rok to dostaje 404

Dziwne, bo mi działa Napiszesz mi jaki link dostajesz?

[nospor]

Cytat(nospor @ 2.07.2008, 11:34:06 )
- pozatym skoro bierzesz cos z url i to cos ma byc liczba, to rob jeszcze rzutowanie (int), szczegolnie gdy to idzie do bazy

Poza elegancją jakie to ma znaczenie?

No raczej kwestie bezpieczenstwa. Danych wogole nie filtrujesz.

Cytat(nospor @ 2.07.2008, 11:34:06 )
- "tekst" - uczmy ludzi pisac dobrze 'tekst' - jak nie ma zmiennych to nie uzywajmy ""

Rozumiem, że to tez elegancja?

Nie. "" wykonuje sie dluzej, gdyz php szuka w nim zmiennych. W ' ' php nie szuka zmiennych i nie stara sie ich parsowac

- aplikacja na stronie co dalas nie dziala. Gdy klikam na kolejny miesiac/rok to dostaje 404

Dziwne, bo mi działa Napiszesz mi jaki link dostajesz?

Mow szybko co zmienilas Teraz juz dziala

[JoShiMa]

No raczej kwestie bezpieczenstwa. Danych wogole nie filtrujesz.

Pokazałam schemat skryptu, gdybym chciała rozwodzić sie nad wszystkimi aspektami wyszłaby mi książka Może kiedyś napisze i o kwestiach bezpieczeństwa

Mow szybko co zmienilas Teraz juz dziala

Nic, widocznie natrafiłeś na czkawkę serwera Ale hosting tego serwisu to już nie mój ból

[Shili]

Pokazałam schemat skryptu

Ale musisz brać pod uwagę, że skorzystają z tego tutoriala i najwięksi laicy. Wzmianka o podstawowych metodach zabezpieczania powinna się znaleźć

Sam opis wszystkiego jest moim zdaniem jasny i przejrzysty.

[nospor]

Pokazałam schemat skryptu, gdybym chciała rozwodzić sie nad wszystkimi aspektami wyszłaby mi książka Może kiedyś napisze i o kwestiach bezpieczeństwa

Ale tu chodzilo o glupie (int) nic wiecej

[bim2]

Nospor miałeś rację, jest 404. Później odświeżyłem i PHPSESSID się nie wkradł no i zadziałało. :]

[404] File Not Found : Plik nie istnieje
Podany w zapytaniu URL /index09.php&?PHPSESSID=06da2126fc889494ae7a3ba6325d7e8d nie został odnaleziony na tym serwerze.

[JoShiMa]

Ale tu chodzilo o glupie (int) nic wiecej

No masz rację. Kwestią bezpieczeństwa też się zajmę

Nospor miałeś rację, jest 404. Później odświeżyłem i PHPSESSID się nie wkradł no i zadziałało. :]

Dzięki za info. Nigdy mi się to nie przytrafiło, będę musiała przyjrzeć się co nie tak jeszcze jest w tym skrypcie (jak widać jest jeszcze w budowie ). Na przyszłość przykład z tutoriala dam do niezależnego skryptu.

[nospor]

ojojoj, znalazlem jeszcze jednego bobola. Dziewczyna z takim doswiadczeniem na forum a takie bledy... wstyd, poprostu wstyd...

obsłużć

ps: szukaj w ostatnim zdaniu artykułu

[JoShiMa]

A tak sprawdzałam. Dziwne, że moduł do sprawdzania pisowni mi tego nie pokazał.

[.radex]

Ja bym od razu uczył (nie dosłownie, tylko z przykładowych kodów) przejrzystego pisania kodu.

W tej chwili jest:

[PHP] pobierz, plaintext 
<?php
if(isset($_GET['miesiac']) and isset($_GET['rok'])){
  $dane['miesiac'] = (int)$_GET['miesiac'];
   $dane['rok'] = (int)$_GET['rok'];
}else{
   $dane['rok'] = date('Y');
   $dane['miesiac'] = date('n');
}
 
$znacznik = mktime(1,1,1,$dane['miesiac'],1,$dane['rok']);
$l_dni_w_miesiacu = date('t',$znacznik);
$od = $dane['rok'].'-'.$dane['miesiac'].'-1';
$do = $dane['rok'].'-'.$dane['miesiac'].'-'.$l_dni_w_miesiacu;
?>
[PHP] pobierz, plaintext 

nie lepiej:

[PHP] pobierz, plaintext 
<?php
if(isset($_GET['miesiac']) && isset($_GET['rok']))
{
   $dane['miesiac'] = (int) $_GET['miesiac'];
   $dane['rok'] = (int) $_GET['rok'];
}
else
{
   $dane['rok'] = date('Y');
   $dane['miesiac'] = date('n');
}
 
$znacznik = mktime(1, 1, 1, $dane['miesiac'], 1, $dane['rok']);
$l_dni_w_miesiacu = date('t', $znacznik);
$od = $dane['rok'] . '-' . $dane['miesiac'] . '-1';
$do = $dane['rok'] . '-' . $dane['miesiac'] . '-' . $l_dni_w_miesiacu;
?>
[PHP] pobierz, plaintext 

Ten post edytował radex_p 2.07.2008, 20:09:11

[JoShiMa]

[quote name='radex_p' date='2.07.2008, 21:08:30 ' post='488919']
Ja bym od razu uczył (nie dosłownie, tylko z przykładowych kodów) przejrzystego pisania kodu.
Jeśli chodzi Ci o rozstrzelenie tekstu to wcale nie uważam, że to jest bardziej przejrzyste. Programuję w kilku językach (nie tylko "sieciowych") i dla mnie zawsze czytelniejszy był kod zwarty z małą ilością odstępów, pustych wierszy i wierszy zawierających wyłącznie klamry. Cenię sobie przy tym edytory prawidłowo i w sposób konfigurowalny kolorujący składnię. Dlatego nie uważam, by był sens uczenia takiego czy innego sposobu zapisu. To jest sprawa indywidualna i każdy wie lepiej jaki kod mu się lepiej czyta i pisze.

Ten post edytował JoShiMa 3.07.2008, 08:20:45

[strife]

Witam,

Dlatego nie uważam, by był sens uczenia takiego czy innego sposobu zapisu. To jest sprawa indywidualna i każdy wie lepiej jaki kod mu się lepiej czyta i pisze.

Problem wtedy, gdy pracuje się zespołowo, nie każdemu w zespole może podobać się Twój sposób zapisu. Dlatego stosuje się odpowiednie notacje w programowaniu.

W sam tutorial nie wczytywałem się za bardzo, ale wygląda że jest dobrze napisany (pomijając błędy, które powytykał nospor ). Nic tylko życzyć Ci powodzenia w pisaniu kolejnych

PS. Przypadkiem w smartach nie ma konstrukcji, które umożliwiają wyświetlenie listy miesięcy/dni/lat w select'cie? : > może warto by było użyc tego

[JoShiMa]

Przypadkiem w smartach nie ma konstrukcji, które umożliwiają wyświetlenie listy miesięcy/dni/lat w select'cie? : > może warto by było użyc tego

Może są, ale nie bardzo widzę ich zastosowanie w tym skrypcie. Poza tym ja też się jeszcze uczę i jak napisałam w opisie bloga "Ten blog ma służyć mi, jako podręczny notatnik, ale w zamyśle ma być również narzędziem, które pozwoli mi dzielić się z innymi nabytą wiedzą."

Co do pracy zespołowej to trochę inna sprawa. Ja pracuję zespołowo ale już na takim etapie, że każdy w zespole robi własny niezależny pakiet i nikt nikomu w kodzie nie grzebie dlatego nikt się nie musi do nikogo naginać Jedyne co musi rozumieć zespół to język UML ale tu standardy są jasne.

Ten post edytował JoShiMa 3.07.2008, 09:01:12

[nospor]

@JoShiMa nie zwracaj uwagi na tych "sztywniakow". Zazdrosni są ze ja wylapalem tyle "powaznych" bledow a oni nic nie znaleźli, to teraz czepiają sie jakis standardow pisania ot i wszystko
Tak jak ty pisalas to tez jest standard, a ze oni go nie znają to ich niewiedza i tyle

a juz tak calkiem poważnie:
W artykulach tego typu takie rzeczy jak nawias { w lini tej samej czy linie nizej to juz naprawde bez znaczenia. Standardy pisania też ważna rzecz, ale nie popadajmy w paranoje. Standardów jest kilka i to ze ktoś pisze w innym niż my to nie znaczy ze jest niedobry

edit down: oj, to był taki zart, specjalnie wziąłem w cudzyslowia tych "sztywniakow" i dalem na koncu przymruzenie oka Czyżby jednak słowo "sztywniak" było prawdziwe?
Tak czy siak nie mialem zamiaru nikogo obrazac a jesli ktos jednak sie poczuł urazony do najmocniej przepraszam

[.radex]

@JoShiMa nie zwracaj uwagi na tych "sztywniakow". Zazdrosni są ze ja wylapalem tyle "powaznych" bledow a oni nic nie znaleźli, to teraz czepiają sie jakis standardow pisania ot i wszystko

Yyyy.... Sztywniaków? Ja tylko wyraziłem moją opinię, że ten kod jest mało czytelny i tyle