+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Programowanie, Bazy danych (https://www.webmastertalk.pl/forum-programowanie-bazy-danych)
+--- Wątek: Proszę O opinie! (/thread-prosze-o-opinie--6338)
Proszę O opinie! - qetli - 16-03-2011
Witam piszę pierwszy większy projekt:
I tak chce się was zapytać co robię nie tak i ogólnie czy mój kod jest dobry.
Proszę o opinie tak na 1 rzut oka oraz po głębszym rozpatrzeniu.
Kod PHP:
<?php
include_once("config.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Hosting Gier</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="pl" />
<meta name="Description" content="" />
<meta name="Keywords" content="" />
<meta name="Author" content="QeTli" />
<meta http-equiv="Reply-to" content="[email protected]" />
<meta name="Robots" content="ALL" />
<meta name="revisit-after" content="10" />
<link rel="shortcut icon" href="favico.ico" />
<link rel="stylesheet" type="text/css" href="css/style.css" />
<style type="text/css">
/* <![CDATA[ */
a { text-decoration: none }
a:hover { text-decoration: underline }
/* ]]> */
</style>
</head>
<body link="white" vlink="white" alink="#842392">
<div id="center">
<div id="header">
</div>
<div id="menug">
<div id="men">
<a href=""><b>Aktualnosci</b></a> <a href=""><b>O nas</a> <a href=""><b>Cennik</b></a> <a href=""><b>Współpraca</b></a> <a href=""><b>Kontakt</b></a>
</div>
</div>
<div id="panelgracza">
<p class="zalog">
<?php
include("config.php");
$nick = $_SESSION['nick'];
$mail = $_SESSION['email'];
$haslo = $_SESSION['haslo'];
if ((empty($nick)) AND (empty($haslo))) {
echo '<br>Nie byłe¶ zalogowany albo zostałe¶ wylogowany<br><a href="index.php">Strona Główna</a><br>';
exit;
}
$user = mysql_fetch_array(mysql_query("SELECT * FROM uzytkownicy WHERE `nick`='$nick' AND `haslo`='$haslo' LIMIT 1"));
if (empty($user[id]) OR !isset($user[id])) {
echo '<br>Nieprawidłowe logowanie.<br>';
exit;
}
$z = mysql_query("SELECT upr FROM uzytkownicy WHERE nick = '".$nick."' LIMIT 1");
$t = mysql_fetch_array($z);
$upr = $t['upr'];
if ($upr == user ) {
$z = mysql_query("SELECT id,portfel FROM uzytkownicy WHERE nick = '".$nick."' LIMIT 1");
$t = mysql_fetch_array($z);
$id = $t['id'];
$portfel = $t['portfel'];
// tresc dla zalogowanego uzytkownika
echo "<font color='white'>Witaj </font><font color='#a821b1'>$nick</font><br>";
echo "<font color='white'>Id Konta: </font><font color='#a821b1'> $id</font><br>";
echo "<font color='white'>Stan Konta:</font> <font color='#a821b1'> $portfel zl</font><br><br>";
echo '<font size="2"><img src="images/st.png"> <a href="indeks.php">Serwery</a> <br><img src="images/st.png"> <a href="indeks.php?go=message">Zamówienia</a><br><img src="images/st.png"> <a href="indeks.php?go=portfel">Portfel</a><br> <img src="images/st.png"> <a href="indeks.php?go=edit">Edycja Profilu</a><br> <img src="images/st.png"> <a href="index.php?page=wylog">Wsparcje Techniczne</a><br> <img src="images/st.png"> <a href="index.php?page=wylog">Wyloguj mnie</a></font>';
echo '<br>';
}
if ($upr == admin ) {
echo "<font color='white'>sssssss</font>";
echo '<a href="index.php?page=wylog">Wyloguj mnie</a>';
}
?>
</p>
</div>
<div id="glow">
<?php
if(isset($_GET['go']))
{
$go=$_GET['go'];
}
else
{
$go='false';
}
switch($go)
{
case 'przyp';
include 'podstrony/przypomnienie.php';
break;
case 'rejestracja';
include 'podstrony/rejestracja.html';
break;
case 'edit';
include 'edit.php';
break;
case 'user';
include 'podstrony/user.php';
break;
case 'portfel';
include 'podstrony/portfel.php';
break;
}
?>
<?php
$page=$_GET['page'];
if($page=='')
{ }
if($page=='edit')
{
$nick = $_POST['nick'];
$email = $_POST['email'];
$gg = $_POST['gg'];
$miejscowosc = $_POST['miejscowosc'];
$data = $_POST['data'];
$plec = $_POST['plec'];
if ($gg < 4) {
$komunikaty .= "<font color='white'>GG musi mięć przynajmniej 4 znaki!</font><br>"; }
else {
$zapytanie = "UPDATE `uzytkownicy` SET `gg` = '$gg',`email` = '$email',`miejscowosc` = '$miejscowosc',`rok` = '$data',`plec` = '$plec' WHERE `nick`='$nick'";
$idzapytania = mysql_query($zapytanie);
echo '<br><span style="color: green; font-weight: bold;">Twoje Dane Zostały Zmienione!!</span><br>';
}
}
if($page=='edithaslo')
{
$haslo = $_POST['haslo'];
$haslo = md5($haslo);
$zapytanie = "UPDATE `uzytkownicy` SET `haslo` = '$haslo' WHERE `nick`='$nick'";
$idzapytania = mysql_query($zapytanie);
echo '<br><span style="color: green; font-weight: bold;">Twoje Haslo Zostały Zmienione!!</span><br>';
}
if($page=='poczta')
{
echo '<font color="white" size="2">Numer rachunku: 423423423432432</font><br>';
echo '<font color="white" size="2">Dane: Karol Basak Pludy 11a</font><br>';
echo "<font color='white' size='2'>Tytulem: $id-Killer</font>";
}
if($page=='przekaz')
{
$name = $_POST['name'];
$kwota = $_POST['kwota'];
$w = $portfel - $kwota;
$z = mysql_query("SELECT portfel FROM uzytkownicy WHERE nick = '".$name."' LIMIT 1");
$t = mysql_fetch_array($z);
$p = $t['portfel'];
$mysql_nazwa_konta_czy_istnieje = mysql_fetch_array(mysql_query("SELECT * FROM uzytkownicy WHERE nick = '".$name."'"));
if($mysql_nazwa_konta_czy_istnieje[0]) {
$zapytanie = "UPDATE `uzytkownicy` SET `portfel` = '$w' WHERE `nick`='$nick'";
$idzapytania = mysql_query($zapytanie);
$d = $p + $kwota;
$zapytanie = "UPDATE `uzytkownicy` SET `portfel` = '$d' WHERE `nick`='$name'";
$idzapytania = mysql_query($zapytanie);
echo "<font color='white'>Pieniądze Zostaly Przekazane</font>";
} else {
echo "<font color='white'>Użytkownik o tym Nicku nie istnieje</font>";
}
}
?>
</div>
<div id="lokalizacje">
</div>
<div id="platnosci">
</div>
<div id="nawigacja">
<p class="naw">
<br>
<a href="">Strona Glowna</a> <br>
<a href="">Cennik </a> <br>
<a href="">Zamow Serwer</a> <br>
<a href="">Regulamin </a> <br>
<a href="">O nas </a> <br>
<a href="">Nasze Bannery </a> <br>
<a href="">Serwery Publiczne</a> <br>
<a href="">Kontakt</a> <br>
<a href="">Pomoc Techniczna </a> <br>
</p>
</div>
<div id="partenrzy">
</div>
<div id="stopka">
<p class="stopka">
<font color="white">
Wszelkie Prawa zastrzeżone Przez Administrację Killer.pl<br>
Wszystkie Informacje Zawarte Na Stronie Są Własnoscią Killer.pl
</font>
</p>
</div>
</div>
</body>
</html>
RE: Proszę O opinie! - R_Rafalsky - 16-03-2011
W 40 linijce includujesz ten sam plik co w drugiej (co ciekawe najpierw używasz include_once a później include.
Korzystasz ze zmiennych sesji a samej sesji nie uruchamiasz: session_start(); ob_start();
Za każdym odświeżeniem sprawdzasz w bazie danych użytkownika?
W zapytaniu do bazy niepotrzebny jest LIMIT=1
Zamiast: $t = mysql_fetch_array($z); możesz zrobić $z = mysql_fetch_array($z); zmienna $z nie jest Ci już przecież potrzebna (ale to już czepianie się szczegółów), tym bardziej nie widzę sensu niżej deklarowanie kolejnej zmiennej i przepisywanie wartości z t
if ($upr == user ) - źle powinno być 'user' - do tego zły pomysł z tym ifem, wykorzystałbym bardziej switch case.
<font> jest zdeprecjonowany (szczególnie jak deklarujesz jako XHTML Strict), używaj <span> i wykorzystuj do kolorowania style nie color
Po co to: if(isset($_GET['go'])) { $go=$_GET['go']; } else { $go='false';} ? Po pierwsze jeżeli robimy jedną operację dla if to nie jest wymagany nawias, po drugie wystarczy $go=$_GET['go'] (każda zmienna, która nie istnieje ma wartość false), a po trzecie $go niepotrzebnie wogóle deklarujesz.
Jak zapytanie nie zostanie zapisane (edycja hasła) to i tak wyświetli się komentarz 'Twoje Haslo Zostały Zmienione!!'
Nie <br> tylko <br /> XHTML wymaga by wszystkie znaczniki były zamknięte. Jeżeli nie chcesz tak pilnować to zmień deklarację na HTML
Jeżeli chodzi o projektowanie działania aplikacji to nie chcę się wypowiadać
I jeszcze jedna sprawa: jeżeli używasz znaków diakrytycznych to używaj ich wszędzie, bo raz są raz ich nie ma