Форум Работа и услуги для вебмастера Программирование

программист PHP ищет интересную работу для портфолио

1 23
dkameleon
На сайте с 09.12.2005
Offline
386
dkameleon
#21
Зингельшухер:
(или только я так считаю ?)

Не в любом случае такая замена корректна: 

<?

	$v = "0";



	var_dump(!empty($v));

	var_dump($v != "");



?>
Дизайн интерьера (http://balabukha.com/)
Y
На сайте с 06.03.2006
Offline
46
yuriyy
#22

Зингельшухер

Не засоряйте тему! Хотите что-то написать лично edogy или кому-то из участников ветки - пишите в личку, а то расхвастались особым знанием функции empty().

Юрий Сервисы: ЗнакоСчиталка (http://www.8nog.com/counter/index.php) | Смотрелка HTTP заголовков (http://www.ifstudio.org/seo/viewer.php) | Реверс-IP-ка (http://www.ifstudio.org/seo/ipreverse.php) | ГенСек (http://www.ifstudio.org/seo/passwords.php)
[Удален]
#23

yuriyy, это напрямую касается вас тоже, если я вдруг не прав на тему empty() это сможет доказать что вы правы а я нет, что ИМХО должно бы очень вас устроить...

В прочим я убегаю из этого топика (это мой последний пост в нём), всем досвидания, уже и так достаточно много сказано.

Топик был про удаленную работу программистом PHP, ваши расценки приведены, даже в добавок есть характеристика вашего уровня приведённая независимым экспертом, больше сказать мне просто нечего...

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
fleyg
На сайте с 21.09.2005
Offline
143
fleyg
#24
mustafa:
10$/час * 8 часов/день * 22 рабочих дня = 1760$ * 26.3 рублей/$ ~ 46 200 рублей/месяц.

И че на человека накинулись? Огромные деньги он что ли запросил?

И это при стопроцентной загрузке, а как правило заказы нерегулярны.

Y
На сайте с 06.03.2006
Offline
46
yuriyy
#25

Зингельшухер

if (empty('Зингельшухер')) to спасибо за комменты, счастливого пути и удачи в жизни.

mustafa
На сайте с 28.10.2005
Offline
202
mustafa
#26

yuriyy, бегло просмотрел твой код... Криво местами... Например

$sqla = "SELECT views FROM {$tableprefix}nuke_topics WHERE `catid`='$catid' ";
$result = mysql_query ($sqla);
$row = mysql_fetch_array($result);
$viewed = $row['views']-1;
можно заменить на
list($viewed)=mysql_fetch_row(mysql_query("SELECT views FROM {$tableprefix}nuke_topics WHERE `catid`='$catid' LIMIT 1 "));

зачем разводишь много переменных?

Глобальные переменные - это дурной тон. Глобальная переменная - это как проститутка на дороге - доступна всем. К их применению нужно прибегать в крайних случаях. Я так понял ты не знаешь, что такое формальные/фактические параметры функции. Потому что у тебя все функции с пустыми параметрами.

Переделай тестовый пример.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
dkameleon
На сайте с 09.12.2005
Offline
386
dkameleon
#27

Ладно, раз все комментируют код, то и я напишу :)

1:

if (isset($_GET['catid']) && $_GET['catid']!="") {
	$catid = $_GET['catid'];
	writeLog();
	getViews();
	generateNews();

writeLog():

	global $tableprefix, $catid;

	$sql = "UPDATE `{$tableprefix}nuke_topics` SET views = views + 1 WHERE `catid` = '$catid'";
	mysql_query($sql);

Итого получаем SQL-Injection раз( ?catid=1'or'1'='1 )

getViews():

global $catid, $tableprefix, $viewed;

$sqla = "SELECT views FROM {$tableprefix}nuke_topics WHERE `catid`='$catid' ";
$result = mysql_query ($sqla);

SQL-Injection два.

И только аж в generateNews():

	if ($catid !== "" && is_numeric($catid)) $where = "WHERE `catid` = $catid";
	else die('Неправильная категория');

выполняется хоть какая-то проверка содержимого $catid

Y
На сайте с 06.03.2006
Offline
46
yuriyy
#28

dkameleon и mustafa, спасибо вам за развернутый коммент о том, как можно лучше, проще и безопаснее писать код. Вижу, к чему надо стремиться.

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий