Правильность кода

@Александр8867 · Регистрация: 14.02.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте,я новичок в php и нужен совет профессионалов.
Такой код правильно написан или есть замечания?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
if (isset($_GET['delpost'])){
        if (isset($_GET['delpost'])) { $delpost = $_GET['delpost'];}
        if (isset($_GET['f'])) { $f = $_GET['f'];}
        if (isset($_GET['topic'])) { $topic = $_GET['topic'];}
if (empty($stat['id'])) { die("Для удаления сообщения вам необходимо войти на сайт!<br><a href='javascript:history.back(1)'>« Назад</a>"); }
elseif ($stat['rank'] >=3)  {
$ryn345=$bd->prepare("SELECT * FROM posts where id=:erik67");
$ryn345->bindParam(':erik67', $delpost);
$ryn345->execute();
$chtvv1 = $ryn345->rowCount();
if (!$chtvv1) { die("Сообщение не найдено!<br><a href='javascript:history.back(1)'>« Назад</a>"); } else {
 
$es6o = $bd->prepare("DELETE FROM posts where id=:dell22");
$es6o->bindParam(':dell22', $delpost);
$es6o->execute();
 
echo'
<script language="JavaScript">
window.location.href = "forum.php?topic='.$topic.'&f='.$f.'"
</script>';
 
}} else { die("У вас не хватает прав для удаления сообшения!<br><a href='javascript:history.back(1)'>« Назад</a>");
}}

@Александр8867 · 09.10.2015, 22:00 **[ТС]**

а что насчет двойной проверки

PHP
1
2
if (isset($_GET['delpost'])){
        if (isset($_GET['delpost'])) { $delpost = $_GET['delpost'];}

@a-fw · 09.10.2015, 22:03

Сообщение от Александр8867

есть замечания?

не пишите программы в "блокнотах". Используйте IDE.

Сообщение от Александр8867

$ryn345->execute();

такие вещи проверяются

PHP
1
2
3
if($ryn345->execute()){
//TODO
}

если не обращать внимания на лапшу из html и кода содержащего обработку данных, дурацкие die(), то сойдет для сельской местности

Добавлено через 1 минуту

Сообщение от Александр8867

а что насчет двойной проверки

а ничего. говнокод от этого хуже уже не станет

@Александр8867 · 09.10.2015, 22:11 **[ТС]**

Сообщение от a-fw

Цитата Сообщение от Александр8867 Посмотреть сообщение
$ryn345->execute();
такие вещи проверяются
Код PHP
Выделить код
1
2
3
if($ryn345->execute()){
//TODO

А можно немножко поподробней тут?

NEbO · 10.10.2015, 00:02

Сообщение от Александр8867

Такой код правильно написан или есть замечания?

Код отформатирован так, что лишь немногим лучше, чем если бы он был написан на одной строке

Сообщение от Александр8867

erik67

Сообщение от Александр8867

ryn345

Сообщение от Александр8867

chtvv1

и так далее
вы сами-то через месяц вспомните, что эти переменные хранят? имена переменных не имеют смысла, чтоб выкупить, что там происходит, нужно долго и упорно думать. код как будто после деобфускации

Сообщение от Александр8867

$stat['rank'] >=3

магические константы, влияющие на количество запросов к бд.

Сообщение от Александр8867

сообшения

орфографическая ошибка

Сообщение от Александр8867

PHP
1
2
3
4
5
$ryn345=$bd->prepare("SELECT * FROM posts where id=:erik67");
$ryn345->bindParam(':erik67', $delpost);
$ryn345->execute();
$chtvv1 = $ryn345->rowCount();
if (!$chtvv1) { die("Сообщение не найдено!<br><a href='javascript:history.back(1)'>« Назад</a>"); }

для проверки существования записи вы выбираете все ее поля, и не используете их.

Сообщение от Александр8867

PHP
1
2
3
4
if (empty($stat['id'])) {...}
else {
  // не хватает прав 
}

что-то мне подсказывает, что у вас дурацкая система безопасности, раз вы проверяете только наличие айдишника в какой-то записи.

Сообщение от Александр8867

PHP
1
2
if (isset($_GET['f'])) { $f = $_GET['f'];}
if (isset($_GET['topic'])) { $topic = $_GET['topic'];}

Сообщение от Александр8867

JavaScript
1
window.location.href = "forum.php?topic='.$topic.'&f='.$f.'"

Unvalidated redirect или, по-другому, URL Injection.
Хотя не, та это ж xss в чистом виде.

ну а доширак в коде -- это мелочи.

ну и по манере преподнесения вопроса. задаете вопрос, и следующим же сообщением говорите, мол а вот это как?... это что, тест какой-то? вы же и так все знаете, зачем вам помогать?

Не по теме:

Сообщение от a-fw

не пишите программы в "блокнотах". Используйте IDE.

не используйте IDE, пишите в емаксе

Добавлено через 26 секунд
ну а в остальном все нормуль. больше нареканий нет

Добавлено через 3 минуты
так что код почти идеален, до совершенства не хватает совсем чуть-чуть. переписать его

@a-fw · 10.10.2015, 00:20

Не по теме:

Сообщение от NEbO

не используйте IDE, пишите в емаксе

действительно, для новичка самое то. вместо того чтобы сразу писать на php будем осваивать лисп и искать клавишу мета

NEbO · 10.10.2015, 00:27

Не по теме:

Сообщение от a-fw

вместо того чтобы сразу писать на php будем осваивать лисп и искать клавишу мета

конечно. а нафига вообще пхп?:) лисп в сто раз круче, правда емаксовский отстой, согласен. ну а мета.. прям пипец какая проблема:)

@Александр8867 · 10.10.2015, 18:18 **[ТС]**

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Так лучше?
<?
$rank='' .$stat['rank']. '';
if (isset($_GET['delpost'])){ 
$delpost = intval($_GET['delpost']);
elseif (isset($_GET['f'])) { 
$f = intval($_GET['f']);
}
elseif (isset($_GET['topic'])) {
$topic = intval($_GET['topic']);
}
if (empty($stat['id'])) { die("Для удаления сообщения вам необходимо войти на сайт!<br><a href='javascript:history.back(1)'>« Назад</a>"); }
elseif ($rank >=3)  {
$ryn345=$bd->prepare("SELECT * FROM posts where id=:erik67");
$ryn345->bindParam(':erik67', $delpost);
$ryn345->execute();
$chtvv1 = $ryn345->rowCount();
if (!$chtvv1) { die("Сообщение не найдено!<br><a href='javascript:history.back(1)'>« Назад</a>"); } else {
 
$es6o = $bd->prepare("DELETE FROM posts where id=:dell22");
$es6o->bindParam(':dell22', $delpost);
$es6o->execute();
 header('Location: http://saite.pp/forum.php?topic='.$topic.'&f='.$f.'');
 
}} else { die("У вас не хватает прав для удаления сообшения!<br><a href='javascript:history.back(1)'>« Назад</a>");
}
exit;
}

Новые блоги и статьи Все статьи Все блоги /
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .
SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .