Ocena kodu Php

[GeoAce 67]

Nie chcę teraz żadnej pomocy, poradziłem sobie ze wszystkim ;p

Jako że jestem początkującym programistą php, nie chcę nabrać złych nawyków.

Chciałbym by ktoś bardziej zaawansowany ocenił mój kod, bezpieczeństwo itp, ewentualnie poradził.

 

Skrypt może pobrać tutaj: http://proingressive.hekko.pl/showthread.php?tid=5&pid=14#pid14

 

Dzięki, i pozdrawiam.

[regdos 1848]

Beznadzieja.

 

Na początek baza danych i tabela img, pole "pokaz" zapewne tak/nie czyli bool a w definicji

`pokaz` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL DEFAULT 'nie',

 

plik dodaj.php - raz <? a raz <?php, do tego w jednym pliku dwa razy

include_once "ustawienia.php";

na początku pliku i na końcu i bardzo dziwna konstrukcja elseif czyli

	else { if(isset($_SESSION['login'])) {

 

w innych plikach raz echo "xxx" a raz echo 'xxx', brak zamknięcia </body> i </html>

 

ale jako wisienka na torcie zostawiam to, że w kilku plikach w katalogu admin powtarza się definicja tej samej funkcji o nazwie ClearString.

 

Naprawdę kup jakąś książkę dla początkujących, w poradnikach w sieci nie ma jak ustrzec się złych nawyków.

[elcct 159]

i bardzo dziwna konstrukcja elseif czyli

	else { if(isset($_SESSION['login'])) {

 

PHP ma błąd (przynajmniej w 5.3) i konstrukcja typu:

 

if(costam) {

} else if(cos innego) {

}

 

Nie działa. Oczywiście można użyć "elseif", ale to jest zła praktyka - dlaczego? Bo żaden normalny język nie wprowadził nowego słowa kluczowego z powodu szkolnego błędu w parserze kodu.

 

Przejrzałem trochę źródła. Pierwsze co się rzuca w oczy, to brak zastosowania zasady DRY (don't repeat yourself).

Wszystkie (chyba) pliki mają powtarzające się wywołania itd. Tak łopatologicznie - jak coś ci się powtarza to ogarnij to w jakąś klasę czy funkcję, bo lepiej w reszcie plików napisać jedną linijkę niż powtarzać kilkanaście. Jak potem będziesz chciał coś zmienić to zmienisz w jednym pliku, a nie kilkunastu.

 

<?
session_start();
ob_start();   
include_once "ustawienia.php"; 
include_once "themes/$theme/header.php";
?>

 

Wiesz w ogóle skąd się bierze $theme? Ja Tobie nie napiszę, ale poczytaj. Ta linijka dyskwalifikuje ten skrypt.

 

Pozdrawiam

[regdos 1848]

 

PHP ma błąd (przynajmniej w 5.3) i konstrukcja typu:

 

if(costam) {

} else if(cos innego) {

}

 

Nie działa. Oczywiście można użyć "elseif", ale to jest zła praktyka - dlaczego? Bo żaden normalny język nie wprowadził nowego słowa kluczowego z powodu szkolnego błędu w parserze kodu.

 

Z powodzeniem stosuję konstrukcję else if w każdej z wersji php i działa poprawnie i bez błędów.

[GeoAce 67]

Jako iż jestem Polakiem należącym do 48% procent polaków, nie kupię tej książki, tylko ściągnę z neta

 

 

Wiesz w ogóle skąd się bierze $theme? --> Z ustawienia.php

Aha, czyli dzisiaj może przepiszę ten kod, ale czekam jeszcze na propozycję co mogę poprawić.

Clear String czytałem że jest to pewne zabezpieczenie do formularzy.

 

Ok, zrobię to w funkcjach, ale w panelu admina jest praktycznie kod ten sam, ale różni się kilkoma wyrazami, więc jak ja mam to dać do 1 funkcji?

Edytowano Sierpień 8, 2012 przez GeoAce (zobacz historię edycji)

[elcct 159]

 

Z powodzeniem stosuję konstrukcję else if w każdej z wersji php i działa poprawnie i bez błędów.

 

Rzeczywiście, pomyliło mi się z tym:

 

http://en.wikipedia.org/wiki/%3F:#PHP

[SaVaGe123 21]

Jako iż jestem Polakiem należącym do 48% procent polaków, nie kupię tej książki, tylko ściągnę z neta

 

Ściągniesz z neta ? Nawet się nie przyznawaj. Nie chcesz kupić książki to po kiego piszesz na tym forum i zajmujesz komuś czas !? Użytkownicy tutaj chcą pomóc początkującym programistom, ale nie komuś komu szkoda na naukę ( bo przecież w internecie jest za darmo ).

 

Jako że jestem początkującym programistą php, nie chcę nabrać złych nawyków.

 

Już nabrałeś co świadczy pierwszy cytat.

[Gość Kamikadze]

Jak nie chcesz ksiazki to notatki + google

Edytowano Sierpień 8, 2012 przez Kamikadze (zobacz historię edycji)

[ToFFiK 33]

Jako iż jestem Polakiem należącym do 48% procent polaków, nie kupię tej książki, tylko ściągnę z neta

 

Ja kupiłem od lukasamd bodajże, parę książek o podstawach PHP + narzędzia dla zaawansowanych - wydatek 50zł za całość, a naprawdę warto wesprzeć autora, ponieważ dobrze napisał te książki.

[regdos 1848]

Jako iż jestem Polakiem należącym do 48% procent polaków, nie kupię tej książki, tylko ściągnę z neta

To stwierdzenie dyskwalifikuje Ciebie jako osobę, której warto pomóc.

[kafi 2425]

Rzeczywiście, pomyliło mi się z tym:

http://en.wikipedia.org/wiki/%3F:#PHP

Z tym operatorem także nie ma problemów czy to w php4, czy 5.2, czy 5.3 czy nawet i 5.4...

[GeoAce 67]

Nie oszukujmy siebie. Wszyscy z Was coś z neta ściągają, czy to gry czy to mp3ki. Więc nie udawajcie świętoszków

[regdos 1848]

Nie mierz wszystkich swoją miarką.

[elcct 159]

Z tym operatorem także nie ma problemów czy to w php4, czy 5.2, czy 5.3 czy nawet i 5.4...

http://codepad.org/FgRgCxft

[xorg 693]

http://codepad.org/FgRgCxft

To użyj odpowiedniej ilości nawiasów.

[ToFFiK 33]

To użyj odpowiedniej ilości nawiasów.

Z ciekawości, gdzie tam jeszcze powinny być nawiasy (lub nie powinno)