Услуги web-программиста со стажем

Да я как бе не предлагаю своих услуг, чтобы отчитываться перед кем-то.

По вашему куску:

1. Html в коде.

2. Опыт у вас 3 года, а до сих пор используете mysql_*

3. Отсутствие исключений в случае невыполнения sql запроса.

4. Баланс в системе серьезно хранится в int? :)

Хотел было попросить скинуть код вызываемых методов, но передумал. И так все ясно.

И еще интересно не может ли пользователь задать свой токен как '");DROP TABLE `order`;--

Ну, ТС полагает что $this->frame->check_token() все решит, поэтому момент обработки входящих данных я не стал писать, ибо кода на присутствующие методы нет.

---------- Добавлено 28.05.2013 в 22:31 ----------

gen_token(), пардон

php.developer,

1) Временная ситуация

2) Не вижу смысла использовать отдельный класс так как в нем будет тоже самое что и сейчас, но идеи были.

3) Да тут не предусмотрел

4) Дело в том что в вызываемой функции я указываю тип данных получаемых в пост запросе, если это int то и данные будут только int, если нет то false.

Насчет фрейма: Чуть позже.

Ну а так, код не всегда идеальный. Если вы предусматриваете эти пункты то где то забываете о других.

---------- Добавлено 28.05.2013 в 22:34 ----------

Выведу вам функции. Нет не прокатит DROP

---------- Добавлено 28.05.2013 в 22:36 ----------

    public function check_token(){

		$post = $this->post('token', 'html');

        $values = explode('|', $post);

		

        if($post == $this->gen_token($values[0])) {

			$this->gen_token($values[0], true);

			return true;

        }

        $this->gen_token($values[0], true);

        return false;

    }

2. Я не говорю о крутых ORM, хотя бы PDO, решит 90% головняка с базой.

4. Не суть, как я в вашей системе смогу пополнить баланс на 3.5 USD?

Про фреймворк если это велосипед, пожалуйста, лучше не пишите. В ваших же интересах этого не делать:)

4. Разрешено добавление только целых чисел. В ином случае я бы использовал вместо intval, floatval

Раз показываете мои недочеты в работе. Показывайте дальше, это же только мне на руку. =)

---------- Добавлено 28.05.2013 в 23:09 ----------

Может я поспешил и не подготовил портфолио, поэтому понимаю ваше недоверие, но уверяю вас уважаемые пользователи данного ресурса, знания есть и со временем ко мне будет доверие.

По поводу фреймворков, сам пишу и работаю с существующими, пишу ООП, не процедурно, хотя могу и так и так.

Молодец, что не стал с пеной у рта что-то доказывать.

Изучайте фреймворки - очень хорошая вещь.

кто-нибудь в программ. разбир..?

дешевая подделка, за слова (если автор захочет) отвечаю

давно не писал.. кто так учил:

$err = '';

if(!empty($_POST)) {

$balance = $this->frame->post('balance', 'int');

if($balance < 10) $err .= '<div class="news_err" style="margin-right:16px;">Сумма пополнения должна быть не менее 10 RUR</div>';

if(!$err && !$this->frame->check_token()) $err .= '<div class="news_err" style="margin-right:16px;">Не правильный token, пополните баланс повторным нажатием в меню кнопки: Пополнить баланс</div>';

--

мда..

---------- Добавлено 13.06.2013 в 04:02 ----------

учите перл

---------- Добавлено 13.06.2013 в 04:15 ----------

движок после таких тем показать охота, и нет,- просто перл

- пример- fmark.biz

"0" и 0 - empty тоже вернет true...

---------- Добавлено 16.06.2013 в 16:56 ----------

А проверка через ! заставит создать эту переменную, перед проверкой. Надо хотя бы так isset($_POST['var']) && !empty($_POST['var']) or is_numeric($_POST['var']).

---------- Добавлено 16.06.2013 в 16:57 ----------

3 секунды открывался. И да... просто Perl.