[PHP] Jednoduchý systém na novinky

[Lukzo 28]

Dobré ránko,

Celkom sa nudím a celkom mi vadí keď mi 3-4x do dňa niekto napíše ako si spraviť redakčný systém a tak podobne.

Napadlo ma prečo sem nenapísať tutorial na výpis a zápis noviniek.

 

Ok začneme, ale chcem vopred upozorniť, kódy budú najjednoduchšie aké byť môžu, keďže sa snažíme niekoho niečo naučiť.

 

 

1.Začneme tabuľkou do MySQL.

- Je na Vás aké stĺpce si zvolíte, za som zvolil základné, názov, kategória a samozrejme obsah.

 

 

 

CREATE TABLE novinky (

`id` smallint(5) unsigned NOT NULL auto_increment,

`nazov` varchar(255) NOT NULL default '',

`kategoria` varchar(255) NOT NULL default '',

`obsah` varchar(255) NOT NULL default '',

PRIMARY KEY (`id`)

) TYPE=MyISAM;

 

 

 

2.Ďalej si môžme vytvoriť napr súbor zapis.php.

Ktorý bude vypadať nasledovne :

 

 

<?php

include_once "config.php";

echo "

<!doctype html public '-//W3C//DTD HTML 4.01 Transitional//EN'>

<html>

<head>

<title>Novinkovač - Lukáš Kliment</title>

<meta name='keywords' content='keys'>

<meta name='description' content='desc text'>

<meta name='author' content='Lukas Kliment'>

<meta name='robots' content='all'>

<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>

<meta http-equiv='Content-Script-Type' content='text/javascript'>

<meta http-equiv='Content-Style-Type' content='text/css'>

<link rel='stylesheet' href='style.css'>

</head>

<body>

";

 

//Definujeme si tabulku.

$tabulka = "novinky";

 

//Toto spôsobí : zapis.php?akcia=zapis.

if(isset($_GET["akcia"]) && ($_GET["akcia"] == "zapis")) {

 

//Vklad do tabulky

$novinka="INSERT INTO ".$tabulka." (nazov, obsah, kategoria) VALUES ('".$_POST['nazov']."', '".$_POST['obsah']."', '".$_POST['kategoria']."')";

 

mysql_real_escape_string($novinka);

 

if (!mysql_query($novinka))

{

die('Error: ' . mysql_error());

}

echo "<meta http-equiv='refresh' content='2;url=vypis.php'>\n";

echo "Novinka úspešne pridaná, za pár sekúnd budete presmerovaný na ostatné novinky\n";

 

}

 

//Na koniec formulár

echo "<form action='zapis.php?akcia=zapis' method='post'>\n";

echo "Nazov Novinky: <input name='obsah' class='textbox' /><br />\n";

echo "<br />\n";

echo "Obsah Novinky: <input name='obsah' class='textbox' /><br />\n";

echo "<br />\n";

echo "Kategória: <input name='obsah' class='textbox' /><br />\n";

echo "<br />\n";

echo "<input value='Pridat' class='button' type='submit'>\n";

echo "</form>\n";

echo "</body>";

?>

 

 

 

3. Výpis už zapísaných noviniek, vytvoríme si súbor napr vypis.php

- Teraz si vypíšeme to, čo sme zapísali do formulára.

 

 

 

<?php

include_once "config.php";

echo "

<!doctype html public '-//W3C//DTD HTML 4.01 Transitional//EN'>

<html>

<head>

<title>Novinkovač - Lukáš Kliment</title>

<meta name='keywords' content='keys'>

<meta name='description' content='desc text'>

<meta name='author' content='Lukas Kliment'>

<meta name='robots' content='all'>

<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>

<meta http-equiv='Content-Script-Type' content='text/javascript'>

<meta http-equiv='Content-Style-Type' content='text/css'>

<link rel='stylesheet' href='style.css'>

</head>

<body>

";

 

$sql = mysql_query("SELECT * FROM ".$tabulka." ORDER BY id DESC");

while($vypis = mysql_fetch_array($sql)){

echo "Nazov : ".$vypis['nazov']."\n";

echo "Obsah : ".$vypis['obsah']."\n";

echo "Kategoria : ".$vypis['kategoria']."\n";

echo "<br />\n";

echo "<hr />\n";

}

?>

 

 

 

4. Config.php

 

 

<?php

//SPOJENIE S DB

$db_hosting = "mysql";

$db_uzivatel = "uzivatel_db";

$db_meno = "tvoja_tabulka";

$db_heslo = "0000";

 

mysql_connect($db_hosting, $db_uzivatel, $db_heslo) or die( "mysql je nedostupný" );

mysql_select_db($db_meno) or die( "Nepodarilo sa vybrať tabuľku." );

?>

 

 

 

5. To je všetko, dúfam som niekomu pomohol. Snažil som sa to urobiť čo najľahšie ako viem.

PS : V návode nejde o to aby si niekto script skopíroval a používal ho, ale nebránim sa tomu, len som chcel niekomu pomôcť, sám som sa nevedel pohnúť ešte dávno kým som nevedel ako spraviť výpis a zápis s DB. :-)

 

S pozdravom Lukáš, pekný deň. ;-)

Edited June 30, 2011 by Lukzo

[bobisu 136]

Určitě se bude hodit...nedávno jsem vytvořil svůj novinkovač..ačkoli trošku pracněji, jelikož tam mám i kategorie, ale tohle se pro weby bez CMS určitě hodí Pěkná práce za mě +

[Lukzo 28]

Dnes odlietam takže na dovolenke určite niečo napíšem, a pridám to k tomuto.

Rozmýšľam teraz, že napíšem script na úpravu noviniek... A vďaka za rep. ;-)

[brseker 131]

Když chceš něco učit nováčky, tak se to nejdřív nauč sám.

• zapis.php: Tak především: Escapuje se to, co se vkládá do DB ($_POST['nazov'], $_POST['obsah'], ...), nemůžeš escapovat celý query, to nebude fungovat (nebo by nemělo).
  
• zapis.php: U vkládání do DB ti tam chybí mysql_query.
  
• zapis.php: K čemu ti je pokaždé includovat config, ikdyž ještě nebyl odeslaný formulář? Zbytečné spojení s DB.
  
• zapis.php: Hodilo by se to trošku okomentovat, třeba když tam máš $db_hosting = "mysql"; , tak vůbec nepochopim, k čemu ta proměnná je, kdyby pod tím nebylo spojení. Udělej za to aspoň komentář.
  
• zapis.php: HTML: U inputu chybí atribut type, naopak class je tam na nic - nemáš žádný CSS.
  
• config.php: $tabulka hoď jako define do configu.
  
• config.php:

  mysql_connect("".$db_hosting."", "".$db_uzivatel."", "".$db_heslo."") or die( "mysql je nedostupný" );

  k čemu jsou ty dvoje uvozovky?
  

• vypis.php: Nemáš tam proměnnou $tabulka.
  
• vypis.php: HTML: Mohl jsi ten výpis aspoň hodit do tabulky (<table>).
  
• Mohl jsi vypis.php i zapis.php sjednotit do jednoho souboru - treba novinky.php.
  

[miskith 15]

Když chceš něco učit nováčky, tak se to nejdřív nauč sám.

• zapis.php: Tak především: Escapuje se to, co se vkládá do DB ($_POST['nazov'], $_POST['obsah'], ...), nemůžeš escapovat celý query, to nebude fungovat (nebo by nemělo).
  
• zapis.php: U vkládání do DB ti tam chybí mysql_query.
  
• zapis.php: K čemu ti je pokaždé includovat config, ikdyž ještě nebyl odeslaný formulář? Zbytečné spojení s DB.
  
• zapis.php: Hodilo by se to trošku okomentovat, třeba když tam máš $db_hosting = "mysql"; , tak vůbec nepochopim, k čemu ta proměnná je, kdyby pod tím nebylo spojení. Udělej za to aspoň komentář.
  
• zapis.php: HTML: U inputu chybí atribut type, naopak class je tam na nic - nemáš žádný CSS.
  
• config.php: $tabulka hoď jako define do configu.
  
• config.php:

  mysql_connect("".$db_hosting."", "".$db_uzivatel."", "".$db_heslo."") or die( "mysql je nedostupný" );

  k čemu jsou ty dvoje uvozovky?
  

• vypis.php: Nemáš tam proměnnou $tabulka.
  
• vypis.php: HTML: Mohl jsi ten výpis aspoň hodit do tabulky (<table>).
  
• Mohl jsi vypis.php i zapis.php sjednotit do jednoho souboru - treba novinky.php.
  

Souhlasí, + bych dodal další:

Pokud není script vytržený z kontextu, hodilo by se dodat HTML hlavičku, tělo a podobně.

Definovat si tabulku do proměnné je zbytečné, když to pouze definuješ, "na dalším" řádku využiješ a dál nic, ale budiž.

"".$db_heslo."" lze jednodušeji zapsat jako $db_heslo

 

A je tu víc věcí, ale beru to jako snahu pomoci jiným (proto také +rep) a ne každý je takový, že si ukrojí svůj volný čas, aby pomohl těm, kteří to neumí. Proto to co sem napsal rozhodně neber jako urážku, ponižování nebo poučování, ale ber to spíš jako návod, jak udělat svoji pomoc lepší.

[Lukzo 28]

Vďaka za rady, tipy, kritiku .

 

- Upravený config.php.

- Pridaná hlavička.

- Oprava/Úprava súboru zapis.php.

 

Pekný deň. :-)

[bLuma 225]

Možná to už bude zapisovat do db, ale pro útočníka to dá přímý přístup do databáze v podobě SQL injection: mysql_real_escape_string($novinka); Toto je opravdu nesmysl, ta funkce vrací vyčištěný řetězec, což ty zcela ignoruješ a hlavně to musíš udělat na jednotlivé části, které do toho sql dotazu vkládáš. Takhle by ti to vrátilo totálně zkomolené sql celého insertu.