Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Создание профиля пользователя [3]
Форумы портала PHP.SU » » Вопросы новичков » Создание профиля пользователя

Страниц (3): « 1 2 [3]
 

31. DeepVarvar - 28 Октября, 2011 - 01:26:36 - перейти к сообщению
etoYA пишет:
если пользовател не авторизирован

if (!isset($_SESSION['user_id']) die("вы не авторизированы");
etoYA пишет:
недостатки профиля

Где ООП? Это не сложнее того что есть у вас сейчас. Но в разы удобнее.
etoYA пишет:
"SELECT * FROM `users` WHERE id='{$_GET['id']}' LIMIT 1"

Инъекции в чистом виде.
32. etoYA - 28 Октября, 2011 - 03:50:09 - перейти к сообщению
DeepVarvar пишет:
Где ООП? Это не сложнее того что есть у вас сейчас. Но в разы удобнее.

Незнаю ООП пока...
DeepVarvar пишет:
Инъекции в чистом виде.


А как составить подобный запрос без иньекции, я читал где-то, что одинарные скобки делают инекцию невозможной оО
33. DeepVarvar - 28 Октября, 2011 - 03:56:20 - перейти к сообщению
Не надо верить всему что "гдето" пишут.
stripslashes
htmlspecialchars
mysql_real_escape_string
34. etoYA - 28 Октября, 2011 - 04:04:26 - перейти к сообщению
Это будет что-то типа этого

PHP:
скопировать код в буфер обмена
  1. $id = mysql_real_escape_string($_GET['id']);
35. tuareg - 28 Октября, 2011 - 04:09:21 - перейти к сообщению
etoYA
если $_GET['id'] должно быть числом, то хватит и $id=(int)$_GET['id']; Если нет тогда как Вы написали
36. etoYA - 28 Октября, 2011 - 10:35:26 - перейти к сообщению
Кстате про ООП, я только начал учить php, ну как знаю можно сказать основу... И решил сразу делать сложный php сайт, а точнее cms, офк без форума.... Цмс исключительно для себя. Вот меня очень заинтриговало это сообщение
etoYA пишет:
Где ООП? Это не сложнее того что есть у вас сейчас. Но в разы удобнее.


Может пока я только начал делать цмс начать учить ООП и делать уже на ООП? Или что вообще посоветуете? Если все же посоветуете ООП, то дайте хорошой литературы, ну или там ссылку на видео курс

P.S Посмотрел на коды шаблонов и мне очень понравилось оформления, только ничгео не понятно Улыбка)))

И если кому то не лень, покажите пример, ну допустим как будет выглядеть мой срипт из предыдущих постов на ООП (хочу посмотреть стоит ли..... ), потом как научусь(если буду) напишу его сам, но будет возможность куда подглядеьУлыбка

Спойлер (Отобразить)
37. DeepVarvar - 28 Октября, 2011 - 10:56:25 - перейти к сообщению
Литературу вот люди, подойдут, подскажут.

А я так бегло введу в курс дела.

Собственно в пхп есть (как бы иерархия):
Переменные.
Массивы (содержат переменные).
Функции (содержат массивы и переменные).
Классы (содержат функции, массивы и переменные).

Только в классах любая функция называется - методом,
а массив или переменная - свойством.

Почему так?
Сравнимо с глаголом (действием) и прилагательным (описанием).

PHP:
скопировать код в буфер обмена
  1. // сначала опишем сам класс
  2. class myClass {
  3.   var $a = "Привет"; // свойство
  4.  
  5.   // а это метод, он возвращает значение св-ва
  6.   function getA() {
  7.     // $this->a ($здесь->свойство "а")
  8.     // означает что метод обращается
  9.     // внутри родного класса
  10.     return $this->a;
  11.     }
  12.   }
  13.  
  14. // теперь все это инициализируем
  15. $myClass = new myClass;
  16.  
  17. // вызываем метод, опять этот знак "->"
  18. // только уже не внутри класса, а снаружи
  19. // обращаемся извне и выводим результат
  20. echo $myClass->getA();


Так на классе с одним методом и одним свойством не совсем понятно в чем же удобство классов.
Но это приходит со временем.
38. etoYA - 28 Октября, 2011 - 11:03:59 - перейти к сообщению
Я бы сказал по другому

DeepVarvar пишет:
Так на классе с одним методом и одним свойством не совсем понятно в чем же удобство классов.


Не, не совсем понятно, а совсем не понятно Не понял

DeepVarvar пишет:
Но это приходит со временем.


Надеюсь Однако
39. DeepVarvar - 28 Октября, 2011 - 11:11:48 - перейти к сообщению
etoYA пишет:
как будет выглядеть мой срипт

Никак, потому, что это будет совсем уже не он и не такой, и не он один.
Что-то типа:
PHP:
скопировать код в буфер обмена
  1. //...............
  2. function getUser($id) {
  3.   $user = $db->query("SELECT .....");
  4.   if (!$user) $template->show404();
  5.   else return $user;
  6.   }
  7. function __construct() {
  8.   // ну НЕ тут оно должно проверяться
  9.   // но для примера тут
  10.   if (isset($_GET['id'])) $show = $this->getUser($_GET['id']);
  11.   else $show = $this->getUser($user->id);
  12.   $template->assign($show);
  13.   }
  14. //...............
40. etoYA - 28 Октября, 2011 - 23:00:22 - перейти к сообщению
Как я понял мне еще рано учить ООП, немного почитал в гугле, бред, номогу ничего понятьНедовольство, огорчение да и путной книги найти...

И кстате куда это впихнуть то?
PHP:
скопировать код в буфер обмена
  1. if (!isset($_SESSION['user_id']) die("вы не авторизированы");

 

Powered by ExBB FM 1.0 RC1