Witam, php studiuje od ok 2 tygodni. Napisalem skrypt, ktory ma mi slozyc jako cos ala newsy. Czyli na jednej stronie 5 niepelnych artykolow a jak sie kliknie na [wiecej] to sie caly jeden dany art pojawia. Prosze o delikatna ocene.

[PHP] pobierz, plaintext 
<?php
if(ereg("^[0-9]", $id)){ //caly text
 
	$query  = "SELECT * FROM dzialy WHERE temat_id=".(int)$_GET['id'];
 
	$result = mysql_query($query)
	or die(mysql_error());
 
	if(mysql_num_rows($result) == 0) { 
	echo "404: Nie znaleziono strony";
	}
 
	while($row = mysql_fetch_array($result)){
	echo($row["temat_text"]);
	}
}
 
 
if(ereg("^[0-9]", $strona)){ //kawalki teksow po 5 sztuk na strone
 
$limitstron = 5;
 
$wynik = (($strona * $limitstron) - $limitstron);
 
 
$sql = mysql_query("SELECT * FROM dzialy LIMIT $wynik, $limitstron");
$total_results = mysql_num_rows($sql);
   
 if(mysql_num_rows($sql) == 0){ 
		echo("404: Nie znaleziono strony"); 
	}
 
while($row = mysql_fetch_array($sql)){
 
	echo $row['temat_text']."<br />"; //+kawalek kodu ktory skraca wyswietlanie teksu do np. 500 znakow
//+link [wiecej...]+$id -odnosnik do calego teksu
}
 
 
$total_results = mysql_result(mysql_query("SELECT COUNT(*) as all FROM dzialy"),0);
 
//tutaj reszta kodu pokazujaca linki do nastepnych stron...
 
}else{
$strona =1;
}
?>
[PHP] pobierz, plaintext 

Nie pokazalem calego kodu bo jest to zbedne. Chodzi mi glownie o to czy jest to w miare poprawnie napisane, i czy z tym kodem moze mi ktos jakis syf wpisac w zmiennej i zaszkodzic w bazie danych.
dodam ze calosc mi bardzo dobrze dziala

A nie wpadłeś na to, że oceny dajemy na forum ... Oceny?

Przenoszę z forum php.

Witam,

Jak na 2 tygodnie, to nie jest zle. Ogolnie calkiem poprawnie. Mam male uwagi do napisow:

[PHP] pobierz, plaintext 
<?php
echo("404: Nie znaleziono strony");
?>
[PHP] pobierz, plaintext 

Cudzyslow (") sluzy bardzo do podstawiania zmiennych, a nie generowania napisu. Lepiej w tym miejscu uzywac pojedynczego cudzyslowu ('):

[PHP] pobierz, plaintext 
<?php
$i = 5;
 
echo "Ola ma $i gruszek";
 
echo 'Ola ma 5 gruszek';
 
// Polaczenie zmiennej i napisu:
 
echo 'Ola ma ' . $i . ' gruszek';
?>
[PHP] pobierz, plaintext 

Chodzo przede wszystkim o szybkosc. W Twoim przypadku nie ma to znaczenia, ale generowanie duzej ilosci napisow przez podstawianie moze zwolnic cala aplikacje.

Kolejna rzecz - sprawdzanie czy $id jest liczba. Moze lepiej napisac funkcje:

[PHP] pobierz, plaintext 
<?php
function is_decimal($value)
{
  return (strval(intval($value)) == $value);
}
?>
[PHP] pobierz, plaintext 

Zawsze to mnie pisania w warunkach, a ponadto to wydaje sie lepsze.

Pozdrawiam, Adrian.

wszystko rozumiem ale nie rozumiem ostatniej czesci wtojego skryptu. Wiem ze funckja to cos co mozna powtarzac np. w przyszlosc thats all-reszta to tylko domysly, moze bardziej szczegolowo?? dzieki

Rozumiem, kolega nie zna funkcji... No to polecam jakis kurs od php.

A w skrocie: uzywasz ich przeciez caly czas - mysql_zxy to sa przeciez funkcje. Nic nie stoi na przeszkodzie, zeby swoja napisac. Pozniej (korzystajac z mojego przykladu) mozesz warunki pisac nastepujaco:

[PHP] pobierz, plaintext 
<?php
if(is_digit($id)) { /* zrob cos */ }
?>
[PHP] pobierz, plaintext 

Po wiecej informacji - google

Adrian.

aha, proste sie to wydaje ale musze pocwiczyc...nic nie uczy jak wlasne bledy wracajac do pierwotnego kodu...moze ktos mi cos namieszac w bazie? czy te warunki wystarcza?

Wystarcza, chciaz ja bylbym za moja funkcja is_digital.
Problem oczywiscie pojawi sie, jezeli zaczniesz uzywac pol tekstowych. Liczby maja ta zalete - jak poda sie cos innego, to int bedzie zawieral 0. W bazie nie ma autoinkrementowanych pol o wartosci 0, wiec co najwyzej - wywali blad.

W przypadku zapisu danych do bazy lub wyszukiwaniu czegos - uzywaj funkcji addslashes(). Jezeli nie jej znasz - polecam manual php.

Adrian.

[PHP] pobierz, plaintext 
<?php
function calosc($id) {
			$query  = "SELECT * FROM dzialy WHERE temat_id=".(int)$_GET['id'];
 
			$result = mysql_query($query)
			or die(mysql_error());
 
			 if(mysql_num_rows($result) == 0) { 
			 echo "404: Nie znaleziono strony";
				}
 
			 while($row = mysql_fetch_array($result)){
			 echo($row["temat_text"]);
			 }
}
 
function kawalektekstu($page) {
 
			 $limitstron = 5;
 
			 $wynik = (($strona * $limitstron) - $limitstron);
 
 
			 $sql = mysql_query("SELECT * FROM dzialy LIMIT $wynik, $limitstron");
			 $total_results = mysql_num_rows($sql);
   
			 if(mysql_num_rows($sql) == 0){ 
			 echo("404: Nie znaleziono strony"); 
			 }
 
			 while($row = mysql_fetch_array($sql)){
 
			 echo $row['temat_text']."<br />"; //+kawalek kodu ktory skraca wyswietlanie teksu
			 //+link [wiecej...]+$id -odnosnik do calego teksu
			}
				 $total_results = mysql_result(mysql_query("SELECT COUNT(*) FROM dzialy"),0);
 
			 //tutaj reszta kodu pokazujaca linki do nastepnych stron...
}
 
 
 
if(ereg("^[0-9]", $id)){  // a moze is_numeric tu wstawic? tylko szkoda ze ujemne cyfry 
				//dopuszcza wiec wole surowo potraktowac i ograniczyc do takich 
				  //liczb jakie mam w bazie danych (id)
 
	 calosc($id);
}
 
 
if(ereg("^[0-9]", $strona)){
 
	kawalektekstu($page);
 
}
?>
[PHP] pobierz, plaintext 

Pierwsze zapoznanie sie z funkcja Jak narazie to jedyny plus to taki ze ladniej wszystko wyglada w kodzie . No ale zawsze to plus i dziala tak ja pierwotny kod- czyli dobrze. Potem moge np zapisac do jednego pliku te funkcje i tylko np. includowac do plikow gdzie maja zostac wykorzystane ale i tak bardzo niewiele o tym wiem

Najwiekszy plus funkcji to mozliwosc wykorzystania tego samego kodu w wielu miejscach. Jezeli chcesz uzywac funkcji w wielu plikach, to mozesz zapisac je w osobnym pliku no i dolaczac (za pomoca require/require_once).

Adrian.