Тернопіль в веб-паутині

[org100h]

Цитата

Наробився я вже ваших "чатів признавашків", блогів

Не наробився

[Ostap34JS]

del

[vanco2]

Цитата:

Допис від Ostap34JS

Питання: ви хоч щось вчили з програмування?

P.S погоджуюсь, це був "бидлокод", який я написав два місяці тому, тепер прозрів, як я написав вище, треба було написати своє api, і щоб все не виглядало так страшно, вже писати запити через нього

Твоє запитання не доречне, але я тобі відповів - так я вчив шось з програмування.

Це не бидлокод, бидлокод зараз це коли сінглтон юзають для того щоб інстанс моделі створювати, а те що ти тут виставив - цьому до бидлокоду ще треба довго розвиватись. Це можна було назвати бидлокодом 15 років тому, коли практично не було ніяких фреймворків а php по суті навіть був тільки частково обєктноорієнтованим, але навіть тоді вже використовувались темплейт енджіни, та навіть без розділяли модель і вю. То що ти зробив хоч якось могло бути написане і мало шанс піти в продакшн років 20 тому, і вже тоді це був бидлокод, бо програміст хоч з якоюсь підготовкою і досвідом зробив би краще.

Тому не знаю про яке API ти тут пишеш, по цьому коду видно що тобі треба засідати за книжки, статті, тематичні форуми, курси і тд і вчитись, місяців 6 (якщо ти талановитий) і пробувати робити щось по ходу навчання.

Наразі таке враженні що ти прочитав "самоучітель PHP за 21 день" 1999 року видання.

[Ostap34JS]

del

[castor]

Цитата:

Допис від Ostap34JS

кому треба, ось уривок з соц-мережі, власної, сказати що означає кожен рядок?
(звичайно зроблено трохи криво, треба було своє api написати, а тоді формувати запити через нього, два місяці тому не подумав, так що цей код - на звалище, також коменти до коду писав на рідній мові, ну, для мене простіше, ще немає команди)

Код PHP:

<?php
$con = mysqli_connect("localhost","root","","onlineternopil") or die('Помилка підключення...');
//utf-8 кодування для бази-даних
mysqli_set_charset($con,"utf8");
header('Content-Type: text/html; charset=utf-8');
//Функція забирання "лишнього" з введення користувачем даних(захис від хакерів):
function sanitizeString($var){
    global $con;
    $var = strip_tags($var);
    $var = htmlentities($var);
    $var = stripcslashes($var);
    return mysqli_real_escape_string($con,$var);
}
//Функція додавання текстового поля:
function crateTextarea($submit_button_name,$submit_button_text,$if_posts_form){
    global $user_id;
    
    draw_smiles();
    echo"<form action='home.php?{$user_id}' method='post' onsubmit='texarea()'>";
    if($if_posts_form == true){
        echo"
        <h2>Що ви думаєте сьогодні? напишіть��</h2><br>
        <input type='text' name='titile' class='form_control' id='title_text' placeholder='Введіть заголово'><br>
        <button class='btn_smiles' id='btn_smiles'></button>
        ";
    }
    echo"
        <input type='hidden' name='content' id='textarea'/>
            <div id='textarea_div' contentEditable='true' autofocus></div>
            <select name='topic' class='form_control' required>
                <option>Виберіть тему</option>
                ";getTopics();echo"
            </select>    
        <button name='{$submit_button_name}' class='btn'>{$submit_button_text}</button>
        </form>
        <script src='./js/form.js'></script>
    ";
}
//функція повідомлення з java script!
function alert($text){
    echo"<script>alert('{$text}');</script>";   
}
//Функці для відображення смайлів
function draw_smiles(){
    $i = 1;
    echo"<div id='modal' class='modal'>
            <ul id='ul_smiles'>    
            <span class='close'>&times;</span>";
    while($i < 62){
        $i++;
        echo("<li class='smile_li'><img size='100' onclick='insertImage(this.src); return false' src='images/smiles/$i.png'></li>");
    }
    echo"</ul>
    </div>";
}
//Функція для отримання всіх тем
function getTopics(){
    global $con;
    $get_topics = "select * from topics";
    $run_topics = mysqli_query($con,$get_topics);

    while($row = mysqli_fetch_array($run_topics)){
        $topic_id = $row['topic_id'];
        $topic_title = $row['topic_title'];

        echo"<option value='$topic_id'>$topic_title</option>";
    }
}
//Функція для додавання постів
function insertPosts(){
    if(isset($_POST['sub'])){
        global $con;
        global $user_id;
        $title = $_POST['titile'];
        $content = $_POST['content'];
        $topic = $_POST['topic'];

        $insert = "insert into `posts` (user_id,topic_id,post_title,post_content,post_date) values ('$user_id','$topic','$title','$content',NOW())";



        //        $update = "update `users` set `posts`='yes' where user_id='$user_id'";//Лишнє, хай буде поки що

        if($topic == "Виберіть тему"){
            echo('<script>alert("Потрібно вибрати тему...");</script>');
        }
        else{
            $run_insert = mysqli_query($con,$insert);

            if($run_insert){
                echo('<script>alert("Ваш допис відправлено!");</script>');
            }
            else{
                echo('<script>alert("Ваш допис НЕ відправлено...");</script>');
            }
        }
    }
}
//Функція для відображення постів
function getPosts(){
    global $con;

    $per_page = 5;
    if(isset($_GET['page'])){
        $page = $_GET['page'];
    }
    else{
        $page = 1;
    }

    $start_form = ($page-1) * $per_page;

    $get_posts = "select * from `posts` ORDER by post_id desc lIMIT $start_form,$per_page";
    $run_posts = mysqli_query($con,$get_posts);

    //Відображення посту
    while($row_posts =  mysqli_fetch_assoc($run_posts)){
        if(!$row_posts){
            echo"Помилка з $row_posts";
        }
        $post_id = $row_posts['post_id'];
        $user_id = $row_posts['user_id'];
        $post_title = $row_posts['post_title'];
        $content = $row_posts['post_content'];
        $post_date = $row_posts['post_date'];
        //отримання користувача, який розмістив пост
        $user = "select * from `users` where user_id='$user_id'";

        $run_user = mysqli_query($con,$user);
        if(!$run_user){
            echo('не вдалося підключитися!');
        }
        $row_user = mysqli_fetch_assoc($run_user);
        if(!$row_user){
            echo('не вдалося взяти інформацію користувача');
        }
        $user_name = $row_user['user_name'];
        $user_image = $row_user['user_image'];
        if(!$user_name){
            echo"<br>Не вдалося взяти ім'я користувача";
        }
        if(!$user_image){
            echo"<br>Не вдалося взяти зображення користувача";
        }
        echo("
        <br>
        <div id='posts'> 
            <img src='user/user_images/{$user_image}' width='50' height='50' class='post_user_images'> 
            <h3><a href='single.php?post_id={$post_id}' class='post_user_name'>{$user_name}</a></h3>
            <p class='post_date'><b>{$post_date}</b></p><br><br>
            <h2 class='post_title'>{$post_title}</h2><br>
            <br> 
            <p class='post_content'>{$content}</p><a href='single.php?post_id={$post_id}'> 
            <button class='post_btn'>Див відповіді або відповісти на цей допис</button></a>
        </div><br>");
    }
    include('pagination.php');
    if(!$post_id || !$user_id || !$post_title || !$content || !$post_date || !$user_name || !$user_image){
        echo"З змінними шось нето!";
        var_dump($post_id);
        var_dump($user_id);
        var_dump($post_title);
        var_dump($content);
        var_dump($post_date);
        var_dump($user_name);
        var_dump($user_image);
    }
}
//Функція для відображення одного допису з коментарями
function single_post(){
    global $con;
    if(isset($_GET['post_id'])){


        $get_id = $_GET['post_id'];


        $get_posts = "select * from `posts` where post_id='$get_id'";
        $run_posts = mysqli_query($con,$get_posts);

        ////////////////////
        //Відображення посту
        ////////////////////
        $row_posts =  mysqli_fetch_assoc($run_posts);
        $post_id = $row_posts['post_id'];
        $user_id = $row_posts['user_id'];
        $post_title = $row_posts['post_title'];
        $content = $row_posts['post_content'];
        $post_date = $row_posts['post_date'];
        //отримання користувача, який розмістив пост
        $user = "select * from `users` where user_id='$user_id'";//AND posts='yes'

        $run_user = mysqli_query($con,$user);
        while($row_user = mysqli_fetch_array($run_user)){
            $user_name = $row_user['user_name'];
            $user_image = $row_user['user_image'];
            if(!$row_user){
                echo('Не вдалося взяти інформацію користувача');
            }



            //Запуск сесії користувача
            $user_com = $_SESSION['email'];

            $get_com = "select * from `users` where user_email='$user_com'" or die("error mysqli" . mysqli_error());
            $run_com = mysqli_query($con,$get_com);

            $row_com = mysqli_fetch_array($run_com);

            $user_com_id = $row_com['user_id'];
            $user_com_name = $row_com['user_name'];
            echo"
        <br>
        <div id='posts'> 
            <img src='user/user_images/{$user_image}' width='50' height='50' class='post_user_images'><br><br><br><br>
            <h3><a href='single.php?post_id={$post_id}' class='post_user_name'>{$user_name}</a></h3><br><br> 
            <p class='post_date'><b>{$post_date}</b></p> 
            <br> 
            <p>{$content}</p><a href='single.php?post_id={$post_id}'></a>
        </div><br>";
            include("comments.php");
            echo"
             <form action='' method='post' onsubmit='texarea()'>
            <script>
                function texarea(){
                    //Функція для обробки textarea
                    var texarea = document.getElementById('textarea').value =  document.getElementById('textarea_div').innerHTML;
                    }
            </script>
            <input type='hidden' name='comment' id='textarea'/>
            <div id='textarea_div' contentEditable='true' autofocus></div>
            <input type='submit' name='reply' value='Відповісти' class='btn'>
        </form>
        <button class='btn_smiles'></button>";

            draw_smiles();
            echo"
            <script>
            // Get the modal
            var modal = document.getElementById('modal');

            // Get the button that opens the modal
            var btn = document.getElementsByClassName('btn_smiles');

            // Get the <span> element that closes the modal
            var span = document.getElementsByClassName('close');

            // When the user clicks on the button, open the modal 
            btn.onmousemove = function(){
                modal.style.display = 'block';
            }

            // When the user clicks on <span> (x), close the modal
            span.onclick = function() {
                modal.style.display = 'none';
            }

            // When the user clicks anywhere outside of the modal, close it
            window.onclick = function(event) {
                if (event.target == modal) {
                    modal.style.display = 'none';
                }
            }
</script>
<script src='js/function.js'></script>        ";

        }
        if($_POST['reply']){
            $comment = $_POST['comment'];

            $insert = "insert into `comments` (post_id,user_id,comment,date,comment_author) values ('$post_id','$user_id','$comment',NOW(),'$user_com_name')";
            $run = mysqli_query($con,$insert);

            echo"<script>alert('Ваш коментар відправлено!');</script>";
        }
    }

}
//Функція для отримання категорії або теми
function getCats(){
    global $con;

    $per_page = 5;
    if(isset($_GET['page'])){
        $page = $_GET['page'];
    }
    else{
        $page = 1;
    }

    $start_form = ($page-1) * $per_page;

    if(isset($_GET['topic'])){
        $topic_id = $_GET['topic'];
    }

    $get_posts = "select * from `posts` where topic_id='$topic_id' ORDER by post_id desc lIMIT $start_form,$per_page";
    $run_posts = mysqli_query($con,$get_posts);

    //Відображення посту
    while($row_posts =  mysqli_fetch_assoc($run_posts)){
        $post_id = $row_posts['post_id'];
        $user_id = $row_posts['user_id'];
        $post_title = $row_posts['post_title'];
        $content = $row_posts['post_content'];
        $post_date = $row_posts['post_date'];
        //отримання користувача, який розмістив пост
        $user = "select * from `users` where user_id='$user_id' AND posts='yes'";

        $run_user = mysqli_query($con,$user);
        $row_user = mysqli_fetch_array($run_user);
        if(!$row_user){
            echo('не вдалося взяти інформацію користувача');
        }
        $user_name = $row_user['user_name'];
        $user_image = $row_user['user_image'];
        echo("
        <br>
        <div id='posts'> 
            <img src='user/user_images/{$user_image}' width='50' height='50' class='post_user_images'> 
            <h3><a href='single.php?post_id={$post_id}' class='post_user_name'>{$user_name}</a></h3>
            <p class='post_date'><b>{$post_date}</b></p><br><br>
            <h2 class='post_title'>{$post_title}</h2><br>
            <br> 
            <p class='post_content'>{$content}</p><a href='single.php?post_id={$post_id}'> 
            <button class='post_btn'>Див відповіді або відповісти на цей коментар</button></a>
        </div><br>");
    }

    if(!$post_id || !$user_id || !$post_title || !$content || !$post_date || !$user_name || !$user_image){
        echo"<h3 style='text-align:center;'>Немає дописів повязаних з цією темою...</h3>";
    }
    include('pagination.php');
}
//Функція для відображення результатів пошуку теми
function GetResults(){
    global $con;

    if(isset($_GET['user_query'])){
        $search_term = $_GET['user_query'];
    }

    $get_posts = "select * from `posts` where post_title like '%$search_term%' ORDER by post_id desc lIMIT 5";
    $run_posts = mysqli_query($con,$get_posts);

    $count_result = mysqli_num_rows($run_posts);

    if($count_result == 0){
        echo"
        <h2 style='font-size:20px;'>За вашим запитом нічого не знайдено...</h2>
        <br>
        <p style='color:#fff;font-size:18px;'>Ви писали: {$search_term}</p>
        ";
        exit();
    }

    //Відображення посту
    while($row_posts =  mysqli_fetch_assoc($run_posts)){
        $post_id = $row_posts['post_id'];
        $user_id = $row_posts['user_id'];
        $post_title = $row_posts['post_title'];
        $content = $row_posts['post_content'];
        $post_date = $row_posts['post_date'];
        //отримання користувача, який розмістив пост
        $user = "select * from `users` where user_id='$user_id' AND posts='yes'";

        $run_user = mysqli_query($con,$user);
        $row_user = mysqli_fetch_array($run_user);
        if(!$row_user){
            echo('не вдалося взяти інформацію користувача');
        }
        $user_name = $row_user['user_name'];
        $user_image = $row_user['user_image'];
        echo("
        <br>
        <div id='posts'> 
            <img src='user/user_images/{$user_image}' width='50' height='50' class='post_user_images'> 
            <h3><a href='single.php?post_id={$post_id}' class='post_user_name'>{$user_name}</a></h3>
            <p class='post_date'><b>{$post_date}</b></p><br><br>
            <h2 class='post_title'>{$post_title}</h2><br>
            <br> 
            <p class='post_content'>{$content}</p><a href='single.php?post_id={$post_id}'> 
            <button class='post_btn'>Див відповіді або відповісти на цей коментар</button></a>
        </div><br>");
    }
}
//Функція для відобреаження всіх постів від користувача
function user_posts(){
    global $con;
    global $user_id;

    if(isset($_GET['u_id'])){
        $u_id = $_GET['u_id'];
    }

    $get_posts = "select * from `posts` where user_id='$u_id' and user_id='$user_id' ORDER by post_id desc lIMIT 5";
    $run_posts = mysqli_query($con,$get_posts);

    //Відображення посту
    while($row_posts =  mysqli_fetch_assoc($run_posts)){
        $post_id = $row_posts['post_id'];
        $user_id = $row_posts['user_id'];
        $post_title = $row_posts['post_title'];
        $content = $row_posts['post_content'];
        $post_date = $row_posts['post_date'];
        //отримання користувача, який розмістив пост
        $user = "select * from `users` where user_id='$user_id' AND posts='yes'";

        $run_user = mysqli_query($con,$user);
        $row_user = mysqli_fetch_array($run_user);
        if(!$row_user){
            echo('не вдалося взяти інформацію користувача');
        }
        $user_name = $row_user['user_name'];
        $user_image = $row_user['user_image'];
        echo("
        <br>
        <div id='posts'> 
            <img src='user/user_images/{$user_image}' width='50' height='50' class='post_user_images'> 
            <h3><a href='single.php?post_id={$post_id}' class='post_user_name'>{$user_name}</a></h3>
            <p class='post_date'><b>{$post_date}</b></p><br><br>
            <h2 class='post_title'>{$post_title}</h2><br>
            <br> 
            <p class='post_content'>{$content}</p>

            <a href='single.php?post_id={$post_id}'>
                <button class='post_btn'>Дивитися</button>
            </a>
            <a href='./edit_post.php?post_id={$post_id}'>
                <button class='post_btn' style='background:#2f9e61;border-color:#2f9e61;'>Редагувати</button>
            </a>
            <a href='./functions/delete_post.php?post_id={$post_id}'>
                <button class='post_btn' style='background:#c32323;border-color:#c32323;'>Видалити</button>
            </a>
            </div><br>");
    }

    if(!$post_id || !$user_id || !$post_title || !$content || !$post_date || !$user_name || !$user_image){
        echo"З змінними шось нето!";
        var_dump($post_id);
        var_dump($user_id);
        var_dump($post_title);
        var_dump($content);
        var_dump($post_date);
        var_dump($user_name);
        var_dump($user_image);
    }
}
//Функція для відображення друзів користувача
function getUser_Friends(){
    global $con;

    if(isset($_GET['u_id'])){
        $u_id = $_GET['u_id'];//User id
    }

    if(!$u_id){
        echo"Нема user_id";
    }

    $select_friends = "select * from `frinds_user` where user_id='$u_id'";
    $friend_query = mysqli_query($con,$select_friends);

    if(!$friend_query){
        echo"Не вдалося зчитити друзів користувача!";
    }

    while($row_friends = mysqli_fetch_assoc($friend_query)){
        $friend_id = $row_friends['friend_id'];

        $friens_data = "select * from `users` where user_id='$friend_id'";
        $run_friens_data = mysqli_query($con,$friens_data);

        while($row_friend_data = mysqli_fetch_assoc($run_friens_data)){
            $user_image = $row_friend_data['user_image'];
            $user_name = $row_friend_data['user_name'];

            if(!$row_friends){
                echo"Проблема з row_friends";
            }

            echo("
        <br>
        <div id='posts'> 
            <img src='user/user_images/{$user_image}' width='70' style='width: 70px;height: 70px;' height='73' class='post_user_images'> 
            <h3><a href='#' class='post_user_name'>{$user_name}</a></h3>
            <p class='post_date'><b>{}</b></p><br><br>
            <h2 class='post_title'>{}</h2><br>
            <br> 
            <p class='post_content'>{}</p>

            <a href='single.php?post_id={}'>
                <button class='post_btn'>На сторінку</button>
            </a>
            <a href='./edit_post.php?post_id={}'>
                <button class='post_btn' style='background:#f1ff00;border-color:#f1ff00;color:#000;'>Повідомлення</button>
            </a>
            <a href='./functions/delete_post.php?post_id={}'>
                <button class='post_btn' style='background:#c32323;border-color:#c32323;'>Видалити з друзів</button>
            </a>
            </div><br>");
        }
    }
}
?>

угу, скажи, будь ласка, що означає кожен рядок

і не звертай уваги - вони не шарять і тому заздрять, у тебе майже готова соціалка

[Ostap34JS]

del

[KVM]

BOM? це ти?)

[org100h]

Цитата

BOM? це ти?)

СанчоЦМС!

[Ostap34JS]

del

[Erleke]

Цитата

$con = mysqli_connect("localhost","root","","onlineternopil")

ROOT, ROOOOT , localhost при конекті до бази, далі можна не читати це Т_Т

Додано через 1 хвилину
Можна посилання на сіє творіння?

через 15хв на тому сервері вже ніц не буде)

Додано через 2 хвилини

Цитата

Ну вам що, блог чи "чат признавашку" зробити на замовлення?(до речі, можу)

Всі можуть WP на сервак поставити, там аж next-next-next-done

[Distemper]

Цитата:

Допис від Erleke

ROOT, ROOOOT , localhost при конекті до бази, далі можна не читати це Т_Т

Додано через 1 хвилину
Можна посилання на сіє творіння?

через 15хв на тому сервері вже ніц не буде)

Додано через 2 хвилини


Всі можуть WP на сервак поставити, там аж next-next-next-done

Цитата

через 15хв на тому сервері вже ніц не буде)

+1 стільки шуму і холівару через скрипт , а на ділі нічого не видно. Остап постав на хостинг і покажи в роботі свою соц.мережу. А так немає обєкта - то і немає про , що говорити.

[kurtq]

Цитата:

Допис від Ostap34JS

Знаю, мені треба вивчити ООП

Я якраз хотів це сказати - для початку хоча б почитай шось про ООП. Як вже говорили вище, так вже сто літ ніхто не пише. Таким кодом максимум що можна то "сайти" клепати під замовлення за 300 гривень. Я тобі кажу як є, правду в очі, з такими заннями (судячи з коду) братись за щось серйозне це злочин і марнування часу. Треба робити ДОБРЕ, а не так як вмієш

Цитата:

Допис від Ostap34JS

а фреймворки я завжди встигну вивчити

Ну то вивчи хоча б щось елементарне на MVC, якийсь codeigniter для початку, побачиш наскільки життя простішим стане. Нашо писати, що встигнеш, ти зроби

[Ostap34JS]

del

[kurtq]

Цитата:

Допис від Ostap34JS

А ви трішки подумайте, якщо ж я буду писати соц-мережу на фреймворку, то якщо в ньому знайдуть якусь "пробоїну" в безпеці, соц-мережі - трєндец, а так, все буде з нуля

Повір, в твоєму коді "пробоїн" буде в багато раз більше, я більш ніж впевнений, що ти ще й сам (свідомо чи ні) понаробляєш бекдорів. В останніх (чи навіть в ранніх) версіях того ж кодигнайтер не пам"ятаю я якихось проблем з безпекою. Взагалі. Хіба ти сам їх наробиш при проетуванні, що найбільш вірогідно

[Ostap34JS]

del

[Erleke]

Цитата

А що поганого в користувачі root, це ж тестова версія

а що поганого тримати вхідні двері відкритими?

Десь така анологія

[Ostap34JS]

del

[KVM]

Ostap34JS, скільки років якщо не секрет?)

[saymon]

Цитата:

Допис від vanco2

Це тонкий тролінг?

Цитата:

Допис від org100h

Не наробився

Цитата

Допис від castor

скажи, будь ласка, що означає кожен рядок

Цитата:

Допис від Erleke

localhost при конекті до бази, далі можна не читати

Цитата:

Допис від Distemper

+1 стільки шуму і холівару через скрипт , а на ділі нічого не видно.

Цитата:

Допис від kurtq

Повір, в твоєму коді "пробоїн" буде в багато раз більше, я більш ніж впевнений

Ікспертна думка ікспертних кодерів ЛОЛ.

[org100h]

Цитата

Ікспертна думка ікспертних кодерів ЛОЛ.

Іксперта думка іксперта про ікспертні думки ікспертних кодерів ЛОЛ