PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Создание профиля пользователя

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (3): « 1 2 [3]

Без описания

Поиск в теме | Версия для печати

DeepVarvar	Отправлено: 28 Октября, 2011 - 01:26:36
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	etoYA пишет: если пользовател не авторизирован if (!isset($_SESSION['user_id']) die("вы не авторизированы"); etoYA пишет: недостатки профиля Где ООП? Это не сложнее того что есть у вас сейчас. Но в разы удобнее. etoYA пишет: "SELECT * FROM `users` WHERE id='{$_GET['id']}' LIMIT 1" Инъекции в чистом виде. ----- Шта? Репозиторий?

etoYA	Отправлено: 28 Октября, 2011 - 03:50:09
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	DeepVarvar пишет: Где ООП? Это не сложнее того что есть у вас сейчас. Но в разы удобнее. Незнаю ООП пока... DeepVarvar пишет: Инъекции в чистом виде. А как составить подобный запрос без иньекции, я читал где-то, что одинарные скобки делают инекцию невозможной оО

DeepVarvar	Отправлено: 28 Октября, 2011 - 03:56:20
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Не надо верить всему что "гдето" пишут. stripslashes htmlspecialchars mysql_real_escape_string ----- Шта? Репозиторий?

etoYA	Отправлено: 28 Октября, 2011 - 04:04:26
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Это будет что-то типа этого PHP: скопировать код в буфер обмена $id = mysql_real_escape_string($_GET['id']);

tuareg	Отправлено: 28 Октября, 2011 - 04:09:21
Участник Покинул форум Сообщений всего: 1234 Дата рег-ции: Июнь 2010 Помог: 69 раз(а)	etoYA если $_GET['id'] должно быть числом, то хватит и $id=(int)$_GET['id']; Если нет тогда как Вы написали (Отредактировано автором: 28 Октября, 2011 - 04:10:19)

etoYA	Отправлено: 28 Октября, 2011 - 10:35:26
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Кстате про ООП, я только начал учить php, ну как знаю можно сказать основу... И решил сразу делать сложный php сайт, а точнее cms, офк без форума.... Цмс исключительно для себя. Вот меня очень заинтриговало это сообщение etoYA пишет: Где ООП? Это не сложнее того что есть у вас сейчас. Но в разы удобнее. Может пока я только начал делать цмс начать учить ООП и делать уже на ООП? Или что вообще посоветуете? Если все же посоветуете ООП, то дайте хорошой литературы, ну или там ссылку на видео курс P.S Посмотрел на коды шаблонов и мне очень понравилось оформления, только ничгео не понятно ))) И если кому то не лень, покажите пример, ну допустим как будет выглядеть мой срипт из предыдущих постов на ООП (хочу посмотреть стоит ли..... ), потом как научусь(если буду) напишу его сам, но будет возможность куда подглядеь Спойлер (Отобразить) PHP: скопировать код в буфер обмена <? require_once('config.php'); session_start(); // Если гет существует гет запрос, то открыть профиль пользователя по ID if ($_GET['id']) { $query = "SELECT * FROM `users` WHERE id='{$_GET['id']}' LIMIT 1"; } //Иначе открыть профиль авторизованого пользователя else { $query = "SELECT * FROM `users` WHERE id='{$_SESSION['user_id']}' LIMIT 1"; } $sql = mysql_query($query) or die(mysql_error()); // Если пользователь с таким айди существует, то вывести его профиль if (mysql_num_rows($sql) == 1) { $row = mysql_fetch_array($sql); echo $row['login']; if (isset($_SESSION['user_id']) AND $_SESSION['user_id'] == $row['id']) { profile(); } // Если айди гет запроса совпадает с айди сессии, то это профиль авторизованого пользователя elseif (isset($_SESSION['user_id']) AND $_GET['id'] == $_SESSION['user_id']) { profile(); } } else{ echo 'Такого пользователя не сущесвтует'; } // Функция редактирования персонального профила function profile() { echo '<br/> Personal profile'; } ?> (Отредактировано автором: 28 Октября, 2011 - 10:41:39)

DeepVarvar	Отправлено: 28 Октября, 2011 - 10:56:25
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Литературу вот люди, подойдут, подскажут. А я так бегло введу в курс дела. Собственно в пхп есть (как бы иерархия): Переменные. Массивы (содержат переменные). Функции (содержат массивы и переменные). Классы (содержат функции, массивы и переменные). Только в классах любая функция называется - методом, а массив или переменная - свойством. Почему так? Сравнимо с глаголом (действием) и прилагательным (описанием). PHP: скопировать код в буфер обмена // сначала опишем сам класс class myClass { var $a = "Привет"; // свойство // а это метод, он возвращает значение св-ва function getA() { // $this->a ($здесь->свойство "а") // означает что метод обращается // внутри родного класса return $this->a; } } // теперь все это инициализируем $myClass = new myClass; // вызываем метод, опять этот знак "->" // только уже не внутри класса, а снаружи // обращаемся извне и выводим результат echo $myClass->getA(); Так на классе с одним методом и одним свойством не совсем понятно в чем же удобство классов. Но это приходит со временем. ----- Шта? Репозиторий?

etoYA	Отправлено: 28 Октября, 2011 - 11:03:59
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Я бы сказал по другому DeepVarvar пишет: Так на классе с одним методом и одним свойством не совсем понятно в чем же удобство классов. Не, не совсем понятно, а совсем не понятно DeepVarvar пишет: Но это приходит со временем. Надеюсь (Отредактировано автором: 28 Октября, 2011 - 11:04:20)

DeepVarvar	Отправлено: 28 Октября, 2011 - 11:11:48
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	etoYA пишет: как будет выглядеть мой срипт Никак, потому, что это будет совсем уже не он и не такой, и не он один. Что-то типа: PHP: скопировать код в буфер обмена //............... function getUser($id) { $user = $db->query("SELECT ....."); if (!$user) $template->show404(); else return $user; } function __construct() { // ну НЕ тут оно должно проверяться // но для примера тут if (isset($_GET['id'])) $show = $this->getUser($_GET['id']); else $show = $this->getUser($user->id); $template->assign($show); } //............... ----- Шта? Репозиторий?

etoYA	Отправлено: 28 Октября, 2011 - 23:00:22
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Как я понял мне еще рано учить ООП, немного почитал в гугле, бред, номогу ничего понять да и путной книги найти... И кстате куда это впихнуть то? PHP: скопировать код в буфер обмена if (!isset($_SESSION['user_id']) die("вы не авторизированы"); (Отредактировано автором: 28 Октября, 2011 - 23:06:42)

Поиск в теме | Версия для печати

Страниц (3): « 1 2 [3]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.