Skocz do zawartości
Zaloguj się, aby obserwować  
GeoAce

Ocena kodu Php

Polecane posty

Nie chcę teraz żadnej pomocy, poradziłem sobie ze wszystkim ;p

Jako że jestem początkującym programistą php, nie chcę nabrać złych nawyków.

Chciałbym by ktoś bardziej zaawansowany ocenił mój kod, bezpieczeństwo itp, ewentualnie poradził.

 

Skrypt może pobrać tutaj: http://proingressive.hekko.pl/showthread.php?tid=5&pid=14#pid14

 

Dzięki, i pozdrawiam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Beznadzieja.

 

Na początek baza danych i tabela img, pole "pokaz" zapewne tak/nie czyli bool a w definicji

`pokaz` varchar(20) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL DEFAULT 'nie',

 

plik dodaj.php - raz <? a raz <?php, do tego w jednym pliku dwa razy

include_once "ustawienia.php";

na początku pliku i na końcu i bardzo dziwna konstrukcja elseif czyli

	else { if(isset($_SESSION['login'])) {

 

w innych plikach raz echo "xxx" a raz echo 'xxx', brak zamknięcia </body> i </html>

 

ale jako wisienka na torcie zostawiam to, że w kilku plikach w katalogu admin powtarza się definicja tej samej funkcji o nazwie ClearString.

 

Naprawdę kup jakąś książkę dla początkujących, w poradnikach w sieci nie ma jak ustrzec się złych nawyków.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

i bardzo dziwna konstrukcja elseif czyli

	else { if(isset($_SESSION['login'])) {

 

PHP ma błąd (przynajmniej w 5.3) i konstrukcja typu:

 

if(costam) {

} else if(cos innego) {

}

 

Nie działa. Oczywiście można użyć "elseif", ale to jest zła praktyka - dlaczego? Bo żaden normalny język nie wprowadził nowego słowa kluczowego z powodu szkolnego błędu w parserze kodu.

 

Przejrzałem trochę źródła. Pierwsze co się rzuca w oczy, to brak zastosowania zasady DRY (don't repeat yourself).

Wszystkie (chyba) pliki mają powtarzające się wywołania itd. Tak łopatologicznie - jak coś ci się powtarza to ogarnij to w jakąś klasę czy funkcję, bo lepiej w reszcie plików napisać jedną linijkę niż powtarzać kilkanaście. Jak potem będziesz chciał coś zmienić to zmienisz w jednym pliku, a nie kilkunastu.

 


<?
session_start();
ob_start();   
include_once "ustawienia.php"; 
include_once "themes/$theme/header.php";
?>

 

Wiesz w ogóle skąd się bierze $theme? Ja Tobie nie napiszę, ale poczytaj. Ta linijka dyskwalifikuje ten skrypt.

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

PHP ma błąd (przynajmniej w 5.3) i konstrukcja typu:

 

if(costam) {

} else if(cos innego) {

}

 

Nie działa. Oczywiście można użyć "elseif", ale to jest zła praktyka - dlaczego? Bo żaden normalny język nie wprowadził nowego słowa kluczowego z powodu szkolnego błędu w parserze kodu.

 

Z powodzeniem stosuję konstrukcję else if w każdej z wersji php i działa poprawnie i bez błędów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jako iż jestem Polakiem należącym do 48% procent polaków, nie kupię tej książki, tylko ściągnę z neta ;)

 

 

Wiesz w ogóle skąd się bierze $theme? --> Z ustawienia.php

Aha, czyli dzisiaj może przepiszę ten kod, ale czekam jeszcze na propozycję co mogę poprawić.

Clear String czytałem że jest to pewne zabezpieczenie do formularzy.

 

Ok, zrobię to w funkcjach, ale w panelu admina jest praktycznie kod ten sam, ale różni się kilkoma wyrazami, więc jak ja mam to dać do 1 funkcji?

Edytowano przez GeoAce (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jako iż jestem Polakiem należącym do 48% procent polaków, nie kupię tej książki, tylko ściągnę z neta ;)

 

Ściągniesz z neta ? Nawet się nie przyznawaj. Nie chcesz kupić książki to po kiego piszesz na tym forum i zajmujesz komuś czas !? Użytkownicy tutaj chcą pomóc początkującym programistom, ale nie komuś komu szkoda na naukę ( bo przecież w internecie jest za darmo ).

 

Jako że jestem początkującym programistą php, nie chcę nabrać złych nawyków.

 

Już nabrałeś co świadczy pierwszy cytat.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jako iż jestem Polakiem należącym do 48% procent polaków, nie kupię tej książki, tylko ściągnę z neta ;)

 

Ja kupiłem od lukasamd bodajże, parę książek o podstawach PHP + narzędzia dla zaawansowanych - wydatek 50zł za całość, a naprawdę warto wesprzeć autora, ponieważ dobrze napisał te książki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jako iż jestem Polakiem należącym do 48% procent polaków, nie kupię tej książki, tylko ściągnę z neta ;)

To stwierdzenie dyskwalifikuje Ciebie jako osobę, której warto pomóc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie oszukujmy siebie. Wszyscy z Was coś z neta ściągają, czy to gry czy to mp3ki. Więc nie udawajcie świętoszków ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×