ФорумПрограммированиеПыхнуть хотите?Готовые решения → Модуль вывода последних тем с форума

Модуль вывода последних тем с форума

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 апреля 2009 г. 11:48, спустя 6 минут 12 секунд

    <?
    session_start();
    define('engine',true);

    include("bdconfig.php");

    $f_user=trim(htmlspecialchars($_POST['name'], ENT_QUOTES));
    $f_pass=trim(htmlspecialchars($_POST['pass'], ENT_QUOTES));

    mysql_connect($host,$user,$pass) or die ('Не могу соедениться с бд');
    mysql_select_db($base);

    $out=mysql_fetch_object(mysql_query("SELECT id,name,pass FROM users WHERE name='$f_user'"));

    $user_ok=$out->name;
    $pass_ok= $out->pass;

    if($f_user==$user_ok & $f_pass==$pass_ok&!empty($f_user)){
    $_SESSION['user']="$user_ok";
    echo 'Куда пойдёш ? в <a href="admin.php">админку</a> или <a href="index.php">на главную</a>';
    }
    хотя бы в такой говновид :)
    Сапожник без сапог
  • Troy

    Сообщения: 2532 Репутация: N Группа: Джедаи

    Spritz 13 апреля 2009 г. 11:51, спустя 2 минуты 30 секунд

    phpdude,  спс как я понял надо групировать по смыслу .

    если ещё отступы сделать ваще кульно

    <?
    session_start();
    define('engine',true);

    include("bdconfig.php");

    $f_user = trim(htmlspecialchars($_POST['name'], ENT_QUOTES));
    $f_pass = trim(htmlspecialchars($_POST['pass'], ENT_QUOTES));

    mysql_connect($host, $user, $pass) or die ('Не могу соедениться  с бд');
    mysql_select_db($base);

    $out = mysql_fetch_object(mysql_query("SELECT id, name, pass FROM users WHERE name = '$f_user'"));

    $user_ok = $out->name;
    $pass_ok =  $out->pass;

    if ($f_user == $user_ok & $f_pass == $pass_ok & !empty($f_user)){
       $_SESSION['user'] = "$user_ok";
       echo 'Куда пойдёш ? в <a href="admin.php">админку</a> или <a href="index.php">на главную</a>';
    }
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 апреля 2009 г. 11:53, спустя 2 минуты 35 секунд

    Troy, минимум это + реструтуризировать логику. разбить в повторяющиеся фрагменты кода и тп
    Сапожник без сапог
  • Troy

    Сообщения: 2532 Репутация: N Группа: Джедаи

    Spritz 13 апреля 2009 г. 11:59, спустя 5 минут 39 секунд

    щас нормально ? вот до
    if(empty($nid)) echo"Введите номер новости";
    mysql_connect($host,$user,$pass) or die ('Не могу соедениться  с бд');
     mysql_select_db($base) or die ('не могу выбрать бд');
    $query="SELECT date,title,autor,short_news,full_news FROM news WHERE id =$nid";
    $sql=mysql_query($query);
    [email protected]_fetch_object($sql) or die();
    $id=$out->id;
    $date=$out->date;
    $title = $out->title;
    $autor= $out->autor;
    $full_news=$out->full_news;


    вот после

    if (empty($nid)) {
       echo"Введите номер новости";
    }

    mysql_connect($host, $user, $pass) or die ('Не могу соедениться  с бд');
    mysql_select_db($base) or die ('не могу выбрать бд');

    $query = "SELECT date, title, autor, short_news, full_news FROM news WHERE id = $nid ";
    $sql = mysql_query($query);
    $out = mysql_fetch_object($sql) or die();

    $id = $out->id;
    $date = $out->date;
    $title = $out->title;
    $autor = $out->autor;
    $full_news = $out->full_news;
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 апреля 2009 г. 12:25, спустя 26 минут 27 секунд

    Troy, … правильно и неправильно, должно быть так

    if($_GET['nid'])
    {
    die("nahui idi, no hack allowed :))")'
    }


    или

    if($_GET['nid'])
    {
    echo("nahui idi, no hack allowed :))")'
    }
    else
    {
    $sql = …
    mysql_query ..
    тут твой код
    }

    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 апреля 2009 г. 12:25, спустя 15 секунд

    3882
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 апреля 2009 г. 12:26, спустя 15 секунд

    зы: 3883
    Сапожник без сапог
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 13 апреля 2009 г. 12:31, спустя 5 минут 1 секунду


    Troy, … правильно и неправильно, должно быть так

    if($_GET['nid'])
    {
    die("nahui idi, no hack allowed :))")'
    }


    Бля, а я и сам пишу неправильно. Так, как в примере ТСа. И мне удобно, и кажется многим удобно, так как часто встречаю такой вариант написания :)
  • Troy

    Сообщения: 2532 Репутация: N Группа: Джедаи

    Spritz 13 апреля 2009 г. 12:33, спустя 2 минуты 46 секунд

    если так
    if($_GET['nid'])
    {
    echo("nahui idi, no hack allowed :))")'
    }
    else
    {
    $sql = …
    mysql_query ..
    тут твой код
    }


    то что тогда mysql_fetch_object(); передавать ?
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 апреля 2009 г. 12:36, спустя 2 минуты 26 секунд

    Givi, в смысле неправильно? я такой костыль пишу редко, когда проект копье стоит, когда норм, то я типа error(404); или тп, которая шаблон показывает и сообщение об ошибке.
    Сапожник без сапог
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 13 апреля 2009 г. 12:38, спустя 1 минуту 59 секунд

    phpdude, не, я про:

    if($_GET['nid'])
    {
    echo("nahui idi, no hack allowed :))")'
    }

    OR

    if($_GET['nid']) {
    echo("nahui idi, no hack allowed :))")'
    }

    Второй вариант - мой :)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 апреля 2009 г. 13:46, спустя 1 час 8 минут 21 секунду

    пропустил ! )) отрицание конечно должно быть в ифе.
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 апреля 2009 г. 13:47, спустя 32 секунды

    я тоже вторым пользуюсь вариантом, конечно же. просто иногда можно и первым, когда не критично. просто хаки чтобы выбить нахуй и тупых куллхацкеров)
    Сапожник без сапог
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 13 апреля 2009 г. 14:21, спустя 34 минуты 13 секунд

    phpdude, да, бля, я про визуальную часть сначала подумал, потому и ответил как ответил. А насчет вывода ошибок, то тоже делаю через вывод ошибки (или 404 или просто текст "Сходите-ка нафиг" в зависимости от происхождения ошибки) в шаблоне.
    А насчет отрицания, то мало ли, вдруг переменной $_GET['nid'] наоборот не должно быть, а кулцхакер её влепил в адресной строке, сцук эдакий )))
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 13 апреля 2009 г. 14:41, спустя 20 минут 6 секунд

    Givi, читает мысли сукин хуесос?))
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!