Всем привет. Работа с php у меня не так уж и давно. Но всё есть какие то продвижения, сделал простейший калькулятор. теперь решил сделать блог. Очень простой, для получения лучших знаний. есть пару вопросов:
1. Я делаю блог с админкой. В ней хочу сделать
добавление новости. Так вот, хочу сделать время
добавления новости. Как это правильно делается?
Просто заносить текущие время в переменную, а её
заносить уже в базу данных?
2. Как сделать защиту для админки, чтоб доступ
был только у меня одного? И нельзя было просто
перейти по сслылки.
3. Что за не понятные символы в адресной
строке? ?= и т.д.
Заранее спасибо.
1. назгул - 08 Июля, 2013 - 21:08:47 - перейти к сообщению
2. teddy - 08 Июля, 2013 - 21:29:03 - перейти к сообщению
назгул пишет:
Просто заносить текущие время в переменную, а её
заносить уже в базу данных?
заносить уже в базу данных?
Да. Функция называется date() - на всякий случай.
Можно ещё использовать UNIX_TIMESTAMP() при добавление данных в БД и форматировать при выводе с помощью функции date() - но это лучше оставить на будущее... сделайте пока минимум. Разница будет в том, что когда вы к примеру напишите date("d-m-Y H:i:s"); - то в БД отправится строка, которую вы не сможете отформатировать(изменить отображение даты(разве что дерактировать через БД вручную для каждой заметки, что не очень удобно). Но для начала вполне сойдет
назгул пишет:
Как сделать защиту для админки, чтоб доступ
был только у меня одного?
был только у меня одного?
Сделайте доступы по ролям и при авторизации проверяйте, если это админ, показываем админку, если нет, тогда пользовательскую часть.
По поводу прямой ссылки, можно так же на странице админки сделать проверку, если нет к примеру сессии с ролью, которая должна быть только у админа, то делаем редирект на главную страницу, например.. или просто die()...
назгул пишет:
Что за не понятные символы в адресной
строке?
строке?
Это $_GET параметры. Если к примеру вы получаете данные из формы методом $_POST и атрибут name инпута автоматически становится ячейкой глобильного массива $_POST, в ссылке то, что идет после вопроса становится ячейкой массива $_GET(так будет легче понять).
Простой пример <a href="index.php?logout">Выход</a>
В данном случае мы получаем возможность использовать этот параметр. Тоесть получаем $_GET['logout']. Например в данном случае можно проверить на isset.
Так же $_GET параметров может быть несколько. name=value&name=value - но не до бесконечности... Лимит есть, ноот точную цифру не помню