Autorius Tema: Ar viskas gerai funkcijos kode ar galima paturmpinti/pagerinti ji? (Skaityta 2570 kartus)

eXpire · « **Įrašytas:** 2012-12-17 16:06:29 pm »

Sveiki , taigi naujas mano darbas yra toks, kad yra sukurta funkcija news(); ji susjungta su stiliai.css failu. kam to reikia? čia yra panašu kaip ir su php-f sukoduoju stiliai.css faile naujienų išvaizdą ir išsikviečiam kur norime tą mūsų naujieną, ji atvaizduoja viską iš duomenų bazes

Štai kaip tai atrodo :

Jokio texto faile viskas iš duomenų bazes. išsikviečiate su print arba echo
Naudojau ciklus ne pamaniau, gal bus geriausias variantas, tai norėčiau paklausti , čia viskas gerai, ar galima būtų patobulinti/sutrumpinti kodą ?

index.php

Kodas: [Pasirinkti]

<html>
<head>
<link href="stiliai.css" rel="stylesheet" type="text/css">
</head>
</html>
<?php
$con = mysql_connect("localhost","root","");
mysql_select_db("demo", $con);

function news() {
$result = mysql_query("SELECT *FROM `news`");
while($row = mysql_fetch_array($result)) {
echo"
<table>
<tr>
<td class='naujienosup'>{$row['title']} || Autorius : {$row['Author']}<br></td>
</tr>
<tr>
<td class='naujienosb'>{$row['body']}<br></td>
</tr>
</table><br>
";
   }
}
echo"Naujienos :<p>";
echo news();
mysql_close();
?>

Lukas Liesis · « **Atsakymas #1 Įrašytas:** 2012-12-17 16:09:30 pm »

neturiu laiko dabar skaityti visos temos, bet antraste tai galetum parasyti ir tikslesne, nes dabar ji nieko nesako apie tai ka reikia paziureti.

justinas · « **Atsakymas #2 Įrašytas:** 2012-12-17 16:10:03 pm »

Nebenaudok ext/mysql, ji yra deprecated nuo PHP 5.5, iš esmės nesaugi, neturinti reikalingų funkcijų API.

MySQLi arba PDO.

eXpire · « **Atsakymas #3 Įrašytas:** 2012-12-17 16:15:50 pm »

Justinas, gali plačiau paaiškint ką parašei?

Manualai.lt Forumas · « **Atsakymas #3 Įrašytas:** 2012-12-17 16:15:50 pm »

vitalikaz · « **Atsakymas #4 Įrašytas:** 2012-12-17 16:39:13 pm »

Jis pasakė, kad nereikia naudoti native mysql_* funkcijų, o naudoti kokius nors wrapper'ius arba mapper'ius, kurie apgaubia tas funkcijas, priduoda saugumo, naudingų funkcijų ir pan., pavyzdžiui, PDO arba MySQLi.

justinas · « **Atsakymas #5 Įrašytas:** 2012-12-17 17:26:17 pm »

Citata iš: eXpire 2012-12-17 16:15:50 pm

Justinas, gali plačiau paaiškint ką parašei?

http://php.net/manual/en/mysqlinfo.api.choosing.php

eXpire · « **Atsakymas #6 Įrašytas:** 2012-12-17 17:35:15 pm »

Saugumas tokiame juokyngame scripte? kodėėėl jus visur savo tą saugumą kišat, nemoku aš to saugumo ir dar ilgai nemokėsiu dzin man tas saugumas aš klausiu ar galima pačią funkciją pagerinti,gal klaidų palikau kokių. štai ko aš klausiu , o ne saugumo....

Lukas Liesis · « **Atsakymas #7 Įrašytas:** 2012-12-17 17:43:40 pm »

Citata iš: eXpire 2012-12-17 17:35:15 pm

Saugumas tokiame juokyngame scripte? kodėėėl jus visur savo tą saugumą kišat, nemoku aš to saugumo ir dar ilgai nemokėsiu dzin man tas saugumas aš klausiu ar galima pačią funkciją pagerinti,gal klaidų palikau kokių. štai ko aš klausiu , o ne saugumo....

todel, kad saugumas yra vienas is svarbiausiu dalyku bet kuriame kode. Jei tu klausi kaip pagerint tavo koda, tai tau ir sako kaip. Klaidu ten esminiu nera, viskas su juo gerai, bet pagerinti tikrai visada galima.

justinas · « **Atsakymas #8 Įrašytas:** 2012-12-17 17:56:14 pm »

Citata iš: eXpire 2012-12-17 17:35:15 pm

Saugumas tokiame juokyngame scripte? kodėėėl jus visur savo tą saugumą kišat, nemoku aš to saugumo ir dar ilgai nemokėsiu dzin man tas saugumas aš klausiu ar galima pačią funkciją pagerinti,gal klaidų palikau kokių. štai ko aš klausiu , o ne saugumo....

Todėl kad jei tingi apsisaugot, kur tai yra vienos funkcijos iškvietimas? Saugumas turi eiti anksčiau už viską – visas funkcijas ir blizgučius. Jei nesugebi būti bent kiek atsakingas – geriau jau neprogramuok, nes kas nors galiausiai dėl tavo kaltės praras savo duomenis, tapatybę, pinigus...

Aišku, galėčiau tau sakyt tiesą apie tavo funkciją: darbo nulis, trys eilutės, HTML maišomas su PHP, naudojama ext/mysql ir t.t...

echo news();
Yra visiškai bereikalingas "echo" – tavo funkcija teksto negrąžina, o tiesiog spausdina jį – iš esmės dar vienas nepatogumas...

eXpire · « **Atsakymas #9 Įrašytas:** 2012-12-17 18:11:41 pm »

Justinai, aš nesimokau to php/mysql tiek metų, kad sugebėčiau parašyti naująjį php-f varikliuką ar kažką panašaus

aš juk sakiau kad moku labai dar nedaug todėl ir klausiu jūsų pagalbos, su saugumu aš nesuprantu per kur čia galima būtų įsilaužt, nulaužt? bet pasiskaitysiu pabandysiu pakeisti

Lukas Liesis · « **Atsakymas #10 Įrašytas:** 2012-12-17 18:20:39 pm »

Citata iš: eXpire 2012-12-17 18:11:41 pm

Justinai, aš nesimokau to php/mysql tiek metų, kad sugebėčiau parašyti naująjį php-f varikliuką ar kažką panašaus aš juk sakiau kad moku labai dar nedaug todėl ir klausiu jūsų pagalbos, su saugumu aš nesuprantu per kur čia galima būtų įsilaužt, nulaužt? bet pasiskaitysiu pabandysiu pakeisti

http://net.tutsplus.com/articles/are-you-making-these-10-php-mistakes/

http://net.tutsplus.com/tutorials/php/30-php-best-practices-for-beginners/

Modestas Vaitkevičius · « **Atsakymas #11 Įrašytas:** 2012-12-17 18:25:47 pm »

Va čia ir pradinuko užsispyrimas... Na nieko, išmoksi ir rasi, kur galima įlsilaušti, o kur ne

Ps. Justinai - Esi labai tikras, kad Tavo koduose nėra spragų? Manau jų paliksi ne vieną ir ne 10

Tiesiog su laiku, jas pastebi ir pakeiti

justinas · « **Atsakymas #12 Įrašytas:** 2012-12-17 18:38:02 pm »

Citata iš: eXpire 2012-12-17 18:11:41 pm

Justinai, aš nesimokau to php/mysql tiek metų, kad sugebėčiau parašyti naująjį php-f varikliuką ar kažką panašaus aš juk sakiau kad moku labai dar nedaug todėl ir klausiu jūsų pagalbos, su saugumu aš nesuprantu per kur čia galima būtų įsilaužt, nulaužt? bet pasiskaitysiu pabandysiu pakeisti

Neįmanoma kol kas per niekur – ext/mysql tiesiog yra pasenusi, bloga praktika. Ir galų gale kokią spragą padarytum. PHP-Fusion tikrai nėra tas varikliukas, į kurį reikėtų lygiuotis...

Jei nesimokai – eik mokytis! Tik nesiuntinėk bandančių tau patarti

Citata iš: Modestas Vaitkevičius 2012-12-17 18:25:47 pm

Va čia ir pradinuko užsispyrimas... Na nieko, išmoksi ir rasi, kur galima įlsilaušti, o kur ne

Ps. Justinai - Esi labai tikras, kad Tavo koduose nėra spragų? Manau jų paliksi ne vieną ir ne 10 Tiesiog su laiku, jas pastebi ir pakeiti

Aš esu labai tikras, nes naudoju bibliotekas, kurios iš esmės atlieka tai už mane. (normalius frameworkus, ORM, DB layerius, template engine'us, hashus ir t.t.). Jei palikčiau „ne vieną ir ne 10“, tai seniai būčiau išlaužytas...

Tai, kad kiekvieną skatinu kuo labiau tuo rūpintis, nereiškia, kad esu kažkoks visagalis programeris ar bandau pasirodyti geresniu. Priešingai, nenoriu, kad man naudojant gerą servisą staiga kažkoks skriptvaikis lengvai išneštų visą mano asmeninę informaciją...

Saugumas neturi būti kažkoks atskiras dalykas, kurį „pridėsiu vėliau“, tuo labiau, kai yra bendros, visiems žinomos technikos apsisaugojimui ir jas panaudoti lengviau nebūna. Privaloma domėtis saugumu ir daryti.

Tik tiek, kad dauguma įsivaizduoja, kad PHP, HTML, MySQL yra kažkokia viena mišrainė ir užtenka tutorialų tam išmokti, visiškai nereikia į kiekvieną gilintis...

eXpire · « **Atsakymas #13 Įrašytas:** 2012-12-17 18:41:43 pm »

Tai tipo taip ?

Kodas: [Pasirinkti]

<?php
function news(){
$mysqli = new mysqli("localhost", "root", "", "demo");
$result = $mysqli->query("SELECT*FROM news");
while($row = $result->fetch_assoc()){
echo"<table>
<tr><td class='naujienosup'>{$row['title']} || Autorius : {$row['Author']}<br></td></tr>
<tr><td class='naujienosb'>{$row['body']}
<br></td></tr></table><br>";
	}
	}
?>

Nežinomas mysqli kintamasis ir result jeigu išemu i išore funkcijos. čia pagal pavizdį kaip davė Justinas.

Modestas Vaitkevičius · « **Atsakymas #14 Įrašytas:** 2012-12-17 18:43:25 pm »

eXpire - kažkas tokio

eXpire · « **Atsakymas #15 Įrašytas:** 2012-12-17 18:44:03 pm »

O gal galima išimti lauk tą prijungimą y duombaze nes man būtent tai neatrodo labai saugu.

justinas · « **Atsakymas #16 Įrašytas:** 2012-12-17 18:44:39 pm »

Citata iš: eXpire 2012-12-17 18:41:43 pm

Tai tipo taip ?

Kodas: [Pasirinkti]
<?php function news(){ $mysqli = new mysqli("localhost", "root", "", "demo"); $result = $mysqli->query("SELECT*FROM news"); while($row = $result->fetch_assoc()){ echo"<table> <tr><td class='naujienosup'>{$row['title']} || Autorius : {$row['Author']}<br></td></tr> <tr><td class='naujienosb'>{$row['body']} <br></td></tr></table><br>"; } } ?>
Nežinomas mysqli kintamasis ir result jeigu išemu i išore funkcijos. čia pagal pavizdį kaip davė Justinas.

Siūlau nebandyti susiklijuoti iš pavyzdžių „va gal jau kažkas tokio“, o eiti ir pasimokyti nuosekliai. Patikėk, taip žymiai geriau, kai supranti, ką darai

Citata iš: eXpire 2012-12-17 18:44:03 pm

O gal galima išimti lauk tą prijungimą y duombaze nes man būtent tai neatrodo labai saugu.

O kaip padarysi „saugiau“? Duomenis vis tiek kažkur reikės saugoti, jei ne source, tai environment variables ar apskritai kažkokiam faile.
Tik aišku, kad kiekviena funkcija neturėtų jungtis prie mysql iš naujo...

eXpire · « **Atsakymas #17 Įrašytas:** 2012-12-17 18:47:35 pm »

Citata iš: justinas 2012-12-17 18:44:39 pm

Citata iš: eXpire 2012-12-17 18:41:43 pm
Tai tipo taip ?

Kodas: [Pasirinkti]
<?php function news(){ $mysqli = new mysqli("localhost", "root", "", "demo"); $result = $mysqli->query("SELECT*FROM news"); while($row = $result->fetch_assoc()){ echo"<table> <tr><td class='naujienosup'>{$row['title']} || Autorius : {$row['Author']}<br></td></tr> <tr><td class='naujienosb'>{$row['body']} <br></td></tr></table><br>"; } } ?>
Nežinomas mysqli kintamasis ir result jeigu išemu i išore funkcijos. čia pagal pavizdį kaip davė Justinas.

Siūlau nebandyti susiklijuoti iš pavyzdžių „va gal jau kažkas tokio“, o eiti ir pasimokyti nuosekliai. Patikėk, taip žymiai geriau, kai supranti, ką darai

Citata iš: eXpire 2012-12-17 18:44:03 pm
O gal galima išimti lauk tą prijungimą y duombaze nes man būtent tai neatrodo labai saugu.
O kaip padarysi „saugiau“? Duomenis vis tiek kažkur reikės saugoti, jei ne source, tai environment variables ar apskritai kažkokiam faile.
Tik aišku, kad kiekviena funkcija neturėtų jungtis prie mysql iš naujo...

Aš nesiklijavau iš pvz paš pažėjau kaip turi būti nuorodoje kurią tu davei i manualus ir ten viskas buvo surašyta

justinas · « **Atsakymas #18 Įrašytas:** 2012-12-17 18:50:16 pm »

Citata iš: eXpire 2012-12-17 18:47:35 pm

Aš nesiklijavau iš pvz paš pažėjau kaip turi būti nuorodoje kurią tu davei i manualus ir ten viskas buvo surašyta

Taip, suprantu, bet vis tiek išlieka faktas – susiradai vieną dalyką, padarei pagal jį, ir viskas. Po poros dienų galbūt teks eiti atgal ir žiūrėti vėl

eXpire · « **Atsakymas #19 Įrašytas:** 2012-12-17 19:03:44 pm »

Nelabai aš suprantu tu kažkokiu PDO,mysqli kažkaip netaip su jais nu tiesiog arba yra neįmanoma arba belekaip sunku yra padaryti taip kaip reikia, ir man dar per sunku kada aš pilnai tuo php naudotis dar nemoku o jau taip giliai lyst, aš išvis db net nežinau nes visi sako bibliotekom naudojasi, gal kas nors paaiškins kas tai yra?

Manualai.lt Forumas · « **Atsakymas #19 Įrašytas:** 2012-12-17 19:03:44 pm »

Naujienos:

Autorius Tema: Ar viskas gerai funkcijos kode ar galima paturmpinti/pagerinti ji? (Skaityta 2570 kartus)

eXpire

eXpire

Manualai.lt Forumas

eXpire

eXpire

eXpire

eXpire

eXpire

eXpire

Manualai.lt Forumas