Jump to content

  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
Followers 0
Chajak

Revize PHP kódu

By Chajak, in Programování

Recommended Posts

Chajak    22

Chajak
Posted (edited)

Zdravím,

 

rád bych vás požádal o pomoc s revizí tohoto kódu. K čemu bude sloužit se možná dá vytušit z jeho obsahu. Nicméně to není podstatné. Jedná se jen o část kódu, nicméně funkční. Je to vše v jednom souboru, pro přehlednost. Později třídy dostanou vlastní soubor.

Já bych prosil o kontrolu a připomínky. Určitě se některé věci dají dělat lépe než je dělám. Možná se někde dopouším hrubé chyby, ale jen ji prostě nevidím. (například plánuji jakékoliv SQL nacpat do třídy konkrétní DB, tady to ještě není) Radši se ptám takto zpočátku, abych nezjistil ke konci práce, že tam mám blbosti.

 

Předem děkuji za každý názor, kritiku atd.

 

 

<?php
session_start();

//host, name, pass, db
$realmd_config = Array("", "", "", "");
$characters_config = Array("", "", "", "");
$vip_config = Array("", "", "", "");

/* --------------- */
abstract class DB{
protected $host;
protected $name;
protected $password;
protected $database;
protected $dbh;

public $last_query;
public $last_query_text;

function __construct($config){
	$this->host = $config[0];
	$this->name = $config[1];
	$this->password = $config[2];
	$this->database = $config[3];

	$this->connect();
}

public function connect(){
	$this->dbh = @mysql_connect($this->host, $this->name, $this->password, "STMT=SET NAMES utf8;");

	if(!$this->dbh){
		die(mysql_error());
	}

	if(!@mysql_select_db($this->database, $this->dbh)){
		die(mysql_error());
	}

	$this->query("SET NAMES 'utf8'");
}

public function close(){
	mysql_close($this->dbh);
	$this->dbh = NULL;
}

public function query($query){
	if($this->dbh == NULL)
		$this->connect();	

	$this->last_query_text = $query;
	$this->last_query = mysql_query($this->last_query_text, $this->dbh);
	if($this->affected_rows() > 0)
		return TRUE;
	else
		return FALSE;
}

public function affected_rows($query = FALSE){
	if($query){
		$this->last_query = $this->query($query);
	}
	return mysql_affected_rows($this->dbh);
}

public function fetch_one($query = FALSE){
	if($query){
		$this->last_query = $this->query($query);
	}
	if($this->affected_rows() == 1){
		$row = mysql_fetch_array($this->last_query);
		return $row[0];
	}
	else{
		return FALSE;
	}    
}

public function key_val($query = FALSE){
	if($query){
		$this->last_query = $this->query($query);
	}

	if($this->affected_rows() == 0)
		return FALSE;
	else{
		while($row = mysql_fetch_array($this->last_query)){
			$data[$row[0]] = $row[1];
		}
		return $data;
	}
}

public function fetch($query = FALSE){
	if($query){
		$this->last_query = $this->query($query);
	}

	if($this->affected_rows() == 0)
		return FALSE;
	else{
		while($row = mysql_fetch_array($this->last_query)){
			$data[] = $row;
		}
		return $data;
	}
}

public function fetch_object($query = FALSE){
	if($query){
		$this->last_query = $this->query($query);
	}

	if($this->affected_rows() == 0)
		return FALSE;
	else
		return mysql_fetch_object($this->last_query);
}

public function fetch_array($query = FALSE){
	if($query){
		$this->last_query = $this->query($query);
	}

	if($this->affected_rows() == 0)
		return FALSE;
	else
		return mysql_fetch_array($this->last_query);
}

public function fetch_assoc($query = FALSE){
	if($query){
		$this->last_query = $this->query($query);
	}

	if($this->affected_rows() == 0)
		return FALSE;
	else
		return mysql_fetch_assoc($this->last_query);
}

public function fetch_array_object($query = FALSE){
	if($query){
		$this->last_query = $this->query($query);
	}

	if($this->affected_rows() == 0)
		return FALSE;
	else{
		while($row = mysql_fetch_object($this->last_query)){
			$data[] = $row;
		}
		return $data;
	}
}

public function ai($text){
	$text = trim($text);
	if(get_magic_quotes_gpc()){
		$text = stripslashes($text);
	}
	$text = mysql_real_escape_string($text, $this->dbh);
	return htmlspecialchars($text);
}
}

/* --------------- */
class vipDB extends DB{
function __construct(){
	global $vip_config;
	$_SESSION['vipDB'] = &$this;

	parent::__construct($vip_config);	
}
}

/* --------------- */
abstract class Common{
public function set($co, $hodnota, $key = NULL){
	if(isset($this->{$co})){
		if($key != NULL){
			$this->{$co}[$key] = $hodnota;
		}	
		else{
			$this->{$co} = $hodnota;
		}     
	}
}

public function get($co, $key = NULL){	
	if(isset($this->{$co})){
		if($key != NULL){
			return $this->{$co}[$key];
		}	
		else{
			return $this->{$co};
		}	    
	}	
}

public function values($pole){
	if(!is_array($pole))
	return FALSE;

	foreach($pole as $key => $val){
		if(property_exists(get_class($this), $key)){
			$this->{$key} = $val;	
		}
	}
}

public function save($cascade = FALSE, $caller = Array()){
	if(in_array(get_class($this), $caller)){
		return;
	}

	$caller[] = get_class($this);

	$vars = get_object_vars($this);
	echo "<hr>Saving ... ".get_class($this)."<br>";
	foreach($vars as $key => $val){
		if($cascade AND is_object($val)){
			$val->save(TRUE, $caller);	
		}
		elseif($cascade AND is_array($val)){
			foreach($val as $key => $val){
				if(is_object($val)){
					$val->save(TRUE, $caller);	
				}	
			}
		}
		elseif(!is_object($val) AND !is_array($val)){
			echo $key." => ".$val."<br>";
		}
	}
}
}

/* --------------- */
class Acc extends Common{
const ID = "id";
const GUID = "account";
const USERNAME = "username";
const VS = "VS";
const SS = "SS";

protected $ID;
protected $guid;
protected $username;
protected $VS;
protected $SS;

protected $kredit;

protected $jmeno;
protected $prijmeni;
protected $ulice;
protected $mesto;
protected $psc;
protected $narozen;

protected $characters;

private $vipDB;
private $realmDB;

function __construct($co, $hodnota, $char = NULL){
	if(isset($_SESSION['vipDB']))
		$this->vipDB = $_SESSION['vipDB'];
	else
		$this->vipDB = new vipDB();

	$this->vipDB->query("SELECT * FROM v_accounty WHERE ".$co." = '".$hodnota."' ");
	if($this->vipDB->affected_rows()){
		$pole = $this->vipDB->fetch_assoc();
		$this->values($pole);
		$this->guid = $pole['account'];
		$this->load_characters($char);
	}	
}

private function load_characters($char){
	$this->vipDB->query("SELECT ID, jmeno FROM v_charactery WHERE account = '".$this->ID."' ");
	if($this->vipDB->affected_rows()){
		$pole = $this->vipDB->key_val();
		foreach($pole as $key => $val){
			if(isset($char) AND $char->get('ID') == $key)
				$this->characters[$val] = $char;	
			else
				$this->characters[$val] = new Char(Char::ID, $key, $this);
		}
	}
}
}

class Char extends Common{
const ID = "id";
const NAME = "name";

protected $ID;
protected $account;
protected $jmeno;
protected $rasa;
protected $povolani;
protected $lvl;

protected $acc;
protected $balicky;

private $vipDB;
private $charactersDB;

function __construct($co, $hodnota, $acc = NULL, $balicek = NULL){
	if(isset($_SESSION['vipDB']))
		$this->vipDB = $_SESSION['vipDB'];
	else
		$this->vipDB = new vipDB();

	$this->vipDB->query("SELECT * FROM v_charactery WHERE ".$co." = '".$hodnota."' ");
	if($this->vipDB->affected_rows()){
		$pole = $this->vipDB->fetch_assoc();
		$this->values($pole);
		$this->load_balicky($balicek);
	}

	if($acc != NULL){
		$this->acc = $acc;
	}
	else{
		$this->acc = new Acc(Acc::ID, $this->account, $this);
	}
}

private function load_balicky($balicek){
	$this->vipDB->query("SELECT ID, balicek FROM v_balicky WHERE `character` = '".$this->ID."' ");

	if($this->vipDB->affected_rows()){
		$pole = $this->vipDB->key_val();
		foreach($pole as $key => $val){
			if(isset($balicek) AND $balicek->get('ID') == $key)
				$this->balicky[$key] = $balicek;
			else
				$this->balicky[$key] = new Balik(Balik::ID, $key, $this);
		}
	}
}
}

class Balik extends Common{
const ID = "id";
const CHARACTER = "character";

protected $ID;
protected $balicek;
protected $character;
protected $placeno;
protected $castka;
protected $vyprsi;

protected $char;

private $vipDB;

function __construct($co, $hodnota, $char = NULL){
	if(isset($_SESSION['vipDB']))
		$this->vipDB = $_SESSION['vipDB'];
	else
		$this->vipDB = new vipDB();

	$this->vipDB->query("SELECT * FROM v_balicky WHERE ".$co." = '".$hodnota."' ");
	if($this->vipDB->affected_rows()){
		$pole = $this->vipDB->fetch_assoc();
		$this->values($pole);
	}

	if($char != NULL){
		$this->char = $char;
	}
	else{
		$this->char = new Char(Char::ID, $this->character, NULL, $this);
	}
}
}

//examples
/*
$balik = new Balik(Balik::ID, 1);
$balik->save(TRUE);

$chary = $balik->get('char')->get('acc')->get('characters');
foreach($chary as $char){
$char->save(TRUE);
}

//$acc = new Acc(Acc::GUID, 1);
//$char = $acc->get('characters', 'test');
//$char->save();


//$accn = $char->get('acc');
//$accn->set('guid', 2);

//$accn->save();
*/
?>

 

Edited by Chajak
  • Upvote 1

Share this post

Link to post
Share on other sites

bLuma    225

bLuma
Posted (edited)

mysql_affected_rows vrací počet řádků ovlivněných dotazy typu INSERT, UPDATE, DELETE, REPLACE. Nikoliv počet vrácených výsledků ze SELECT, na to je mysql_num_rows. Tohle fakt nemůže fungovat.

fetch_one opět neznalost knihovny - mysql_result

někde zbytečně používáš mysql_fetch_array i když ti tam stačí mysql_fetch_row

ukládat třídu DB do session ? navíc to nevytváříš persistentním spojením, to asi opravdu nebude fungovat

Common, osobně bych šel přímo do magických metod __get, __set, __isset, __unset

konstruktor Acc velmi nahrává zneužití sql injection, vzhledem ke spoléhání na správných hodnotách zvenčí

Edited by bLuma

Share this post

Link to post
Share on other sites

Chajak    22

Chajak
Posted

Super :) Díky moc.

Ty affected_rows fungují dobře. Používám to už dlouho.

O tom mysql_result jsem opravdu nevěděl.

Jo byla tam jedna zbytečnost s m_f_a.

U té třídy pro DB šlo hlavně o to, aby se pokaždé nevytvářela znova její instance.

__set, __get pořádně na to kouknu a zvážím, ale takto to zatím vyhovuje.

Ty SQLinjecty se budou muset řešit.

 

 

Každopádně díky za revizi. Dost pomohla .)

 

 

  • Upvote 1

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Programování
×