Hejka!

Właśnie napisałem dla siebie nowego softa. Pisany był on z myślą o zastępstwie dla PHPMyAdmina jako linia polecen przez przeglądarkę internetową. Wszystkie polecenia wydajemy poprzez ich wpisywanie - nic nie wyklikujemy.

Jeśli chodzi o cechy skryptu:
- klasa do obsługi zapytań napisana pod PHP5 (z obiektowym PHP dopiero zaczynam więc proszę o uwagi w tej kwestii)
- możliwość ustawienia poziomu bezpieczeństwa jednym poleceniem
- możliwość ręcznego zablokowania niektórych zapytań (np. DROP, TRUNCATE, DELETE...)
- obsługa wielu zapytań m.in. SELECT, SHOW, DESCRIBE...
- wykorzystuje mintAjax
- połączenie z bazą danych jest sygnalizowane poprzez prostą animację (prawy dolny róg)
- historia poleceń (strzałka w górę / w dół na linii poleceń)
- wyświetlenie ewentualnego błędu składniowego zapytania

Demo online: http://phpworkstation.com/MySQL_CLWC
Download: http://phpworkstation.com/MySQL_CLWC.rar

Brakuje dokumentacji ale tak jak wspomniałem wcześniej pisałem to pod siebie. Jeśli jednak ktoś chciałby wykorzystać to u siebie to nie ma problemu

Prosiłbym o ewentualne uwagi oraz sugestie.

/*
EDIT
w demo dostępna jest tylko moja testowa baza (dane zaszyte na stałe w kodzie) więc nie połączycie się ze swoimi
*/

PS:
w demo możecie wykonań np.
- SELECT * FROM testowa;
- DESCRIBE testowa;
- INSERT INTO testowa SET pole="Lalala", tekst="Lololo", liczba=1;
- UPDATE testowa SET pole="Hehehe" LIMIT 1;

PS2:
Gdyby ktoś zauważył jakąkolwiek lukę w bezpieczeństwie (np. niezablokowane jakieś zapytanie) prosiłbym o info

1. Ustawiłbyś kodowanie bo musiałem ręcznie ustawić utf
2. Jak sie z tym połączyć?? bo nie ma w co kliknąć a firebug 2 errory wywala w js (mówie o demie)

No kodowanie i dla plików i w samym charset jest UTF-8 więc nie wiem o co chodzi.
Co do braku buttona - dodane. Nie wiedziałem, że pod IE i FF bez tego nie zadziała :/

PS: wykonanie zapytania jest opóźnione o 2 sekundy.

/*
Edit:
Kodowanie zmienione jednak komunikaty przychodzące z Ajaxa, pomimo iconv("UTF-8", "ISO-8859-2", $echo), nie są wyświetlane poprawnie :/
Opóźnienie usunięte - w sumie było tylko po to aby pokazać animowanego gif'a na dole
*/

Poniżej wklejam kody PHP:
class.CLWC.php

[PHP] pobierz, plaintext 
<?php
abstract class CLWC {
	const YOU_DONT_HAVE_PERMISSION = "Nie masz praw do wykonywania tego zapytania";
	const QUERY_HAS_BEEN_DONE = "Zapytanie zostało wykonane";
 
	protected $dbHandler;
	protected $query;
	protected $disabledQueries;
 
	public function __construct() {
		$this->dbHandler = false;
		$this->disabledQueries = array();
	}
 
	abstract public function query($query);
	abstract protected function execute();
 
	public function addDisabledQuery($query) {
		$query = strtoupper($query);
 
		if (!$this->isQueryDisabled($query)) {
			$this->disabledQueries[] = $query;
		}
	}
 
	public function setSecurityLevel($level) {
		switch ($level) {
			case 1:
				$this->addDisabledQuery("DELETE");
				break;
			case 2:
				$this->setSecurityLevel(1);
				$this->addDisabledQuery("DROP");
				$this->addDisabledQuery("TRUNCATE");
				break;
		}
	}
 
	protected function isConnected() {
		return ($this->dbHandler) ? true : false;
	}
 
	protected function isQueryDisabled($query) {
		return in_array($query, $this->disabledQueries) ? true : false;
	}
 
	protected function getQuery($query) {
		$query = trim($query);
		$explode = explode(" ", $query);
 
		return strtoupper($explode[0]);
	}
 
	protected function error($error) {
		die($error);
	}
}
?>
[PHP] pobierz, plaintext 

class.MySQL_CLWC.php

[PHP] pobierz, plaintext 
<?php
class MySQL_CLWC extends CLWC {
	public function __construct($host, $user, $pass, $base) {
		parent::__construct();
 
		$this->dbHandler = @mysql_connect($host, $user, $pass) or $this->error(mysql_error());
		@mysql_select_db($base, $this->dbHandler) or $this->error(mysql_error());
	}
 
	public function query($query) {
		if ($this->isConnected()) {
			if (!$this->isQueryDisabled($this->getQuery($query))) {
				$this->query = $query;
				$this->execute();
			}
			else {
				$this->error(parent::YOU_DONT_HAVE_PERMISSION);
			}
		}
	}
 
	protected function execute() {
			if ($q = @mysql_query($this->query)) {
				if (in_array($this->getQuery($this->query), array("SELECT", "SHOW", "DESCRIBE"))) {
					$headers = true;
					$class = "white";
 
					$echo = "<table cellspacing="0">";
 
					while($r = mysql_fetch_array($q, MYSQL_ASSOC)) {
						if ($headers) {
							$echo .= "<tr>";
 
							foreach ($r as $index => $value) {
								$echo .= "<th>".$index.":</th>";
							}
 
							$echo .= "</tr>";
 
							$headers = false;
						}
 
						$echo .= "<tr>";
 
						$class = ($class == "white") ? "silver" : "white";
 
						foreach ($r as $value) {
							$echo .= "<td class="".$class."">".$value."</td>";
						}
 
						$echo .= "</tr>";
					}
 
					$echo .= "</table>";
				}
				else {
					$echo = parent::QUERY_HAS_BEEN_DONE;
				}
			}
			else {
				$echo = $this->error(mysql_error());
			}
 
			echo iconv("UTF-8", "ISO-8859-2", $echo);
	}
 
	public function __destruct() {
		if ($this->isConnected()) {
			@mysql_close($this->dbHandler);
		}
	}
}
?>
[PHP] pobierz, plaintext 

Po wykonaniu zapytania.... Hmm?

:[
To kodowanie już mnie zaczyna powoli wpieniać :[ do tej pory używałem Quanty i wszystko było ok, po przejściu na Eclipse i ustawieniu na UTF-8 się dupi :[ szkurde...
No ale odnośnie pytania: powinno być 'Zapytanie zostało wykonane'. Zapewne wykonałeś INSERT (bo doszedł nowy rekord) więc w wyniku otrzymałeś info, że zapytanie zostało wykonane