Przekazywanie zmiennych

[Marys]

Witam,
właśnie się uczę php i mam parę pytań.

1. Chodzi mi o bezpieczeństwo zmiennych. Autor w książce przedstawia 3 różne sposoby zapisywania zmiennych:
$_POST['zmienna']
$zmienna
Teraz tak, autor książki mówi, że pierwszy sposób jest najlepszy bo jest najbezpieczniejszy. Jednak na początku kodu zrobił coś takiego:
$zmienna=$_POST['zmienna']
Teraz jak to rozumieć? Chodzi o bezpieczeństwo przesyłania danych między formularzem, a skryptem php czy bezpieczeństwo kodu php?
Np. dla wartości przesyłanych używać $_POST['zmienna'], a już wewnątrz php mogę używać $zmienna czy w całym kodzie używać $_POST['zmienna'].

Chociaż chyba jeśli nie przesyłamy danych to używa się $zmienna, bo z tego co wiem to POST jest używany głównie w formularzach.

2. Krótkie pytanie: Jak wykonywać kontrolę danych? Rozumiem, że muszę określić dla każdego pola jakie znaki mają być wprowadzane, a potem tylko if?

3. Teraz mam mały problem z adresem do pliku (chodzi o zapisywanie danych do pliku i odczytywanie ich). Jak powinien wyglądać adres pliku? Chodzi o to czy mogę go zapisać w tym samym miejscu co np. index.php czy to jest zapisywane w innym miejscu?

[www.skrypty.pro]

Chociaż chyba jeśli nie przesyłamy danych to używa się $zmienna, bo z tego co wiem to POST jest używany głównie w formularzach.

Dokładnie jeśli nie pobierasz danych np z formularza to stosujesz normalny zapis $zmiena; a POST to jest metoda przesyłana danych między skryptami POST jest kodowana istniejesz jeszcze metoda GET z tym że jest to wtedy przesyłane tekstem jawnym w pasku adresu

Natomiast zapis

$zmienna=$_POST['zmienna']

jest stosowany po to by do zmiennej zapisać pobraną daną np z wcześniejszego formularza.

dla wartości przesyłanych używać $_POST['zmienna'], a już wewnątrz php mogę używać $zmienna czy w całym kodzie używać $_POST['zmienna']

Możesz używać normalnie $_POST['zmienna'] w kodzie strony lub również samo $zmienna tylko musisz pamiętać przypisać do tej zmiennej to co pobrałeś wcześniej z formularza do tego właśnie służy powyższy zapis. Lecz musisz pamiętać że jeśli to robisz to rezerwujesz pamięć na nową zmienną która jakoś tam obciąża serwer może na początku nie będziesz mieć aż takiej różnicy ale jak zaczniesz pisać jakieś mocno skomplikowane skrypty z wieloma zmiennymi to już może mieć znaczenie.

Mam nadzieję że choć po części odpowiedziałem na twoje pytania i w miarę jasno. Możesz jeszcze napisać z jakiej książki korzystasz ?
Co do kontroli danych robisz dokładnie tak jak napisałeś czyli zwykłymi if-ami możesz też do tego użyć js ale po wyłączeniu js na stronie przez użytkownika taki filtr nie działa.

[Marys]

Wszystko jasne. Korzystam z PHP i MySql Tworzenie stron vademecum profesjonalisty, polecasz coś jeszcze ciekawego?

[www.skrypty.pro]

do samego php to tu masz (jak napiszę wszystko to chyba nie skłamie) wszystko http://php.net/

[Marys]

Tak wiem o tej stronie, tylko nie czuje się tak dobrze z angola żeby to ogarnąć, więc póki co zostanę przy książkach.

[www.skrypty.pro]

Oki jak coś zawsze możesz pytać na forum

[Marys]

Jestem już (lub dopiero) na obiektowy php i staram się to zrozumieć, ale jak macie jakieś materiały z prostymi przykładami, gdzie łatwiej można byłoby to zrozumieć to proszę o dostęp. Póki co natykam się na takie zdanie (zdania):
"Jednak, jak można się domyślić , aby uzyskać te korzyści, trzeba ponieść pewne koszty. Tworzenie
strony przez skrypt wymaga większej pracy procesora niż zwykłe załadowanie statycznej
strony HTML z dysku i wysłanie jej do przeglądarki Jest to ważna wiadomość dla zatłoczonych
serwerów. W takich przypadkach poleca się mimo wszystko stosowanie statycznego kodu HTML
lub przechowywanie stron w pamięci podręcznej, aby zmniejszyć przeładowanie serwera."

To teraz moje pytanie co jest lepsze?
Tworzymy sobie czysty X(HTML) z CSS i wstawiamy elementy php (z wykorzystaniem klasa) czy tworzymy od zera w php. Weźmy sobie na prosty przykład top strony w którym jest logo (w formie graficznej typ .jpg czy .gif) i coś tam coś tam i to wszystko zawsze jest takie same na każdej stronie. To moim zdaniem lepiej jest zrobić główny plik z html oraz css i tam gdzie wystąpią elementy dynamiczne wstawić php. Trochę podobnie jak tworzy się szablony pod Joomla. Czy mam rację?

[www.skrypty.pro]

Dokładnie piszesz sobie w pliku normalnie html-a a jeśli potrzebujesz coś z php-ca to wstawiasz znaczniki <?php ...?>. Oczywiście że kod php jakoś tam obciąża serwer ale czy jest to aż takie wielkie obciążenie? na początku bym się tym nie przejmował aż tak. Jak pojmiesz wiedzę i będziesz pisać bez problemu różne problemy to potem możesz zacząć się zastanawiać jak to zoptymalizować.