Архитектура веб-приложения

@eganator · Регистрация: 13.11.2017

Author24 — интернет-сервис помощи студентам

Здравствуйте! Написал для курсовой работы сайт на PHP. У меня есть файлы .php, в которых HTML находится вперемешку с PHP. Никакие фреймворки я не использовал, писал на чистом PHP. Файлы .css и .js подключаются через стили и скрипты. В курсовой работе имеется пункт, в котором нужно описать архитектуру веб-приложения. Я в основном знаю MVC. Но так, как я писал сайт - это точно не MVC, так как вид и контроллер находятся вместе. Даже преподаватель сказал об этом. И у меня вопрос, какая архитектура в таком случае получается? Думаю несколько дней, но никак не могу что-либо сообразить. Подскажите, пожалуйста, что можно написать в данном разделе работы? Надеюсь на вашу помощь.

@estic · 04.12.2020, 11:39

Сообщение от eganator

Я в основном знаю MVC. Но так, как я писал сайт - это точно не MVC

Сообщение от eganator

Подскажите, пожалуйста, что можно написать в данном разделе работы?

Напишите, что хотели продемонстрировать, как не нужно писать веб-приложения

Добавлено через 4 минуты
Если знаете MVC, может, там не все так плохо. Код в открытом доступе? Дайте ссылку.

@eganator · 04.12.2020, 11:44 **[ТС]**

estic,

Сообщение от estic

Напишите, что хотели продемонстрировать, как не нужно писать веб-приложения

Просто я впервые столкнулся с веб-разработкой) И за короткий срок нужно было быстро сделать что-то хорошее. Глубоко углубиться не было времени, но это интересно) А MVC использую периодически в приложениях на С++. Кода в открытом доступе нет, могу на файлообменник загрузить, если удобно будет

@estic · 04.12.2020, 12:08

Здесь прямо в сообщении покажите какой-нибудь типовой файл, только поменьше и обрамленный PHP-BB-кодом.

@eganator · 04.12.2020, 12:43 **[ТС]**

estic, например, страница с отзывами. Пользователь может их добавлять, а админ удалять.

PHP/HTML

<?php session_start();ini_set("display_errors", 0);?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link href="https://fonts.googleapis.com/css?family=Open+Sans" rel="stylesheet" type="text/css">
    <link href="https://fonts.googleapis.com/css?family=Oswald" rel="stylesheet" text="text/css">
    <link href="https://fonts.googleapis.com/css?family=Julius+Sans+One" rel="stylesheet" text="text/css">
    <title>Отзывы</title>
    <link rel="stylesheet" type="text/css" href="style.css?<?php echo time(); ?>">
</head>
<body>
 
    <div id="main">
        <p>ОТЗЫВЫ</p>
        <h2>РЕСТОРАН</h2>
        <h1>КОЛЕСО</h1>
    </div>
    
    <div class="menu" id="regularmenu">
        <ul>
            <a href="index.php"><li>ГЛАВНАЯ</li></a>
            <a href="menu/salads-and-appetizers.php"><li>МЕНЮ</li></a>
            <a href="contact.php"><li>КОНТАКТЫ</li></a>
            <a href="news.php"><li>НОВОСТИ</li></a>
            <a href="note.php"><li>ОТЗЫВЫ</li></a>
            <a href="reges.php"><li>ЛИЧНЫЙ КАБИНЕТ</li></a>
            <a href="booking.php"><li>ЗАБРОНИРОВАТЬ СТОЛИК</li></a>
        </ul>
    </div>
 
<div id="news">
        <?php
         $mysqli = @new mysqli('localhost', 'root', 'root', 'id15267461_base3');
  if (mysqli_connect_errno()) {
    echo "Подключение невозможно: ".mysqli_connect_error();
  }
    $result_set = $mysqli->query("SELECT * FROM `stars`"); 
    while($row = mysqli_fetch_array($result_set)){
    ?>
     
        <div class="news-card">
            <h3><strong> <?php print_r($row[Fio]);  ?></strong></h3>
            <p>
                <?php print_r($row[inf]);  ?>
            </p>
<?php if ($_SESSION['admin']==true) { 
?>  <form id="note-form" method="post" action="?del">
        <input type="hidden" name="id" value="<?php print_r($row[id]);?>">
        <button type="submit">Удалить отзыв</button>
    </form>
<?php
}?> 
        </div>
        <?php }?>
 
 
    
    </div>
 
 
    
            
             <?php if ($_SESSION['name']!=true AND $_SESSION['admin']!=true)
   { ?>    <div class="forminfo"><div class="service-icon" style="background-image: url('блокнот.svg')">
        </div>
        <div class="title"><p>ЗДРАВСТВУЙТЕ!</p>
            <p>Для того что бы оставить отзыв необходимо авторзиоваться!</p>  <?php } ?>
            <?php if ($_SESSION['name']==true)
   { ?>
            
        </div>
        <p>
        Здесь Вы можете отправить нам отзыв, написать сообщение обо всём.<br>
        Приветствуются любые отзывы, пожелания и предложения. Критика в наш адрес также приветствуется.<br><br>
        СПАСИБО, ЧТО ПОСЕТИЛИ НАШ РЕСТОРАН!
        </p>
    </div>
    
 
    <form id="note-form" method="post" action="?otz">
        <input class="formtext" type="text" name="name" placeholder="Ваше имя..." style="margin-bottom: 15px;"/>
        <br>
        <textarea class="formtext" name="message" rows="9" cols="80" class="input" placeholder="Ваш отзыв..." style="margin-bottom: 10px;" required></textarea><br>
        <button type="submit">ОТПРАВИТЬ!</button>
    </form>
<?php } ?>
<?php
if (isset($_GET['otz'])) 
{ 
    $name = $_POST['name'];
    $text = htmlspecialchars($_POST['message']);
    
    $mysqli = @new mysqli('localhost', 'root', 'root', 'id15267461_base3');
  if (mysqli_connect_errno()) {
    echo "Подключение невозможно: ".mysqli_connect_error();
  }
    $result_set = $mysqli->query("INSERT INTO `stars` VALUES (NULL,'$name','$text')");
     
       ?><script>document.location.href="note.php"</script><?php
}
 
if (isset($_GET['del'])) 
{ 
    $id = $_POST['id'];
  
    $mysqli = @new mysqli('localhost', 'root', 'root', 'id15267461_base3');
  if (mysqli_connect_errno()) {
    echo "Подключение невозможно: ".mysqli_connect_error();
  }
    $result_set = $mysqli->query("DELETE FROM `stars` WHERE id='$id'");
    ?><script>document.location.href="note.php"</script><?php
     
    
}
 
 
?>
    </div>  </div>
    <div class="footer menu">
        <ul>
            <a href="index.php"><li>ГЛАВНАЯ</li></a>
            <a href="menu/salads-and-appetizers.php"><li>МЕНЮ</li></a>
            <a href="contact.php"><li>КОНТАКТЫ</li></a>
            <a href="news.php"><li>НОВОСТИ</li></a>
            <a href="note.php"><li>ОТЗЫВЫ</li></a>
            <a href="reges.php"><li>ЛИЧНЫЙ КАБИНЕТ</li></a>
            <a href="booking.php"><li>ЗАБРОНИРОВАТЬ СТОЛИК</li></a>
        </ul>
    </div>
        
    <div class="final">
        <p>EgaNator 2020</p>
    </div>
    
</body>
</html>

@estic · 04.12.2020, 16:30

Все плохо.

Немного порадовало method="post" action="?del", но взаимодействие с базой данных вперемешку с HTML-кодом, отсутствие нормальной маршрутизации, защиты от SQL-инъекций и т.д. не позволяют сказать об этом ничего хорошего. Извините.

Добавлено через 1 минуту
Вам нужно было обратиться к кому-нибудь за консультацией, прежде чем приступать к написанию.

@sad67man · 04.12.2020, 19:24

eganator, Давайте разбираться по порядку. В контексте html кода php играет роль простого шаблонизатора. В нем нельзя обращаться к базе данных и содержать бизнес логику. В шаблон html должны приходить уже готовые данные для вывода.

Так же используется конструкция <php if ():?> <?php endif ?> вместо <php if (){?> <?php } ?>

Для начала вынесете запросы к бд из html кода в самый верх - область формирования данных для вывода.

PHP/HTML

<?php
 
ini_set('error_reporting', E_ALL);
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
 
session_start();
 
$mysqli = new mysqli('localhost', 'root', 'root', 'id15267461_base3');
 
if (mysqli_connect_errno()) {
    echo "Подключение невозможно: " . mysqli_connect_error();
    die();
}
 
if (!empty($_POST)) {
    if (isset($_GET['del'])) {
        $id = $_POST['id'];
 
        $stmt = $mysqli->prepare("DELETE FROM `stars` WHERE id=?");
        $stmt->bind_param('i', $id);
        $stmt->execute();
 
        header('Location: /note.php');
        die();
    }
 
    if (isset($_GET['otz'])) {
        $name = $_POST['name'];
        $text = $_POST['message'];
 
        $stmt = $mysqli->prepare("INSERT INTO `stars` VALUES (NULL, ?, ?)");
        $stmt->bind_param('ss', $name, $text);
        $stmt->execute();
 
        header('Location: /note.php');
        die();
    }
}
 
 
$reviews = [];
$res = $mysqli->query("SELECT * FROM `stars`");
while($row = mysqli_fetch_array($res)) {
    $reviews[] = $row;
}
 
 
$isAdmin = $_SESSION['admin'] == true;
$isGuest = empty($_SESSION['name']);
 
?>
 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link href="https://fonts.googleapis.com/css?family=Open+Sans" rel="stylesheet" type="text/css">
    <link href="https://fonts.googleapis.com/css?family=Oswald" rel="stylesheet" text="text/css">
    <link href="https://fonts.googleapis.com/css?family=Julius+Sans+One" rel="stylesheet" text="text/css">
    <title>Отзывы</title>
    <link rel="stylesheet" type="text/css" href="style.css?<?= time(); ?>">
</head>
<body>
 
<div id="main">
    <p>ОТЗЫВЫ</p>
    <h2>РЕСТОРАН</h2>
    <h1>КОЛЕСО</h1>
</div>
 
<div class="menu" id="regularmenu">
    <ul>
        <a href="index.php"><li>ГЛАВНАЯ</li></a>
        <a href="menu/salads-and-appetizers.php"><li>МЕНЮ</li></a>
        <a href="contact.php"><li>КОНТАКТЫ</li></a>
        <a href="news.php"><li>НОВОСТИ</li></a>
        <a href="note.php"><li>ОТЗЫВЫ</li></a>
        <a href="reges.php"><li>ЛИЧНЫЙ КАБИНЕТ</li></a>
        <a href="booking.php"><li>ЗАБРОНИРОВАТЬ СТОЛИК</li></a>
    </ul>
</div>
 
<div id="news">
    <?php foreach ($reviews as $review): ?>
        <div class="news-card">
            <h3><strong> <?= $review['Fio'] ?></strong></h3>
            <p>
                <?= $review['inf'] ?>
            </p>
            <?php if ($isAdmin) : ?>
                <form id="note-form" method="post" action="?del">
                    <input type="hidden" name="id" value="<?= $review['id'] ?>">
                    <button type="submit">Удалить отзыв</button>
                </form>
            <?php endif; ?>
        </div>
    <?php endforeach ?>
</div>
 
<div class="forminfo">
    <?php if ($isGuest AND !$isAdmin) : ?>
        <div class="service-icon" style="background-image: url('блокнот.svg')"></div>
        <div class="title"><p>ЗДРАВСТВУЙТЕ!</p>
            <p>Для того что бы оставить отзыв необходимо авторзиоваться!</p>
        </div>
    <?php endif; ?>
    <?php if (!$isGuest): ?>
        <p>
            Здесь Вы можете отправить нам отзыв, написать сообщение обо всём.<br>
            Приветствуются любые отзывы, пожелания и предложения. Критика в наш адрес также приветствуется.<br><br>
            СПАСИБО, ЧТО ПОСЕТИЛИ НАШ РЕСТОРАН!
        </p>
    <?php endif; ?>
</div>
 
<?php if (!$isGuest): ?>
    <form id="note-form" method="post" action="?otz">
        <input class="formtext" type="text" name="name" placeholder="Ваше имя..." style="margin-bottom: 15px;"/>
        <br>
        <textarea class="formtext" name="message" rows="9" cols="80" class="input" placeholder="Ваш отзыв..." style="margin-bottom: 10px;" required></textarea><br>
        <button type="submit">ОТПРАВИТЬ!</button>
    </form>
<?php endif; ?>
 
<div class="footer menu">
    <ul>
        <a href="index.php"><li>ГЛАВНАЯ</li></a>
        <a href="menu/salads-and-appetizers.php"><li>МЕНЮ</li></a>
        <a href="contact.php"><li>КОНТАКТЫ</li></a>
        <a href="news.php"><li>НОВОСТИ</li></a>
        <a href="note.php"><li>ОТЗЫВЫ</li></a>
        <a href="reges.php"><li>ЛИЧНЫЙ КАБИНЕТ</li></a>
        <a href="booking.php"><li>ЗАБРОНИРОВАТЬ СТОЛИК</li></a>
    </ul>
</div>
 
<div class="final">
    <p>EgaNator 2020</p>
</div>
 
</body>
</html>

Добавлено через 2 минуты
Так же не отключайте вывод ошибок. И не подавляйте их символом @.

Добавлено через 23 минуты
eganator, Еще один момент. Для защиты от SQL-инъекций используйте подготовленные запросы. Не используйте htmlspecialchars при записи в БД - храните данные как есть.

Иначе могут возникать куча проблем. Ну к примеру вы захотите обрезать текст сообщения для вывода превьюшки на 100 символов. Из-за того, что там уже заменены спецсимволы на html сущности, количество символов уже будет больше, и может обрезаться посреди html сущности так, что полетит верстка. Тут можно еще придумать разные ситуации.

Самый надежный вариант это использовать htmlspecialchars при выводе данных.

PHP

<?php foreach ($reviews as $review): ?>
    <div class="news-card">
        <h3><strong> <?= htmlspecialchars($review['Fio'], ENT_QUOTES | ENT_SUBSTITUTE) ?></strong></h3>
        <p>
            <?= htmlspecialchars($review['inf'], ENT_QUOTES | ENT_SUBSTITUTE) ?>
        </p>
        <?php if ($isAdmin) : ?>
            <form id="note-form" method="post" action="/?del">
                <input type="hidden" name="id" value="<?= $review['id'] ?>">
                <button type="submit">Удалить отзыв</button>
            </form>
        <?php endif; ?>
    </div>
<?php endforeach ?>

@estic · 04.12.2020, 20:06

Сообщение от sad67man

if (!empty($_POST)) {

Авторизационную проверку забыли.

Сообщение от sad67man

$id = $_POST['id'];

Сообщение от sad67man

$name = $_POST['name'];
$text = $_POST['message'];

Сообщение от sad67man

Так же не отключайте вывод ошибок.

На проде?

Добавлено через 2 минуты
Нет обработки ошибок MySQLi, не считая подключения.

@sad67man · 04.12.2020, 21:27

estic, В основе рефакторинга лежит последовательность небольших преобразований, сохраняющих поведение, а не переписывания всего кода. Если я что-то упустил, это значит, что так было и не являлось целью конкретного преобразования. Сейчас я просто вынес php код из html.

Не по теме:

В принципе я ожидал вашей критики, вы все время так делаете) Вооружайтесь данным подходом, вместо того, чтоб говорить, что все плохо)

@estic · 05.12.2020, 10:04

sad67man, автор не просил исправлять его код, а спрашивал, что можно написать ("хорошее") по поводу имеющегося

Я извинился и ответил, что ничего, к сожалению.

Я "критикую", чтобы помочь. В начале я назвал достаточно простые для исправления вещи, которые вы пропустили. Боюсь, что и в другом вашем коде подобное будет ждать рефакторинга еще очень долго. Если я не прав, и это просто такое отношение к коду на форуме, то извините.

Добавлено через 1 минуту
Про отключение вывода ошибок вы так и не пояснили.

Добавлено через 6 минут

Не по теме:

Вижу, вам достался лайк от автора. Значит, он продолжает следить за темой, что хорошо.

@MouseZver · 05.12.2020, 13:12

sad67man,

Строки 16-18 / 28-30
Не правильная валидация внешних данных и ключей в 2к20 + проверка типа запроса.
Тип запроса POST придет с пустыми данными, что будешь делать ?

Строки 20-22
Не правильная оптимизация кода с добавлением лишних действий. Запрос можно послать как query, если к переменной добавить лишь конверт тип

PHP

1	"DELETE FROM `stars` WHERE `id` = " . ( int ) $id

Смысла в препарировании данных тут нет.

Строки 42-46
1) Ты используешь mysql инструмент ООП функционала, НО - каким боком влезла Функция процедурного стиля mysqli_fetch_array ?
2) В php документации, существуют функции такие как mysqli_result::fetch_all как в ООП, так и в процедурном. Зачем циклы????

Строка 49

PHP

1	$isAdmin = $_SESSION['admin'] == true;

А если не существует в сессии ключ admin, то что мы словим? угадайте. Да даже если будет ключ - зачем == true ???

Для этого существует специальный класс Аутентификации сессии с отдельным методом.

@gogolik · 05.12.2020, 13:14

Комментарий модератора

Уважаемые товарищи. Ведём себя прилично и в рамках правил форума.

@eganator 72 / 52 / 8 Регистрация: 13.11.2017 Сообщений: 383
		1
	Архитектура веб-приложения 04.12.2020, 11:19. Показов 1815. Ответов 11 Метки нет (Все метки) Здравствуйте! Написал для курсовой работы сайт на PHP. У меня есть файлы .php, в которых HTML находится вперемешку с PHP. Никакие фреймворки я не использовал, писал на чистом PHP. Файлы .css и .js подключаются через стили и скрипты. В курсовой работе имеется пункт, в котором нужно описать архитектуру веб-приложения. Я в основном знаю MVC. Но так, как я писал сайт - это точно не MVC, так как вид и контроллер находятся вместе. Даже преподаватель сказал об этом. И у меня вопрос, какая архитектура в таком случае получается? Думаю несколько дней, но никак не могу что-либо сообразить. Подскажите, пожалуйста, что можно написать в данном разделе работы? Надеюсь на вашу помощь. 0

@estic 1261 / 959 / 225 Регистрация: 01.10.2018 Сообщений: 3,713
	04.12.2020, 11:39	2
	Сообщение от eganator Я в основном знаю MVC. Но так, как я писал сайт - это точно не MVC Сообщение от eganator Подскажите, пожалуйста, что можно написать в данном разделе работы? Напишите, что хотели продемонстрировать, как не нужно писать веб-приложения Добавлено через 4 минуты Если знаете MVC, может, там не все так плохо. Код в открытом доступе? Дайте ссылку. 0

@eganator 72 / 52 / 8 Регистрация: 13.11.2017 Сообщений: 383
	04.12.2020, 11:44 [ТС]	3
	estic, Сообщение от estic Напишите, что хотели продемонстрировать, как не нужно писать веб-приложения Просто я впервые столкнулся с веб-разработкой) И за короткий срок нужно было быстро сделать что-то хорошее. Глубоко углубиться не было времени, но это интересно) А MVC использую периодически в приложениях на С++. Кода в открытом доступе нет, могу на файлообменник загрузить, если удобно будет 0

@estic 1261 / 959 / 225 Регистрация: 01.10.2018 Сообщений: 3,713
	04.12.2020, 12:08	4
	Здесь прямо в сообщении покажите какой-нибудь типовой файл, только поменьше и обрамленный PHP-BB-кодом. 0

@estic 1261 / 959 / 225 Регистрация: 01.10.2018 Сообщений: 3,713
	04.12.2020, 16:30	6
	Все плохо. Немного порадовало `method="post" action="?del"`, но взаимодействие с базой данных вперемешку с HTML-кодом, отсутствие нормальной маршрутизации, защиты от SQL-инъекций и т.д. не позволяют сказать об этом ничего хорошего. Извините. Добавлено через 1 минуту Вам нужно было обратиться к кому-нибудь за консультацией, прежде чем приступать к написанию. 0

@estic 1261 / 959 / 225 Регистрация: 01.10.2018 Сообщений: 3,713
	04.12.2020, 20:06	8
	Сообщение от sad67man if (!empty($_POST)) { Авторизационную проверку забыли. Сообщение от sad67man $id = $_POST['id']; Сообщение от sad67man $name = $_POST['name']; $text = $_POST['message']; Сообщение от sad67man Так же не отключайте вывод ошибок. На проде? Добавлено через 2 минуты Нет обработки ошибок MySQLi, не считая подключения. 0

@sad67man 2232 / 1278 / 611 Регистрация: 23.08.2015 Сообщений: 3,228
	04.12.2020, 21:27	9
	estic, В основе рефакторинга лежит последовательность небольших преобразований, сохраняющих поведение, а не переписывания всего кода. Если я что-то упустил, это значит, что так было и не являлось целью конкретного преобразования. Сейчас я просто вынес php код из html. Не по теме: В принципе я ожидал вашей критики, вы все время так делаете) Вооружайтесь данным подходом, вместо того, чтоб говорить, что все плохо) 1

@estic 1261 / 959 / 225 Регистрация: 01.10.2018 Сообщений: 3,713
	05.12.2020, 10:04	10
	sad67man, автор не просил исправлять его код, а спрашивал, что можно написать ("хорошее") по поводу имеющегося Я извинился и ответил, что ничего, к сожалению. Я "критикую", чтобы помочь. В начале я назвал достаточно простые для исправления вещи, которые вы пропустили. Боюсь, что и в другом вашем коде подобное будет ждать рефакторинга еще очень долго. Если я не прав, и это просто такое отношение к коду на форуме, то извините. Добавлено через 1 минуту Про отключение вывода ошибок вы так и не пояснили. Добавлено через 6 минут Не по теме: Вижу, вам достался лайк от автора. Значит, он продолжает следить за темой, что хорошо. 0