Witajcie! W dniu dzisiejszym zacząłem tworzenie Simple PHP Engine - będzie to "framework" do tworzenia różnorakich stron. Obecnie obsługuje tylko bazy danych, jednak jestem w trakcie pracy nad systemem szablonów oraz aplikacjami(tworzonymi podobnie jak w IPB). Cały projekt jest na bieżąco udostępniany w repozytorium na githubie:
Github
Całość pisana jest obiektowo, do połączenia między bazą danych MySQL używane jest PDO.
UWAGA! DANE W MYSQL NIE SĄ FILTROWANE, CO UMOZLIWIA SQL INJECTION(jest to w planach).

Zapraszam do oceny tych kilku linijek, podawania błędów(chociaż wolałbym, żeby ich nie było ).

Nie oszukujmy się - nie ma co oceniać. Wróć jak będzie coś gotowe.

W takim razie wrócę gdy zrobię podstawy systemu szablonu i będę mógł powiedzieć, że "coś" tu jest.

globals.. do poprawki.
Wiesz co to wzorce archotektoniczne? Dependency Injection??

Pokuszę się o ocenę tego co jest na chwilę obecną. Wybacz, ale nie będzie przyjemnie.
Plik index.html w każdym folderze do wyrzucenia.
Zmień nazwy plików zawierające klasy, skorzystaj ze standardu PSR.
Zbędny tabulator na początku każdej linijki.

[PHP] pobierz, plaintext 
if(!IN_ENGINE)
	{
		exit();
	}
[PHP] pobierz, plaintext 

Takie coś od razu wyrzuć i zapomnij o tym.
Klasa DB zupełnie bezsensowna. Mogę się połączyć z tylko bazą danych mysql i tylko na domyślnym porcie. Nie mogę się zabezpieczyć przed sql injection pomimo, że korzysta ta klasa z PDO, które daje taką możliwość.

[PHP] pobierz, plaintext 
$this->queryHandler=array();
$this->queryHandler = $this->link->query($content);
[PHP] pobierz, plaintext 

Nie ma sensu, żebyś ustawiał wartość na zmiennej, żeby zaraz i tak ją nadpisać.

W klasie Template używasz funkcji exit(). Jeśli chcesz przerwać to rzuć wyjątek to przynajmniej będzie wiadomo co i gdzie się stało.
Zapytania w klasie odpowiedzialnej za szablony to totalna porażka. Sposób ich budowania też.
Klasa Core to już całkowita rozpacz. Nie wiadomo za co jest odpowiedzialna, zależności zaszyte wewnątrz. Mówiąc krótko kod strukturalny opatrzony słowem kluczowym class.

To chyba jedyny system szablonów, który oparty jest o bazę danych.

Powiedz to twórcom Laravela, Kohany i pewnie każdego innego fw.

Swoją drogą po co kolejny framework w dodatku pisany w sposób pseudo obiektowy? 11 lat temu takie coś siedziało w phpbb.

Poczytaj o zapytaniach sparametryzowanych
Poczytaj o standardach PSR-0 - PSR-4
Poczytaj o wzorcach projektowych (typu fabryka, dekorator, obserwator, aktywny rejestr, kompozyt) oraz wzorcu architektonicznym MVC
Poczytaj o Dependecy Injection i testach jednostkowych
Zobacz jak to robią inni.
Pobaw się najpopularniejszymy frameworkami typu symfony, zend, codeigniter, laravel...

Moim zdaniem, jak chesz się uczyć PHP to lepiej zacząć robić to tak jak to robią inni dzisiaj a nie wzorować się na kodzie napisanym wieki temu.

Co do tabulatorów nie wiem czemu tak jest - w notepadzie++ wszystko jest dobrze...
Co do klasy DB - postaram się to poprawić(a raczej na pewno poprawię). Wezmę pod uwagę to, że niektórzy korzystają z innego portu i dodam to.
Co do użycia "showError", tymczasowo wyświetla on tylko tekst na ekranie i zatrzymuje skrypt. Docelowo będzie to "złączone" z szablonami - żeby było estetycznie. showError to funkcja, którą każdy może użyć z poziomu aplikacji(gdy ktoś próbuje wejść gdy jest nie zalogowany np. gdzieś tam).
Co do budowania zapytań - masz jakiś "najlepszy" sposób(prefiksy a potem dane).
Core tymczasowo odpowiada tylko za uruchomienie "aplikacji"(czyli ostatnie cztery linijki kodu, nie licząc klamer). Reszta to ustawianie domyślnych wartości dla domyślnej aplikacji. A tam nie ma jak zbytnio tego zrobić obiektowo.
Rady wezmę do klawiatury i postaram się to poprawić.

Lepsza jest konstruktywna krytyka niż "lizanie dupy", bo można się nauczyć czegokolwiek.

Serio ko i laravel używają globali? W których plikach? o.O

Też bym chciał to zobaczyć, ale kurde szukałem i jakoś nie udało mi się. Może używam jakieś starej wersji w której nie było ich. hmm... muszę zrobić update i sprawdzić.

To, że jestem na tym forum od wczoraj nie oznacza, że nigdy nie miałem styczności z php...

To oczywiste, świeżak nie opanowałby gita Po prostu zawsze takie posty wywołują u mnie uśmiech. Jednakże trzymam kciuki, zawsze jest miejsce na nowe projekty i odrobinę świeżego spojrzenia.

To masz uśmiech na stałe pewnie już.

Za chwilkę dodam TODO - będziecie widzieli co psuje.
Panowie, to spytam tak na szybko. Czy taki kod jest bezpieczny przed SQL Injection?

htmlspecialchars dajemy po pobieraniu danych z bazy, a przed wyświetleniem. W dodatku ta funkcja ma flagi którymi warto się zainteresować.
$_GET przefiltrował bym przez iconv oraz rzutował na stringa bo ktoś może ci tablicę wysłać.

Pewnie miał na myśli fasady (laravel) czy inne obiekty z metodami statycznymi (::getInstance)

a co ma globals do Fasad z L4 ? Poza faktem posiadania IoC?

No jak to nie wiesz? Przecież to są metody statyczne, więc to samo co global. Tak przynajmniej mi się wydaje, bo innego wytłumaczenia na podanie laravela czy "innych" fw jako używających "global" tutaj nie widzę..

Niech @Tuminure się wypowie co miał na myśli.

Mój błąd, nie sprawdziłem dokładnie, a zaledwie strzeliłem zwykłe wyszukiwanie po plikach.

Globale wprawdzie są ale w zewnętrznych bibliotekach.
Kohana: https://github.com/kohana/userguide/blob/3....wn/markdown.php
Laravel: phpseclib.

Przebudowałem zapytania z wykorzystaniem funkcji prepare.
Powoli zacznę wycofywać się ze zmiennych globalnych. Czeka mnie trochę roboty, ale powinno być lepiej.

Zacznij od nowa zamiast przepisywać kawałki, szybciej Ci pójdzie

Nie napisałem od nowa - powód był prosty. W momencie, gdy to napisałeś miałem już poprawione ponad 90% kodu.

Jedynym "globalem" jest $dbconfig, gdyż, iż, dlatego, że przechowuje dane do bazy danych.

Ale po co tam global... zrób sobie plik konfiguracyjny w którym zapiszesz te dane i napisz sobie klase do łaczenia sie z baza danych która korzysta z tego pliku.

Okej panowie. Znalazłem wreszcie czas by dopisać kilka linijek kodu - od teraz szablony mają "obsługę" zmiennych, które należy używać w ten sposób: {$zmienna}.
Dodałem również dodatkowy argument do addContent w Template - zmienne w array.
Jeśli chcecie używać zmiennych musicie ustawić je w kolumnie Varliables w tabeli Templates w sposób: "$zmienna1, $zmienna2", itd.

Nie rozumiem dlaczego {$zmienna} jest lepsze niż <?= $zmienna ?> - przynajmniej na pierwszy rzut oka wiadomo o co chodzi ;]

Gdyż będziesz edytował szablony z poziomu ACP. Szablon będzie składał się ze zmiennych, pętli(foreach zapewne), warunków(czyli np. jeśli są "newsy" to wyświetlasz, jak nie, to wyświetlasz że nie ma). Całość jest jak widać odseparowana - w pliku php będziesz pobierał dane, a w szablonie będziesz je obrabiał i wyświetlał.

czyli w zasadzie tworzysz odpowiednig twig czy smarty, dobrze rozumiem?


edit: generalnie nadal widać $global gdzieś pisałeś, że to zmieniasz.

W którym fragmencie?

Nie do końca. Szablony będą rozwiązane podobnie, ale będzie kilka rzeczy "dodatkowych".

[PHP] pobierz, plaintext 
public function addContent($group, $skin, $varliablesContent = array())
		{
			global $dbconfig;
[PHP] pobierz, plaintext 

Oj, zapomniałem o tym. Zaraz zrobię zwracanie prefixu przez klasę DB i to usunę.

Edit:

Gotowe.

Edit2:
Dodałem obsługę CSS - dodaje się je poprzez addCSS z klasy Template(addCSS(nazwa)).

[PHP] pobierz, plaintext 
		public function addCSS($name)
		{
			$this->db->prepare('SELECT * FROM `'.$this->db->getPrefix().'templates_css` WHERE `name`=? LIMIT 1;');
			$params = array($name);
			$this->db->execute($params);
			$style = $this->db->fetch();
			$this->content .= '<style>'.$style['content'].'</style>';
		}
[PHP] pobierz, plaintext 

nie bardzo rozumiem wybacz, że zapytam (od tego jest forum hm...), ale w jaki sposób przewidujesz działanie tego?

Jak najbardziej działa. Może nie wygląda to estetycznie, ale działa jak powinno.

czyli nazwy plików z css trzymasz w bazie? Nie wiem jak to się robi we frameworkach, cms'ach itp, ale wydaje mi się to trochę bezsensu.

Nie nazwy, tylko zawartość. Potem będzie odwołanie do pamięci podręcznej - ale tymczasowo jest to rozwiązane tak(edycja z poziomu strony - najłatwiej operować na bazie).

No spotkałem się z tym do tej pory. Generowanie css z pliku .css, kodu html to tak na prawdę żadne obciążenie w porównaniu do zapisu do pamięci podręcznej, odwoływania się do bazy za każdym razem, a dodatkowo mamy szersze możliwości.

Jednak mogę się mylić

A możesz powiedzieć jaki jest sens trzymania tego w BD? Przecież możesz odpalać plik i ładować content do edycji a potem zapisać :|,
Ba, możesz sobie rekurencyjnie przeszukać katalog np. public/ pod kątem plików tpl, css, js itp.

Od teraz nie można wykorzystywać zmiennych.
Szablony przyjmują tylko tablice(wcześniej tego nie robiły. ;o).

Kolejny kompletnie bezsensowny pomysł.
No i sorry, jak ktoś nawet nie potrafi poprawnie zapisać po angielsku słowa "zmienna" (nie, to nie jest "varliable") to o czym tu mowa?

O kurde, rzeczywiście variable.

Tak na marginesie, jak chcesz uzyskać dużo lepsze wyniki a nie bawić się w takie "cosie" to polecam przyjrzeć się frameworkowi (a nie engine, czymkolwiek ten "php engine" ma być) o nazwie Silex. Prawdopodobnie jest to rzecz którą chciałbyś napisać od nowa