Forum PHP.pl > Wyszukiwarka ofert pracy

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Wyszukiwarka ofert pracy - prośba o opinie

Panicz74

27.01.2016, 00:28:37

Witam,

Jestem trochę początkujący w PHP, ale trochę czytam, nawet troszkę w Symfony zacząłem się bawić. Chciałbym pokazać wam mój skrypt, który służy do wyświetlania i filtracji ofert pracy z bazy danych. Do wyboru są pola: nazwa branży, rodzaj umowy, lokalizacja. Chciałbym poznać waszą opinię na jego temat, co jest źle || czego za dużo || czego za mało || jakie rozwiązania są lepsze od zastosowanego, itd. Wszystkie hejty mile widziane

Oto kod: http://pastebin.com/G9eu90d2

markuz

27.01.2016, 00:47:40

Na początek postaraj się oddzielic logikę od wyświetlania, na górze pliku sprawdź sobie $_GET, pobierz dane itp. a na dole korzystaj już z gotowych danych i tylko wyświetlaj.
Nie łącz się z bazą danych kilka razy - wystarczy raz.

Symfony jest trochę ciężkie dla początkującego, może zacznij od CodeIgniter bo chyba jest najłatwiejszy.

lukaskolista

27.01.2016, 09:59:13

Nie zaczynaj od żadnych code igniterów ani innych przestarzałych narzędzi, bo za 2 lata będziesz żałował straconego czasu. Symfony jest trudne? Od kiedy? Przecież na początku nie będzie pisał publicznych bundli i nie musi nic wiedzieć o "bebechach" symfony jak extensiony i compile passy. Moim zdaniem im szybciej zaczniesz poznawać profesjonalne rozwiązania tym lepiej. Zend też jest ok (oczywiście wersja 2) ale jak dla mnie zbyt sformalizowany. Symfony wbrew pozorom jest lekkie, tylko żeby dojść do takiego wniosku trzeba je dobrze poznać (ta potęga DI i service containera).

Panicz74

27.01.2016, 15:36:20

Właśnie próbuję odchudzić ten kod. Chciałem zrobić to na switchu ale mając 3x3 możliwości z GET chyba się to mija z celem. Takie coś nie działa:

[PHP] pobierz, plaintext 
else if(!empty($_GET['nazwa']))
		{
			switch($_GET['nazwa'] && $_GET['umowa'] && $_GET['lokalizacja'])
			{
				//2
				case $_GET['nazwa'] !== "---" && $_GET['umowa'] == "---" && $_GET['lokalizacja'] == "---":
							$sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
									  LEFT JOIN users u ON u.id_usera = o.id_usera 
									  LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
									  LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
									  LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok 
									  WHERE b.nazwa_branzy = :nazwa_branzy";
				break;
				//3
				case $_GET['nazwa'] !== "---" && $_GET['umowa'] !== "---" && $_GET['lokalizacja'] == "---":
							$sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
									  LEFT JOIN users u ON u.id_usera = o.id_usera 
									  LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
									  LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
									  LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok 
									  WHERE b.nazwa_branzy = :nazwa_branzy AND i.rodzaj_umowy = :umowa";				
				break;
				//4
				case $_GET['nazwa'] !== "---" && $_GET['umowa'] !== "---" && $_GET['lokalizacja'] !== "---":
							$sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
									  LEFT JOIN users u ON u.id_usera = o.id_usera 
									  LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
									  LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
									  LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok 
									  WHERE b.nazwa_branzy = :nazwa_branzy AND i.rodzaj_umowy = :umowa AND l.lokalizacja = :lokalizacja";
				break;
				//5
				case $_GET['nazwa'] == "---" && $_GET['umowa'] !== "---" && $_GET['lokalizacja'] == "---":
							$sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
									  LEFT JOIN users u ON u.id_usera = o.id_usera 
									  LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
									  LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
									  LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok 
									  WHERE i.rodzaj_umowy = :rodzaj_umowy";
				break;
				//6
				case $_GET['nazwa'] == "---" && $_GET['umowa'] == "---" && $_GET['lokalizacja'] !== "---":
							$sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
									  LEFT JOIN users u ON u.id_usera = o.id_usera 
									  LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
									  LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
									  LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok 
									  WHERE l.lokalizacja = :lokalizacja";
				break;
				//7
				case $_GET['nazwa'] == "---" && $_GET['umowa'] !== "---" && $_GET['lokalizacja'] !== "---":
							$sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
									  LEFT JOIN users u ON u.id_usera = o.id_usera 
									  LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
									  LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
									  LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok 
									  WHERE l.lokalizacja = :lokalizacja AND i.rodzaj_umowy = :rodzaj_umowy";
				break;
				//8
				case $_GET['nazwa'] !== "---" && $_GET['umowa'] == "---" && $_GET['lokalizacja'] !== "---":
							$sql = "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
									  LEFT JOIN users u ON u.id_usera = o.id_usera 
									  LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
									  LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
									  LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok 
									  WHERE l.lokalizacja = :lokalizacja AND b.nazwa_branzy = :nazwa_branzy";
				break;
			}
 
			try
			   {
				  $pdo = new PDO($pol, $user, $pass);
				  $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
				  if(isset($_GET['nazwa']))
				  {
				  $stmt = $pdo->prepare($sql);
				  if($_GET['lokalizacja'] !== "---"){$stmt -> bindValue(':lokalizacja', $_GET['lokalizacja'], PDO::PARAM_STR);}
				  else if($_GET['nazwa'] !== "---"){$stmt -> bindValue(':nazwa_branzy', $_GET['nazwa'], PDO::PARAM_STR);}
				  elseif($_GET['umowa'] !== "---"){$stmt -> bindValue(':umowa', $_GET['umowa'], PDO::PARAM_STR);}
				  $stmt -> execute();
				  echo '<ul>';
				  foreach($stmt as $row)
				  {
					  echo '<li>'.$row['nazwa_branzy'].': '.$row['rodzaj_umowy'].': '.$row['login'].': '.$row['tresc'].': '.$row['lokalizacja'].': '.$row['date'].'</li>';
				  }
				  $stmt->closeCursor();
				  echo '</ul>';
				  //print_r($_GET);
			   }
			   }
			   catch(PDOException $e)
			   {
				  echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage();
			   }
			}
[PHP] pobierz, plaintext

A co myślicie o kursach Symfony2 z Eduweb? Ktoś miał może z nimi styczność?

Pyton_000

27.01.2016, 16:05:30

Trochę to bez sensu..

1. Zmień name w input dla tych 3 elementów na :

where[b.nazwa_branzy], where[l.lokalizacja] i where[i.rodzaj_umowy]

Potem puste wartości zmień na puste a nie jakieś ------

w kodzie

Kod

foreach($_POST['where'] as $key => $val) {
var_dump($key, $val);
}

i dalej to już tylko doklejaj warunki.

lukaskolista

27.01.2016, 17:07:20

Tak, jak napisał Pyton, wartości --- zmień na puste stringi.

Tak na szybko, nie testowałem, pewnie są błędy:

[PHP] pobierz, plaintext 
$mapping = array(
    'nazwa' => 'nazwa_branzy',
    'lokalizacja' => 'lokalizacja',
    'umowa' => 'umowa',
);
 
$sql = "
    SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
    LEFT JOIN users u ON u.id_usera = o.id_usera 
    LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
    LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
    LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok
";
 
$where = $params = array();
foreach ($_GET as $key => $value) {
    if (isset($mapping[$key]) && '' !== $value) {
        $where[] = $mapping[$key].' = :'.$mapping[$key];
        $params[':'.$mapping[$key]] = $value;
    }
}
 
if (!empty($where)) {
    $sql .= " WHERE ".implode(' AND ', $where);
}
 
$stmt = $pdo->prepare($sql);
$stmt->execute($params);
[PHP] pobierz, plaintext

nospor

27.01.2016, 17:40:49

http://nospor.pl/wyszukiwarka-zapytanie-za...d-warunkow.html

Panicz74

27.01.2016, 17:57:02

Kurczę, słabo na razie to pojmuję, ale widzę tutaj możliwość zrobienia fajnego, dynamicznego zapytania

Już próbuje to ogarnąć

lukaskolista

27.01.2016, 19:22:32

Dynamiczne zapytania realizuje się za pomocą wzorca budowniczy. Dobry przykład to Doctrine DBAL. Wbrew pozorom takie rzeźbienie czystego SQL na podstawie tablic może być trudniejsze, niż użycie jakiejś biblioteki, przynajmniej wygląda fatalnie.

Edit:
Tak konkretnie to chodziło mi o Query Builder z DBALa.

Panicz74

27.01.2016, 20:06:24

Zrobiłem coś takiego, na razie na jednej zmiennej, żeby sobie nie namieszać. O dziwo działa

Ale powiedzcie mi jeszcze... Jak to teraz zbindować

Bo aż się prosi o SQL Injection?

Kod:

[PHP] pobierz, plaintext 
else if(!empty($_GET['nazwa']))
		{
			$wh = array();
			if($_GET['nazwa'] !== "---" && $_GET['umowa'] == "---" && $_GET['lokalizacja'] == "---")
			{
				$wh[] = "b.nazwa_branzy = '{$_GET['nazwa']}'";
				if(!empty($wh))
				{
					$where = 'WHERE '.implode(' AND ', $wh);
 
			}
			try
			   {
				  $pdo = new PDO($pol, $user, $pass);
				  $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
				  if(isset($_GET['nazwa']))
				  {
					$sql =   "SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
								  LEFT JOIN users u ON u.id_usera = o.id_usera 
								  LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
								  LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
								  LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok ".$where;
				  $stmt = $pdo->prepare($sql);				  
				  $stmt -> execute();
				  echo '<ul>';
				  foreach($stmt as $row)
				  {
					  echo '<li>'.$row['nazwa_branzy'].': '.$row['rodzaj_umowy'].': '.$row['login'].': '.$row['tresc'].': '.$row['lokalizacja'].': '.$row['date'].'</li>';
				  }
				  $stmt->closeCursor();
				  echo '</ul>';
				  //print_r($_GET);
			   }
			   }
			   catch(PDOException $e)
			   {
				  echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage();
			   }
			}
			}
[PHP] pobierz, plaintext

nospor

27.01.2016, 22:27:50

Normalnie, zamiast jednej tablicy tworzysz dwie

nie: $wh[] = "b.nazwa_branzy = '{$_GET['nazwa']}'";
a:
$wh[] = "b.nazwa_branzy = ?";
$params[]={$_GET['nazwa']};

Druga tablica pojdzie do bindowania

Panicz74

28.01.2016, 02:28:09

Cytat

$wh[] = "b.nazwa_branzy = ?";
$params[]={$_GET['nazwa']};

Nie wiem czy dobrze rozumuję. Chodzi o coś takiego?:

[PHP] pobierz, plaintext 
$wh[] = "b.nazwa_branzy = :nazwa_branzy";
$stmt = $params[]=(':nazwa_branzy', $_GET['nazwa'], PDO::PARAM_STR);
$sql -> bindValue($stmt);
[PHP] pobierz, plaintext

lukaskolista

28.01.2016, 10:09:12

Przeanalizuj mój post z tego tematu: http://forum.php.pl/index.php?s=&showt...t&p=1182715
Tam na końcu masz wywołanie metody execute($params), gdzie zgodnie z dokumentacją execute jako 1 argument podajesz tablicę parametrów.

Panicz74

28.01.2016, 21:09:11

Ok. W miarę załapałem o co chodzi. Faktycznie trochę mniej tego kodu teraz. Warto pytać. Ale zastanawia mnie teraz jak zbudować dobrze 2 z 3 parametrów bindValue.
Takie coś nie przechodzi:

[PHP] pobierz, plaintext 
$stmt -> bindValue($mapping[$keys], $params, PDO::PARAM_STR);
[PHP] pobierz, plaintext

Kod po zmianach:

[PHP] pobierz, plaintext 
require_once 'connect.php';
if(isset($_GET['nazwa']))
{
		if($_GET['nazwa'] || $_GET['umowa'] || $_GET['lokalizacja'])
		{
			$mapping = array(
			'nazwa' => 'nazwa_branzy',
			'lokalizacja' => 'lokalizacja',
			'umowa' => 'rodzaj_umowy'
			);
 
			$where = array(); 
			$params = array(); 
			$wh = array();
 
			foreach($_GET as $key => $value)
			{
				if(isset($mapping[$key]) && '' !== $value)
				{
					$where[] = $mapping[$key].' = :'.$mapping[$key];
					$params[':'.$mapping[$key]] = $value;
				}
			}
 
			//2 SELECT
				if(!empty($where))
				{
					$where = 'WHERE '.implode(' AND ', $where);
					print_r($where);
				}
			try
			   {
				  $pdo = new PDO($pol, $user, $pass);
				  $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
				  if(isset($_GET['nazwa']))
				  {
					$sql =   'SELECT b.nazwa_branzy, u.login, o.tresc, i.rodzaj_umowy, l.lokalizacja, o.date FROM ogloszenia AS o 
								  LEFT JOIN users u ON u.id_usera = o.id_usera 
								  LEFT JOIN branza b ON b.id_branzy = o.id_branzy 
								  LEFT JOIN umowa i ON i.id_umowy = o.id_umowy 
								  LEFT JOIN lokalizacja l ON l.id_lok = o.id_lok '.$where;
				  $stmt = $pdo->prepare($sql);
				  $stmt -> bindValue($mapping[$keys], $params, PDO::PARAM_STR);
				  $stmt -> execute($params);
				  //if($where = '') echo "Nic nie znaleziono";
				  echo '<ul>';
				  foreach($stmt as $row)
					  echo '<li>'.$row['nazwa_branzy'].': '.$row['rodzaj_umowy'].': '.$row['login'].': '.$row['tresc'].': '.$row['lokalizacja'].': '.$row['date'].'</li>';
				  $stmt->closeCursor();
				  echo '</ul>';
				  //print_r($_GET);
			   }
			   }
			   catch(PDOException $e)
			   {
				  echo 'Połączenie nie mogło zostać utworzone: ' . $e->getMessage();
			   }
 
			}
}
[PHP] pobierz, plaintext

lukaskolista

28.01.2016, 21:37:49

Ale po co bindujesz te parametry, skoro przekazujesz je w execute()? Wywal tą linijkę:

[PHP] pobierz, plaintext 
$stmt -> bindValue($mapping[$keys], $params, PDO::PARAM_STR);
[PHP] pobierz, plaintext

Dodatkowo używasz w niej zmiennej $keys, która nie istnieje.

Panicz74

28.01.2016, 22:11:13

Chciałbym to dobrze zrozumieć. Rozumiem, że teraz parametry są bindowane. Ale skąd execute wie, że mają być bindowane jako string?

lukaskolista

29.01.2016, 07:18:51

Bo są typu string. Jak będą intami, to będą bindowane jako inty. Skąd dokładnie wie? Nie chce mi się patrzeć w źródła, pewnie są tam jakieś ify.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.