Naszła mnie chęć na przebudowę tego co nazywałem panel do zarządzania bazą. Chodzi o zwykły formularz html +php +mysql. Żeby nie było, przeglądałem forum i używałem szukajki, ale nic konkretnego nie znalazłem. Koniecznie chciałem się od was dowiedzieć:
1 Do pobierania danych pewnie POST a nie GET. Ale do ich przechowywania między stronami formularza? Sesje czy ciasteczka? Teraz mam sesje ale może to źle?
2 Czy zaszyfrowanie hasełka zwykłym sha1 +losowe ziarno wystarczy aby w miarę bez obaw trzymać je w kodzie strony z formularzem?
3 Na ile da się kompletny formularz poskładać z własnych funkcji aby się nie powtarzać w kodzie? Wiadomo, że listę tabel czy kolumn w wybranej tabeli wyświetlę odwołując się do odpowiednich funkcji. Ale jak jeszcze można kod formularza uprościć? Czy jest sens pisania np funkcji do modyfikacji/dodawania/usuwania rekordów z odpowiednich tabel? Na pewno liczba argumentów takiej funkcji będzie dość duża bo każda tabela jest inna. A jeśli uwzględnić powiązania między tabelami to liczba argumentów będzie bardzo duża. Np usunięcie jakiegoś produktu powinno skutkować między innymi usunięciem jego fotek (chyba, że używa ich inny produkt) - czyli będzie trzeba już kilka tabel zmodyfikować. Z jednej strony fajnie byłoby mieć takie uniwersalne funkcje (na przyszłość) a z drugiej poziom komplikacji bardzo rośnie. Warto?
4 Czy formularz powinien zapewniać pełna funkcjonalność pracy z bazą (wszystkie możliwe i sensowne operacje). Czy textarea czekająca na kod sql mogłaby być uzupełnieniem?
5 Czy znacie może jakieś tutki o samych formularza do zarządzania bazami? Chciałbym zrobić coś co będzie userfriendly:) a przy dużej ilości tabel więc i dużej ilości opcji nie jest to takie easy. Przynajmniej dla mnie :| Może natknęliście się na jakiś schemacik blokowy panelu administracyjnego większej bazy danych? No dobra przesadziłem z tym schematem blokowym, ale może jakiś tutek, tematy na forum, może coś macie w swoich scrapbookach?
pozdro
Pełna wersja: pytania o projekt panelu bazy
ad1.
Oczywiście tylko post, a co do ciasteczek... Jeśli po zamknięciu przeglądarki nie będą już ci potrzebne tablice superglobalne to używaj sesji. Łatwiej się do nich odwołać i ciężko je przechwycić.
ad2.
Do haseł wystarczy samo sha1 - Nawet jeśli ktoś jakimś dziwnym trafem wykradnie ci hasła z bazy to i tak zostaje mu tylko metoda prób i błędów do rozkodowania, a to bardzo długo trwa - zdążysz poinformować użytkowników o tym, chociaż uważam, że jeśli nikt nie zna hasła do bazy danych i nie popełnisz jakiegoś rażącego błędu w skrypcie logowania to dane są bezpieczne.
ad3.
Ja używam include();
Każdy formularz, który się powtarza zapisuję w osobnym pliku, po czym jak ci jest potrzebny to po prostu include('form1.php");
Następnie action też daję do osobnego pliku z warunkami i zapytaniami po czym odsyłam z powrotem do macierzystego pliku przy pomocy header();
ad4.
NIE
ad5.
Posiadam tylko swoje projekty ale sam nawet nie mam do nich haseł
pzdr
Oczywiście tylko post, a co do ciasteczek... Jeśli po zamknięciu przeglądarki nie będą już ci potrzebne tablice superglobalne to używaj sesji. Łatwiej się do nich odwołać i ciężko je przechwycić.
ad2.
Do haseł wystarczy samo sha1 - Nawet jeśli ktoś jakimś dziwnym trafem wykradnie ci hasła z bazy to i tak zostaje mu tylko metoda prób i błędów do rozkodowania, a to bardzo długo trwa - zdążysz poinformować użytkowników o tym, chociaż uważam, że jeśli nikt nie zna hasła do bazy danych i nie popełnisz jakiegoś rażącego błędu w skrypcie logowania to dane są bezpieczne.
ad3.
Ja używam include();
Każdy formularz, który się powtarza zapisuję w osobnym pliku, po czym jak ci jest potrzebny to po prostu include('form1.php");
Następnie action też daję do osobnego pliku z warunkami i zapytaniami po czym odsyłam z powrotem do macierzystego pliku przy pomocy header();
ad4.
NIEad5.
Posiadam tylko swoje projekty ale sam nawet nie mam do nich haseł
pzdr
Zainteresuj się jakimś ORMem na bazy danych. Wtedy przy okazji powinny być klasy generujące i obsługujące formularze dodawania, edycji na bazie modeli opisujących daną tabelę.
Sam na co dzień korzystam z Django, który ma swój ORM na bazy danych, jak i system generowania i obsługi formularzy dla tych modeli i to drastycznie pozwala załatwić sprawę takich interfejsów (Plus ma własny generowany na podstawie modeli Panel Admina dla nich.)
Sam na co dzień korzystam z Django, który ma swój ORM na bazy danych, jak i system generowania i obsługi formularzy dla tych modeli i to drastycznie pozwala załatwić sprawę takich interfejsów (Plus ma własny generowany na podstawie modeli Panel Admina dla nich.)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.