PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Напишите рекомендацию по коду

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Описание: Написал небольшой скрип, немоглибы оставить рекомендации по коду.

Поиск в теме | Версия для печати

Okula	Отправлено: 11 Декабря, 2011 - 12:09:02
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	Написал небольшой скрипт прокрутки рекламмы, немогли бы гуруоставить рекомендации по коду, подталкнуть в развитии, может я не так что делаю в програмировании. Вобщем интересно знать авторитетное мнение. Просмотреть архив со скриптом онлайн можно тут: http://dzwap[dot]ru/down/ziprar.php?id=3465 Сам архив прикреплю ниже Скачать файл: Advt_control_(alfa).zip Скачан раз: 67

russia.semenov	Отправлено: 11 Декабря, 2011 - 12:20:06
Новичок Покинул форум Сообщений всего: 15 Дата рег-ции: Сент. 2011 Откуда: Красноярск, Россия Помог: 0 раз(а)	прикрепи код сюда посмотрю. ----- Бесплатные уроки по созданию сайта. http://roosny[dot]ru/

Okula	Отправлено: 11 Декабря, 2011 - 12:24:01
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	Я прикрепил архив со скриптом к первому посту. Прикреплю сдесь ещё класс вывода рекламы из архива: PHP: скопировать код в буфер обмена <?PHP /** * Advt control [alfa] * Автор скрипта: Okula (Александр Третьяков) * Дата нипасания скрипта: 11.12.2011г. * Сайт: http://dzwap.ru * ICQ: 8322665 * * Скрипт распространяется на бесплатной основе. Продажа скрипта запрещена. / class Reclama { private $db; private $separate = '<br />'; // Разделитель между ссылками в блоке /* * Открытие соединения с базой данных SQLite * * @param string $filename путь до файла базы данных * @param int $mode права доступа к файлу базы (идентично функции chmod() ) / function __construct($filename, $mode=0666) { try { $this->db = new SQLiteDatabase($filename, $mode, $error_message); if(!empty($error_message)) throw new SQLiteException($error_message); $this->deleteOldLinks(); } catch (SQLiteException $error) { $this->printError($error); } } /* * Вывод одной ссылки * * @param int $int Номер ссылки по порядку убывания (по умолчанию 0 - первая ссылка) * @return string Возвращает HTML код одной ссылки указанной в порядке убывания из списка / public function getOneLink($int=0) { $int = abs((int)$int); $col = (int)$this->db->singleQuery("SELECT COUNT() FROM links WHERE real_time>".TIME); if($col == 0) return FALSE; if($col < $int) $int = $col; $result = $this->db->query("SELECT * FROM links WHERE ".TIME."<real_time ORDER BY id ASC LIMIT $int, 1", SQLITE_ASSOC); $info = $result->fetch(); $names = unserialize($info['names']); return '<a href="'.$info['addres'].'">'.escapeHTML($this->getRandomName($names)).'</a>'; } /** * Вывод блока ссылок * * @return string Вывод блока ссылок разделённых между собой разделителем $separate / public function getBlockLinks() { $col = (int)$this->db->singleQuery("SELECT COUNT() FROM links WHERE real_time>".TIME); if($col !== 0) { $result = $this->db->query("SELECT * FROM links WHERE real_time>".TIME." ORDER BY id ASC", SQLITE_ASSOC); $block = ''; while($info = $result->fetch()) { $names = unserialize($info['names']); $block .= '<a href="'.$info['addres'].'">'.escapeHTML($this->getRandomName($names)).'</a>'; if($col > 1) $block .= $this->separate; } return $block; } else { return FALSE; } } /** * Печатает ошибку SQLite * * @param SQLiteException $error сгенерированное сообщение об ошибке в HTML форме / public function printError(SQLiteException $error) { echo '<p><strong>Ошибка:</strong> '.$error->getMessage().' <strong>Файл:</strong> '.$error->getFile().' <strong>Строка:</strong> '.$error->getLine().'</p>'; } /* * Выбор рандомного названия ссылки из массива * * @param array $array Массив с название сылки * @return string Возвращает одно название из массива / private function getRandomName($array) { $col = count($array)-1; if($col > 1) $key = mt_rand(0, $col); else $key[0]; return $array[$key]; } /* * Удаление просроченных ссылок / private function deleteOldLinks() { $col = $this->db->singleQuery("SELECT COUNT() FROM links WHERE real_time<".TIME); if($col !== 0) { $this->db->queryExec("BEGIN; DELETE FROM links WHERE real_time<".TIME."; COMMIT;"); } } } ?> (Отредактировано автором: 11 Декабря, 2011 - 12:24:43)

z1o	Отправлено: 11 Декабря, 2011 - 12:55:44
Новичок Покинул форум Сообщений всего: 58 Дата рег-ции: Авг. 2011 Помог: 0 раз(а)	Возможен подбор пароля в админку. (Отредактировано автором: 11 Декабря, 2011 - 12:59:14)

Okula	Отправлено: 11 Декабря, 2011 - 13:13:05
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	Да, с созданием хеша я не заморачивался, добавить соль туде дело минутное. Интересует сама организация кода, есть ли какие серьёзные недочёты или недороботки? То что обычно говнокодом называют P.S. скрипт работает в режиме E_ALL не создавая никаких ошибок.

z1o	Отправлено: 11 Декабря, 2011 - 13:26:01
Новичок Покинул форум Сообщений всего: 58 Дата рег-ции: Авг. 2011 Помог: 0 раз(а)	Если будет включен параметр magic_quotes_qpc, реклама может неправильно добавиться в БД. (Добавление) PHP: скопировать код в буфер обмена function escapeSTR($value) { // если magic_quotes_gpc включена - используем stripslashes if (get_magic_quotes_gpc()) $value = stripslashes($value); // Если переменная - число, то экранировать её не нужно // если нет - то окружем её кавычками, и экранируем if (!is_numeric($value)) $value = "'" . sqlite_escape_string($value) . "'"; return $value; }

Okula	Отправлено: 11 Декабря, 2011 - 13:42:43
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	Спасибо, учту. Но не проще ли просто отключить magic_quotes_gpc в .htaccess и знать наверняка что ошибок не будет

z1o	Отправлено: 11 Декабря, 2011 - 15:01:14
Новичок Покинул форум Сообщений всего: 58 Дата рег-ции: Авг. 2011 Помог: 0 раз(а)	Okula пишет: Спасибо, учту. Но не проще ли просто отключить magic_quotes_gpc в .htaccess и знать наверняка что ошибок не будет Не всегда и не везде можно отключать magic_quotes_gpc в .htaccess.

Okula	Отправлено: 11 Декабря, 2011 - 15:17:31
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	Задался таким вопросом: Разьве функция sqlite_escape_string() не экранирует кавычки как это, например, делает функция mysqli_real_escape_string() или метод класса MySQLi real_escape_string()

z1o	Отправлено: 11 Декабря, 2011 - 15:22:11
Новичок Покинул форум Сообщений всего: 58 Дата рег-ции: Авг. 2011 Помог: 0 раз(а)	Okula пишет: Задался таким вопросом: Разьве функция sqlite_escape_string() не экранирует кавычки как это, например, делает функция mysqli_real_escape_string() или метод класса MySQLi real_escape_string() Для этих всех функций нужны разные расширения. Да и экранирования который требует MYSQL и SQLite разные.

Okula	Отправлено: 11 Декабря, 2011 - 15:28:59
Участник Покинул форум Сообщений всего: 1389 Дата рег-ции: Окт. 2010 Помог: 42 раз(а)	Спасибо, буду знать. Это просто мой первый опыт работы со SQLite, а литература по которой я изучал это расширенеие не очень новое ( 2006г. издания ).

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.