/
  • برنامه يك تازه كار(اساتيد و حرفه اي ها نظر دهند)

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 5
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی برنامه يك تازه كار(اساتيد و حرفه اي ها نظر دهند)
    نویسنده پیام
    javadt آفلاین
    عضو جدید
    **

    ارسال‌ها: 2
    تاریخ عضویت: ۱۳۸۹ شهريور ۱۲
    اعتبار: 0
    تشکرها : 4
    ( 0 تشکر در 0 ارسال )
    ارسال: #1
    برنامه يك تازه كار(اساتيد و حرفه اي ها نظر دهند)
    سلام دوستان
    بنده تازه كارم در php
    يك برنامه كوچك نوشتم كه مي خواستم اساتيد ببينند و نظرات و مشكلات برنامه رو بهم بگن
    تا هم به درد من بخوره و هم تمام تازه كارها
    اين برنامه شامل(موضوع برنامه نمايش كتاب است):
    كاربر:
    نمايش كتاب ها
    ثبت پيغام
    جستجو
    مدير:
    لوگين
    اضافه كردن كاربر
    اضافه كردن كتاب
    نمايش پيغام كاربران
    اطلاعات بانك رو از فايل config ويرايش و فايل db رو در بانك خودتون ايمپورت كنيد
    براي ورود به پنل ادمين يوزر admin و پسش هم 123
    با تشكر


    فایل‌(های) پیوست شده
    .zip  web.zip (اندازه: 12.96 KB / تعداد دفعات دریافت: 13)
    ۱۳۸۹ شهريور ۱۲ ۰۳:۲۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    hosseintdk775 آفلاین
    حسین بقایی
    ****

    ارسال‌ها: 380
    تاریخ عضویت: ۱۳۸۷ دي ۱۵
    اعتبار: 11
    تشکرها : 423
    ( 412 تشکر در 246 ارسال )
    ارسال: #2
    RE: برنامه يك تازه كار(اساتيد و حرفه اي ها نظر دهند)
    بسم الله الرحمن الرحیم
    سلام
    منم مبتدی امBlush سعی میکنم یکی یکی چیزیهایی که بنظرم می یان بگم رو بگم
    واسه تست اسکریپتتون رو ران کردن رو یه چیزی جست و جو کردم و به صفحه سرچ رفتم: search.php
    تو این صفحه:
    1- متغیرهایی که جهت ذخیره مقادی POST ایجاد کردید رو همینطوری نزارید و قبلش چک کنید که آیا مقادیر ست شده اند و یا خالی هستند یا نه و بعدش ست کنید واسه اینکار می تونید از این تابع ها استفاده کنید isset و empty
    2- نکته دیگه در این مورد اینکه همینطوری مقادیری رو که از کاربر گرفتید رو تو متغیر نریزید و ازش استفاده کنید و قبلش از یه فیلتری رد کنید که ممکنه کاربر هکر باشه و ... واسه این کار هم از این تابع ها می تونید استفاده کنید: htmlspecialchars و mysql_real_escape_string
    کد PHP:
    $field=$_POST['field'];

       
    $name=trim($_POST['txtname']); 

    3- نکته دیگه اینه که در کوئری که می نویسید سعی کنید این نکات رو رعایت کنید:
    وقتی نام جدول و یا فیلد ها رو می برید سعی کنید داخل علامت ‍` ( علامت قبل از حرف 1 کیبورد ) بزارید و در انتهای کوئری ; رو بزارید:
    مثلا اینو:
    کد PHP:
    SELECT FROM book WHERE title='$name' 
    بکنیدش این:
    کد PHP:
    SELECT FROM `bookWHERE `title`='$name'

    4- در خط 26 تا 31 بجای :
    کد PHP:
    $result=mysql_query($query);

    if(!
    result
    {
    که خودتون چک می کنید که ببینید خطا می ده یا نه اینطوری بنویسید:
    کد PHP:
    $result=mysql_query($query) or die(); 
    و در ضمن کد قبلی یه خطایی داره که $ قبل از result نزاشتید

    5- در قسمت
    کد PHP:
    mysql_close(); 
    کدتون رو به این تغییر بدید بهتره:
    کد PHP:
    mysql_close($conn); 
    من آخر قضیه این mysql_close رو نفهمیدم!Huh

    یه نکته ای هم که الان دیدمش و قبل از بستن کانکشن دیتابیس هست اینه که در چند خط قبلیش که برای echo اینطوری نوشتید رو:
    کد PHP:
    <?php echo "$num"?>
    دلیلی نداره این " ها رو بزارید و به این تغییرش بدید:
    کد PHP:
    <?php echo $num?>
    چون متغیره می گم و برای متن می تونید داخل سمی کولن بزاریدش و برای متغیر نیاز نیست اینکارو بکنید

    مابقی صفحه ها هم تو پست های بعدی می گم خدمتتون ( قبل از اینه برق بره اینو سند کنمSmile )

    ---
    راستی یادم رفت بگم که از include و include_once استفاده نکن / بجاش require و require_once هست و بقول یوشا جان این اینکلود ها یه چیز اضافی هست که گذاشتن!
    خوب در مورد این صفحه: fcontact.php
    الان شما برای validate کردن فرم از جاوااسکریپت استفاده می کنید که بنظرم درست نیست ( نه که کدهاتون غلط باشه )
    الان من جاوااسکریپت رواز مرورگر خاموش کنم می شه نامه شما با موفقیت ثبت/ارسال شد!

    که بنظرم اگه این موارد رو با php هم چک کنید بهتر باشه / و مورد دیگه اینکه ( کد تاییدیه (بهش چی می گن؟Huh ) ) بزارید که جلوی اسپم رو بگیره

    یه چند تا چیز دیگه:
    الان کدهای شما از نظر طراحی قلطه/غلطه - چرا؟
    شما هم در فایل header و هم در footer تون این و در جاهایی هم اینا رو اینکلود کردید کدhtml تون رو تو هردوتاش از اول شروع کردید ( الان دقیق نمی دونم بهش چی می گن ) / منظورم اینه:
    کد PHP:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"
    >
    <
    html xmlns="http://www.w3.org/1999/xhtml" 
    که اینو فقط تو فایل header بزاری کافیه و کد زیر هم فقط تو footer کافیه:
    کد PHP:
    </body>
    </
    html
    نیاز نیست در هر باز اینا رو تکرار کنید و این کاملا غلطه

    یه نکته دیگه اینکه از همین الان شروع کن که این table میبل رو تو html کنار بزاری و برو سراغ css
    هم از لحاظ سئو بهتره ( حجم و کدهای صفحه ) / هم کدهاتون قشنگ تر می شه / و هم یه چیزی بود یادم رفتBlush

    اینم اون!
    خوب / بریم فایل contact.php
    همونطوری که ابتدا هم نوشتم هیچ وقت به کاربر اعتماد نکنید ( حتی به خودتون / چون ممکنه واسه تست هم که شده یه کدی بزنید و سیستمتون رو خراب کنیدTongue )
    و مواردی که از کاربری می گیرید و چک کنید و از فیلتر ردش کنید!

    یه پیشنهاد:
    در این قیمت $d=date("Y/m/d"); که از تابع date استفاده کردیه اید اینو به time() تغییرش بدید و زمان اصلی ( کدی که می ده رو ) همونطوری تو دیتابیس ذخیره کنید که بعدا بتونید روش مانور بدید ( مثلا هجری/قمری ) کنید و یا هز چی ( اینطوری دستتون بازتره )

    راستی بعد از mysql_query() هم این بزارید: or die(); / طبق توضیح ابتدای پست
    (آهان! کوئری رو هم طبق پست اول که گفتم با سمی کولن ببندش)

    دیگه ...
    رسیدیم به booklist.php

    این مثل همون اولی یعنی search.php هست ولی یکم کمتر
    1- کوئری رو ببند و از ` ( قبل علامت ۱ استفاده کن )
    2- mysql_query رو با or die(); ببند و خودت با شرط چک نکن!
    3- بعد این " دابل کوتیشن ها رو از ابتدا و انتهای متغیری که اکو کردی بردار ( واسه متغیر نیاز نیست بزاری )
    4- mysql_close رو هم توش متغیر connection ات رو بزار

    اینم الان یادم اومد: به فکر این هستید که اگه تعداد کتاب ها زیاد شد چیکار کنید؟
    باید به فکر صفحه بندی باشد واسش کلاس/تابع بنویسید
    که وقتی تعدا کتاب ها مثلا شد 50.000 تا کاربر مجبور نباشه با dial-up یه سال وایسه که صفحه بیاد ( که اونم دیدی دیسی شد و مجبور شد رفرش کنه Big Grin )

    فکر کنم بخش کاربری تموم شد دیگه / موند بخش مدیریت
    __________________________________________________________________________
    یه توسعه دهنده!
    (آخرین ویرایش در این ارسال: ۱۳۸۹ شهريور ۱۲ ۰۵:۲۰ صبح، توسط hosseintdk775.)
    ۱۳۸۹ شهريور ۱۲ ۰۴:۴۲ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : hidensoft scorpion javadt php parvane
    hosseintdk775 آفلاین
    حسین بقایی
    ****

    ارسال‌ها: 380
    تاریخ عضویت: ۱۳۸۷ دي ۱۵
    اعتبار: 11
    تشکرها : 423
    ( 412 تشکر در 246 ارسال )
    ارسال: #3
    RE: برنامه يك تازه كار(اساتيد و حرفه اي ها نظر دهند)
    سلام
    خوب بریم بخش مدیریت:
    همون اول که می ریم فولدر admin می رسیم به Login /ورود flogin.php
    در این صفحه یه چند نکته ای هست که می گم خدمتتون:

    1- الان تو این صفحه شما برای ورود که استفاده می کنید برای اینکه ببینید کاربر مقادیر رو وارد کرده یا نه از جاوااسکرپت ( به تنهایی ) استفاده می کنید که کافی نیست و طرف باید جاوااسکریپت و از مروگر غیر فعال کنه دیگه خطا نمی ده ( البته وارد مدیریت هم نمی شه ) ولی توجه کنید که کافی نست و بهتره از طریق کدهای php هم برای اطمینان بیشتر چک کنید که آیا کاربر مقادیر رو وارد کرده یا خیر

    2-نکته دیگه در این صفحه اینه که وقتی یوزر می یاد نام کاریری/کلمه عبورش رو وارد می کنه و اگه اشتباه باشه فقط صفحه خطا می ده که بازم کافی نیست و بهتره خطا بدید که مثلا ( یوزر/پسورد وارد شده اشتباه است ) / ایتنطوری کاربر گیج نمی شه
    ( که در یکی از برنامه هایی که نوشتم خودم این مورد دومی رو رعایت نکردمBig GrinBlush / که قاها کاربرها هم فکر می کنن سیستم مشکل داره )
    ----------
    خوب دیگه این صفحه رو بخاطر داشته باش و بریم به صفحه action ای که برای فرم لوگین استفاده می کنید یعنی همین login.php :
    تو این صفحه یکی از اشتباهات بزرگتون اینه که مقادیری که کاربر وارد می کنه رو فیلتر نمی کنید که در نتیجه اگه کاربر هکری چیزی باشه می تونه وارد بخش مدیریت بشه که واسش یه مثال هم می زنم که خودتون بتونید وارد مدیریت شید ( اینو خودم تازه یاد گرفتمSmile )

    1- پس نکته اول و مهمترینش اینه که به کاربر اعتماد نکنید و مقادیری که کاربر وارد می کنه رو از فیلتر عبور کنید / چند تابع تو ابتدای وست قبلی معرفی کردم.
    2-نکات بعدی در مورد کوئری هست که همونطور که قبلا هم گفتم برای جداول و فیلد ها از ` علامت قبل از 1 استفاده کنید و در انتهای کوئری هم از ; استفاده کنید و کوئری رو ببندید.
    علاوه بر این نکاتُ یه نکته مهم دیگه هم هست که سعی کن در کدهایی که می نویسی رو برای یوزرنیم و پسورد مثل صفحه ورود رو باهم چک نکنی و برای هر کدوم یه کوئری مجزا بزنید

    در مورد اون هکه می کم:
    الان شما نه ورودی ها رو از فیلتر رد می کنید و در کوئری هم که یوزرنیم و پسورد رو باهم چک می کنید که کاملا اشتباهه و هک می شید / چطور هک می شید:
    **** الان شما اگه بدونید یوزرنیم کاربر یا مدیریت چی هست می تونید وارد بخش مدیریت بشید که اکثرا هم admin یا administrator می زارن
    خوب این اولین قدمه / دومیش اینه که کاری کنید کوئری فقط یوزرنیم رو چک کنه و یوزرنیم هم که مطمپنا تو دیتابیس هست و پسورد رو پک نکنه در نتیجه برای یوزنیم نتیجه مثبت می گیرید و وارد بخش مدیریت می شید
    خوب الان شما در کادر یوزرنیم بنویس
    کد PHP:
    admin'-- 
    admin که یوزرنیم شماست / این ' ( کوتیشن ) هم بعدش که آوردم مربوط به کوئری هست که خودتون هم تو کوئری بعد از اینکه یوزرنیم رو وارد کردید آوردید که می گه همین یوزرنیم هست و به غیز از این به یوزرنیم ربطهی نداره( یه همچین چیزی Smile )
    بعد اون دوتا خط تیره رو آوردم -- چرا؟
    تو php برای توضیحات از # و // و ... استفاده می شه که در mysql هم برای توضیحات از دوتا خط تیره استفاده می شه یعنی -- ( که همونطوری که می دونید بعد این خط تیره ها مابقی دستورات نادیده گرفته می شن ( که باعث می شه فقط یوزرنیم چک بشه ) ) . / و در انتهای این کد بالا هم یه فاصله بزار و اینتر بزن
    البته بعدش خطا می شه چرا چون پسورد رو ننوشتید و جاوااسکریپت خطا می ده
    اینجا دو راه هست:
    1- کاربر جاوااسکریپت رو از مرورگر غیر فعال کنه که خطا نمی ده
    2- کاربر همینطوری یه چیزی بنویسه که مرورگر خطا نده

    بعدش دیگه خودتون می بینید چی شد / طرف وارد مدیریت شد و خرابرکاریش رو می کنه

    نکته بعدی در مورد mysql_query هست که همونطوری که در ابتدای پست قبلی هم گفتم باید با or die() ببندینش که اینجا نه با این بستید ونه خودتون با شرط if چک کردید که خطا می ده یا نه!

    در مورد این قسمت از کدتون هم یه چیزی بگم: ( توهمین فایل login.php )
    کد PHP:
    $_SESSION["mj"]= true

    این کد شما به تنهایی برای اینکه چک کنید کاربر وارد شده یا نه کافی نیست و تا جایی که می دونم هکر اگه بیاد این جلسه session رو دستکاری کنه می تونه وارد مدیریت بشه ( البته تو این قسمت اطلاعات کافی ندارم و چیزی نمی گم )
    ولی پیشنهادم اینه که یه الگوریتمی واسه خودتون درست کنید
    مثلا اگه کاربر یوزرنیم و پسورد رو درست وارد کرده بود این کارو کنه
    IP کاربر رو بگیره / کلمه عبورش رو بگیره و با نمک (salt) قاطی کن و یوزرنیم هم بگیر رو بگیر و همه رو قاطی پاتی کن و تو کویری بنویس و چک کن
    البته نیاز نیست همه رو به مثلا md5 کد کنید که نشه برگشتش داد
    همون کلمه عبور و نمک کافیه
    و بعد که کاربر اومد چک کن ببین کوکی ثبت شده یا نه اگه ثبت شده ببین IP که تو کوکی ثبت شده با IP کاربر یکی هست یا نه اگه نیست به صفحه login هدایتش کن / بعدش هم کلمه عبور رو بگیر و تو دیتابیس چک کن ببین هست یا نه اگه هست بیاد کلمه عبور همون یوزرنیم رو از دیتابیس بگیر و بازم اون کلمه رو با نمکی که درست کرده بودید قاطی کنید و و با مقداری که تو کوکی ثبت شده چک کن ببین یک هست یا نه که نیست به صفحه login هدایتش کن

    البته این الگوریتمی هست که من ازش استفاده می کنم و شما می تونید واسه خودتون الگوریتم های دیگه ای درست کنید که جلوی هکرهای محترم/محترمه Smile رو بگیرید

    در مورد نمک که می گم به این تاپیک برید و در موردش بحث شده: http://forum.iranphp.org/Thread-%D8%B1%D...A%86%D8%A7

    خوب دیگه این صفحه ها هم تموم شده و می ریم سراغ صفحات بعدی ...
    __________________________________________________________________________
    یه توسعه دهنده!
    (آخرین ویرایش در این ارسال: ۱۳۸۹ شهريور ۱۲ ۰۳:۳۹ عصر، توسط hosseintdk775.)
    ۱۳۸۹ شهريور ۱۲ ۰۳:۳۶ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    javadt آفلاین
    عضو جدید
    **

    ارسال‌ها: 2
    تاریخ عضویت: ۱۳۸۹ شهريور ۱۲
    اعتبار: 0
    تشکرها : 4
    ( 0 تشکر در 0 ارسال )
    ارسال: #4
    RE: برنامه يك تازه كار(اساتيد و حرفه اي ها نظر دهند)
    خيلي ممنونم از شما دوست عزيز
    فقط چند تا سوال:


    2
    نقل قول: - نکته دیگه در این مورد اینکه همینطوری مقادیری رو که از کاربر گرفتید رو تو متغیر نریزید و ازش استفاده کنید و قبلش از یه فیلتری رد کنید که ممکنه کاربر هکر باشه و ... واسه این کار هم از این تابع ها می تونید استفاده کنید: htmlspecialchars و mysql_real_escape_string
    اگر از اين دو تابع استفاده كنم كافي؟
    از هردوشون همزمان استفاده كنم؟

    3
    نقل قول: - نکته دیگه اینه که در کوئری که می نویسید سعی کنید این نکات رو رعایت کنید:
    وقتی نام جدول و یا فیلد ها رو می برید سعی کنید داخل علامت ‍` ( علامت قبل از حرف 1 کیبورد ) بزارید و در انتهای کوئری ; رو بزارید:
    مثلا اینو:
    کد PHP:
    SELECT FROM book WHERE title='$name' 
    بکنیدش این:
    کد PHP:
    SELECT FROM `bookWHERE `title`='$name'
    علامت ` و علامت ; چه تاثيري بر كوئري داره؟كاربردش چيه؟

    نقل قول: اینم الان یادم اومد: به فکر این هستید که اگه تعداد کتاب ها زیاد شد چیکار کنید؟
    باید به فکر صفحه بندی باشد واسش کلاس/تابع بنویسید
    که وقتی تعدا کتاب ها مثلا شد 50.000 تا کاربر مجبور نباشه با dial-up یه سال وایسه که صفحه بیاد ( که اونم دیدی دیسی شد و مجبور شد رفرش کنه Big Grin )

    كلاس ها رو هنوز كامل ياد نگرفتم دارم روش كار مي كنم

    با تشكر فراوان از شما دوست عزيز
    منتظر ادامه نظارتتون هستم
    ۱۳۸۹ شهريور ۱۲ ۰۳:۴۹ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    hosseintdk775 آفلاین
    حسین بقایی
    ****

    ارسال‌ها: 380
    تاریخ عضویت: ۱۳۸۷ دي ۱۵
    اعتبار: 11
    تشکرها : 423
    ( 412 تشکر در 246 ارسال )
    ارسال: #5
    RE: برنامه يك تازه كار(اساتيد و حرفه اي ها نظر دهند)
    خواهش میکنم
    2- استفاده از اینا خوبه / بهتره / توصیه می شه ولی کافی نیست!
    علت اینکه کافی نیست اینه که یکی ازکارهاشون اینه که می یاد قبل از ' یا " یدونه slash / می زاره گه خوب خوبه؟
    ولی اگه کاربر خودش / بزاره اینا می یان یدونه دیگه می زارن و و خنثی می شه و انگار از این توابع استفاده نشده

    هدف من معرفی توابع بود که ازشون استفاده کنید و از اینکه می گم کافی نست اینه که تنها به این توابع اکتفا نکنید / که خوب با گذشت زمان یکی یکی یاد می گیرد ( مثل منSmile )
    که برای توضیحی که دادم و خنثی می شه می تونید مقدار رو اول با تابع stripslashes چک کنید و اگه( / )داشت برش داره و بعدا از این توابع استفاده کنید که مطمئن شید / و البته هزاران راه و روش های دیگه ای هم هست که نمی شه همرو تو این تايیک گفت ( مهم سرنخ هست که بگیریدش و دنبال کنید و به نتایج خوبی برسید )

    بله همزمان استفاده کنید.

    3- خوب یه سری چیزها هستند که اصول هر کاری هستند و می تونید ارعایتش نکنید ولی بهتره اصول رو رعایت کنید ( مطمپنا علتی داره که اونا وجود داره / البته در این مورد چیز زیادی نمی دونم / حالا دوستان می یان و راهنمایی تون می کنن که چرا باید استفاده کرد / ولی همیشه بهتره اصول رو رعایت کنید )
    این سمی کولن هم می گه که کويری پایان یافت / با اینکه نزارید خطا نمی ده ولی بهتره این موارد رو رعایت کنید / ( حتی ممکنه بخاطر این موراد هک و مک بشید )

    منم کلاس ها روکامل نمی دونم / منم مثل شما روش کار می کنمSmile
    __________________________________________________________________________
    یه توسعه دهنده!
    ۱۳۸۹ شهريور ۱۲ ۰۴:۱۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : javadt
    hosseintdk775 آفلاین
    حسین بقایی
    ****

    ارسال‌ها: 380
    تاریخ عضویت: ۱۳۸۷ دي ۱۵
    اعتبار: 11
    تشکرها : 423
    ( 412 تشکر در 246 ارسال )
    ارسال: #6
    RE: برنامه يك تازه كار(اساتيد و حرفه اي ها نظر دهند)
    خوب می رسیم به صقحه fadd_user.php
    البته تو این صفحه برنامهنویسی نشده ولی یه چند تا پیشنهاد می دم:
    در این قسمت که پسورد رو می گیرید بهتره type پسورد رو password بزارید که پسورد دیده نشده و یه کادر هم برای تکرار پسورد بزارید و می تونید با php چکش کنید که یکسان هست یا نه / بنظرم اینطوی بهتره

    --------------
    خوب می ریم به صفحه اکشن فرم بالا یعنی add_user.php :
    الان برای تست یه یوزر ایجاد کردم و منتقل شدم به این صفحه و خطا گرفتم:
    خطا مربوط به session_start هست / شما تو صفحه main.php از session_start استفاده کرده اید و حال که این صفحه main.php رو تو صفحه add_user اینکولد کرده اید به همین خطا می ده ( چون تو همین صفحه هم یعنی add_user هم از همین تابع استفاده کرده اید ) که دلیلی نداره شما دو بار session_start رو بنویسید

    مورد های دیگه هم مربوط به کوئری و ایناست که تو پستهای قبلی بهشون اشاه کردم و دیگه بازم نمی گم

    ----------------
    خوب می ریم به صفحه userlist.php
    اینجا یه چند تا پیشنهاد بدم:
    الان اینجا لیست یوزرهای موجود رو میده که بنظرم تنها کافی نیست
    باید گزینه هایی هم برای حذف یوزر و یا ویرایش ( مثلا ویرایش کلمه عبور ) هم براش ایجاد کنید

    خوب اینجا هم مثل صفحه قبلی مشکل دوبار تکرار شدن session-start رو داره
    و مابقیش هم مثل قبل ( کوئری و or die نزاشنید و اینا )

    -------------------------
    می ریم به صفحه addf.php که برای افزودن کتاب هست:
    مشکل وجود session_start
    خوب الان برای تست یه چیزی ثبت کردم و به صفحه add.php منتقل شدن ( صفحه اکشن فرم ):
    اینجا چند تا notice دریافت کردم:
    خوب تو این صفحه چند تا متغیر هست که با post پرشون می کنید ولی بهتره همنطوری که در \ست قبلی هم نوشتم اول چک کنید که آیا خالی نیست با empty و اینکه ست شده با isset یا نه و همینطور مقادیر رو فیلتر کنید ( درسته صفحه مدیریت هست ولی فیلتر کنید بهتره )

    در خط 19 همین فایل جرا از این کد استفاده کرده اید:
    کد PHP:
    echo($n); 
    با اینکه بهش نیازی نیست / چون تا جایی که فهمیدم فقط می خواهید ببینید با همون شماره - اسم یا ... مطلبی تو دیتابیس هست یا نه ( فکر کنم فراموش کردید حذفش کنید )
    و یه سری نکات که قبلا گفته بودم

    و یه چیز دیگه:
    در خط 33 اینطوری کد نویسی کردید:
    کد PHP:
    echo "query Error"
    ببینید ما هم ' داریم و هم " ( تک کوتیشن و دال کوتیشن ) خوب اینا با هم فرق دارن
    وقتی چیزی رو بین ' تک کوتیشن می زارید مطالب داخلش توسط مفسهای php تفسیر نمی شه و همونطوری چاپ می شه / در نتیجه از منابع چندان استفاده نمی شه و اگه متغیری بینشون بزارید خود متغیر چاپ می شه و نه مقادیرش
    ولی در " هر چیزی که توش بنویسید همه چی توسط مفسرهای php تجزینه می شه که در این کدی که نوشتید جز مصرف منابع چیز دیگه ای نداره
    چون شما فقط متن ساده چاپ می کنید که نیاز به تفسیر نداره و همون چاپ می شه
    که اینطوری بنویسید بهتره:
    کد PHP:
    echo 'query Error'
    که اگه می خواستید مقادیر متغیری بین نوشته هاتون هم داشته باشید می تونید از " دابل کوتیشن هم استفاده کنید مثلا اینطوری
    کد PHP:
    $name  'hossein';
    echo 
    "Hello, $name, How are you?"
    اینجاست که اگه تک کوتیشن بنویسید خروجی این می شه:
    کد PHP:
    Hello$nameHow are you
    و اگه دابل کوتیشن " بنویسید خروجی می شه این:
    کد PHP:
    HellohosseinHow are you

    البته تو برنامه های کوچک این موارد چنان مهم نیست / ولی تو برنامه های سنگین به چشم می یان
    پس از همین ابتدا سعی کن این موارد رو رعایت کنی که بشه عادت


    -----
    خوب می مونه صفحه contact_view که اونم همون مسائل قبلی هست / بستن کوئری و اینا ...

    دیگه اینکه موفق باشید / بخش مدیریت هم تموم شد
    __________________________________________________________________________
    یه توسعه دهنده!
    (آخرین ویرایش در این ارسال: ۱۳۸۹ شهريور ۱۲ ۰۶:۰۳ عصر، توسط hosseintdk775.)
    ۱۳۸۹ شهريور ۱۲ ۰۵:۵۲ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : javadt hidensoft parvane
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS