Skapa kontohanteringssystem med PHP och MySQL?

Saltat och hashat!

(Gör inte autenticeringsfunktionerna själv. Det är lätt att göra fel. Använd en färdig modul som redan har granskats.)

try{
	$sql = "INSERT INTO tablename (partner_id,custom10,p". $partner_id .")
	VALUES (:partner_id, :custom10, CURRENT_TIMESTAMP)
	ON DUPLICATE KEY UPDATE
	p". $partner_id ." = CURRENT_TIMESTAMP,
	ratio = '". $ratio. "'";
	$query = $pdo->prepare($sql);
	$query->execute(array(
	':partner_id' => $partner_id,
	':custom10' => $custom10
	));
							
}catch(PDOException $e){
	echo"<br>" . $e->getMessage();
}

såhär kan det se ut med pdo

Det är inget problem i sig (dessutom ärver inkluderade filer det scope de anropas från), däremot tyder frågeställningen på missförstånd kring relationen mellan servern och klienten. PHP:s roll här är bara att behandla förfrågan och generera ett svar (din sida) (fig. HTTP-request) åt klienten, när det har skickats avslutas processen och scriptet körs inte igen förrän användaren t.ex. klickar på en länk eller skickar ett formulär, varpå en helt ny cykel påbörjas. Du kan jämföra det med att två personer skickar brev till varandra och hela tiden glömmer bort vad som skrivits tidigare. Eftersom att din inkluderade fil bara innehåller HTML (och ingen PHP) så kommer innehållet skickas som det är till klienten, och det finns inget i ditt HTML-dokument som behöver (eller kan ha) någon tillgång till din PHP-kod eftersom att svaret behandlas av klienten medans PHP körs på servern.

Övriga funderingar:

• Var noggrann med hur du formaterar och indenterar din kod. Välstrukturerad kod (varesig det är PHP, HTML, SQL, reguljära uttryck eller något annat) är lättare att läsa och arbeta med både för dig och andra, minskar risken för misstag och gör det lättare att få hjälp.

• Var snäll mot klienterna och leverera inte trasig HTML. I koden ovan skriver du ut fragment om programmet påträffar fel (<p>Anslutning misslyckades, var god försök igen!</p> är inte ett komplett dokument), och annars skickas först ett komplett dokument från inloggad.htm, sedan ytterligare fragment från echo '<p>' . $showdatum['datum'] . '</p>'; som kommer hamna efter att dokumentet egentligen skulle ha avslutats.

• Fundera på hur du kan strukturera programmet / scriptet för att alltid skriva ut ett giltigt dokument. Ett tips för att lyckas med det är att undvika anrop till exit() så långt det är möjligt, för mycket sådant tenderar att leda till återvändsgränder. Never say die().

• En kommentar i HTML har formatet <!-- Din text -->. Många editorer / webbläsare har verktyg för att hjälpa dig validera resultatet medans du arbetar, kontrollera om det finns något sådant till de du använder.

• Avsluta aldrig filer med ?>. Allt utanför <?php ?>-taggar skickas direkt till klienten och det är lätt att få med oavsiktigt whitespace sist i filer om de avslutas på det sättet, bara utelämna taggen så blir det både mindre att skriva och mindre risk för problem. Block behöver bara avslutas om du vill lämna tolken för att t.ex. skicka större stycken HTML.

• Undvik @ för att dölja felmeddelanden, det är svårt att arbeta med eftersom att du måste hantera det rad för rad i hela programmet och är dessutom en förhållandevis dyr (långsam) operation. Konfigurera det hellre för hela miljön via php.ini:error_reporting. Oftast aktiverar man alla varningar under utveckling, men stänger av allt och loggar endast tyst på liveservrar.

• ext/mysql är föråldrat och stöd för det kommer försvinna helt i framtida versioner av PHP. Titta på PDO eller ext/mysqli istället:

  Visa innehåll

  $conn = new \PDO("mysql:host=localhost;dbname=test", "yourUser", "horsebatterystaple");
  $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  
  $stmt = $conn->prepare("SELECT `colA` FROM `table` WHERE `colB` = :yourParameter;");
  $stmt->execute(["yourParameter" => "yourValue"]);
  
  foreach($stmt->fetchAll() as $row)
  {
      printf("%s\n", $row["colA"]);
  }

  Exempel med PDO
  Visa innehåll

  $conn = new \mysqli("localhost", "yourUser", "horsebatterystaple", "test");
  
  $yourParameter = "yourValue";
  
  $stmt = $conn->prepare("SELECT `colA` FROM `table` WHERE `colB` = ?;");
  $stmt->bind_param("s", $yourParameter);
  $stmt->bind_result($colA);
  $stmt->execute();
  
  while($stmt->fetch())
  {
      printf("%s\n", $colA);
  }

  Exempel med ext/mysqli

PDO, ext/mysqli och ext/mysql är olika bibliotek som används för att ansluta till MySQL från PHP. Du kan byta ut ext/mysql mot ett av de andra två utan att det påverkar MySQL. Om du vill ha en så lätt övergång som möjligt så har ext/mysqli ett procedurellt gränssnitt som är väldigt likt vad du redan har lärt dig, annars har PDO ett gränssnitt som är lättare att arbeta med när man väl har tagit steget. One.com har antagligen stöd för båda nyare alternativ (har de inte det så är det en varningssignal), och eftersom att ext/mysql är på väg att fasas ut helt bör du undersöka det om du inte vill riskera att ditt projekt plötsligt inte fungerar i moderna miljöer. Dessutom slipper du lägga mer tid att lära dig något som är på väg bort.

PHP: Choosing an API

Hoppas att det inte blir för mycket information på en gång. Kämpa på!