Как сделать чистый блог на php для понимания его?

@php1 · Регистрация: 27.08.2019

Студворк — интернет-сервис помощи студентам

вордпресс не предлагать
мне нужно для усвоения пхп

@esculap_ra · 27.08.2019, 18:25

Ищи в гугл пхп с нуля, иначе никак.

@Vetrox · 29.08.2019, 15:07

ищи уроки сразу с "PDO" чтобы потом вопросов не возникало с безопасностью

Добавлено через 7 минут
https://youtu.be/NSBQ7hF-iCc
только надо данные фильтровать от инъекций

Добавлено через 11 минут
регистрация и авторизация пользователей
https://youtu.be/3UtB4QS6EAg
https://youtu.be/vvgOPJQA8Zk
ну ты можешь сам посмотреть других в ютубе много
главное чтобы с PDO было, это стрелочка такая -> при обращении к базе данных ну и про безопасность почитай когда разберешься с php
https://youtu.be/hETK-ohKbhw
https://youtu.be/hvGzH4AnWjA

я учился на этом https://www.youtube.com/watch?... _oJfMn6S3I
но там устаревший mysqli а не PDO, чтобы не переучиваться лучше сразу с PDO иначе 15% сайта переписывать придется.

@Phantom-84 · 29.08.2019, 20:19

Vetrox, не подскажете, когда MySQLi устарело?

Сообщение от Vetrox

главное чтобы с PDO было, это стрелочка такая -> при обращении к базе данных

Т.е. это PDO:

PHP
1
if ($result = $mysqli->query('SELECT * FROM `table`')) {

Ну, тогда первый вопрос снимается

@atanov · 30.08.2019, 07:40

Сообщение от Phantom-84

не подскажете, когда MySQLi устарело?

пока нет. Но есть мнение, что разрабы php настойчиво предлагают уходить от использования mysqli. Не ясно откуда родом сии слухи, но вот с mysql было примерно так же и лет через ццать всё-таки потерли

@Vetrox · 30.08.2019, 09:37

Сообщение от Phantom-84

Vetrox, не подскажете, когда MySQLi устарело?

Оно еще не устарело, но в PDO если я помню меньше надо фильтровать данные, верно?

@atanov · 30.08.2019, 09:40

Сообщение от Vetrox

меньше надо фильтровать данные, верно?

не верно.

@Phantom-84 · 30.08.2019, 13:50

Сообщение от atanov

пока нет

PDO - это расширение другого уровня абстракции. Расширения под конкретные СУБД вряд ли исчезнут из PHP в обозримой перспективе. История с двумя расширениями (можно сказать, с двумя поколениями расширения) под MySQL связана с тем, что эта СУБД развивалась практически параллельно с самим PHP. Надеюсь, больше подобных пертурбаций не случится. Хотя в версии 8 опять какие-то волнения происходят (пока еще детально не смотрел)

@atanov · 30.08.2019, 14:14

Сообщение от Phantom-84

Хотя в версии 8

за 8-ку не скажу, а вот P++ могут избавить.

@Phantom-84 · 30.08.2019, 14:52

atanov, я про версию MySQL писал

@Vetrox · 30.08.2019, 15:57

atanov, почему неверно? от ковычек инъекции не обязательно фильтровать в pdo, когда в msqli нужно оборачивать в функцию все поступаемые данные внедряемые в sql запрос, я вот теперь не помню, что за функция, потому что стал pdo пользоваться!

Добавлено через 10 минут
https://www.youtube.com/watch?v=O1kXtRkMLS0
интересный курс про безопасность там я узнал про все эти ковычки и понял что всё, что я делал на msql и msqli небезопасно, конечно в pdo нужно защитится от html тегов, но все же меньше забот, это кстати очень фундаментальный вопрос при написании форума, если я что-то не так правильно понимаю давай придем к какому то общему выводу, безопасность превыше всего, и всетаки мы программисты, а значит должны понимать что то что делаем правильно, или есть какието другие способы о которых мы еще не знаем, то слава Богу за этот форум

@Phantom-84 · 30.08.2019, 16:40

Vetrox, просто пишите только то, что знаете, и все будет хорошо

Мы, программисты, обычно смотрим в справочник, когда что-то не помним

@Vetrox · 30.08.2019, 16:52

ну раз мы все тут собрались, давайте выясним, ведь если я что-то не так делаю надо исправиться и делать правильно, мне нравится играть на гитаре, но когда я вижу как ктото какуюто фишку использует я пытаюсь это перенять, давай делиться опытом, это полезно,
я прав что от ковычек в запросах PDO можно не защищаться? а в msqli это необходимо делать, когда в msql вообще как в теплом тулупе обернутых функций себя чувствовал))

Добавлено через 1 минуту
как танк с многотонной железной броней)))

@Phantom-84 · 30.08.2019, 17:10

Vetrox, просто продолжайте использовать PDO и оставьте в покое MySQLi. Если случайно где-то встретите использование метода quote, сильно не пугайтесь. Это не означает, что MySQLi наступает

@esculap_ra · 31.08.2019, 12:54

Сообщение от Phantom-84

главное чтобы с PDO было, это стрелочка такая -> при обращении к базе данных

"стрелочка"...
В пхп имеется два варианта обращения к классу:
1. Синглтон, это типа MSQL::query(....)
2. Инсталл, (как объект класса) типа $mysqli->query(...)
В классе могут иметься методы типа static, которые вызываются MSQL::query(....) или $mysqli::query(...)
Далее, существует протекция методов : public, protected, private. Функции protected можно вызвать из клона, а private только в исходном классе.
Например, я создаю базовый клон

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
 class JModelBase extends JModel
   {
     protected $slash='\\';
     # PUBLIC SECTION
 
   public function __construct()
     {
       parent::__construct();
     }
     
   public function _FUN($type,$fn,$options=null)
     {
       $function=$type.$fn;
        return $this->$function($options);
     }
 
   public function _get($fn,$options=null)
     {
       $function='get'.$fn;
        return $this->$function($options);
     }
 
   public function _set($fn,$options=null)
     {
       $function='set'.$fn;
        return $this->$function($options);
     }
 
   public function _update($fn,$options=null)
     {
       $function='update'.$fn;
        return $this->$function($options);
     }
 
   public function _delete($fn,$options=null)
     {
       $function='delete'.$fn;
        return $this->$function($options);
     }
     
   public function _publish($fn,$options=null)
     {
       $function='publish'.$fn;
        return $this->$function($options);
     }
 
   public function checkArgs($arg,$type='int')
     {
         switch($type){
             case 'int':
                 $regexp = '/\D++/';
                 $this->checkRegexp($regexp,$arg);
                 break;
         }
       return true;
     }
     
     protected function checkRegexp($regexp,$str){
         
           preg_match_all($regexp,$str,$matches);
   if(isset($matches[0])&& is_array($matches[0])&&count($matches[0])>0)
       {
      JFactory::getApplication()->redirect('home');
        exit  ;
     }
     }
}

Который использую для создания дочерних классов

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 class ModelShops extends JModelBase
   {
 
   public function __construct()
     {
       parent::__construct();
     }
 
   protected function getProductsTotal($params=null)
     {
       $query=$this->_db->getQuery(true);
       $query->select('count(*)');
       $query->from('#__shops_products');
       $query->where('published=1');
      if(isset($params['type']))
          $query->where($params['type'].'='.$params['value']);
       $query->orderby('date_added DESC');
       $this->_db->setQuery($query);
       $total=$this->_db->loadResult();
        return $total;
     }
}

И с ними работаю

PHP
1
2
     $model->checkArgs($limitstart);//тут запрашиваю public функцию родительского класса
     $total=$model->_get('ProductsTotal',array('type'=>'cat_id','value'=>$id)); //тут вызываю protected метод наследника через функцию родительского класса

Короче, тебе пока это трудно понимать, изучай пхп, и обращайся, что не понятно

@Jodah · 31.08.2019, 15:29

Сообщение от Vetrox

я прав что от ковычек в запросах PDO можно не защищаться?

Экранировать не нужно, если вы используете подготовленные запросы. Они есть и в PDO, и в mysqli.

Если НЕ используете подготовленные запросы, тогда экранировать нужно. И в PDO, и в mysqli.

Сообщение от Vetrox

конечно в pdo нужно защитится от html тегов

Не обязательно, экранировать (имею ввиду htmlspecialchars/htmlentities) можно перед выводом на экран.

@tarasalk · 31.08.2019, 16:24

Сообщение от esculap_ra

Короче, тебе пока это трудно понимать

Такое лучше и не пытаться понять, без обид) Кошмар из joomla и врагу не пожелаешь)

@Vetrox · 31.08.2019, 18:34

Мне кажется, что тут дело привычки, если ты не работал в комманде в компании, где принципиально знать построение кода, и если один все делаешь, то можно одними простыми function() обойтись даже без паблик, утрирую конечно, но всё же =)

всё что ты написал я почти не знаю, и действительно если копаться в джумле или вордпрессе то максимум что смог сделать это найти место куда засунуть свой баннер, если бы мне довелось придумывать вордпресс я бы всё по-другому бы сделал, проще на мой взгляд. не понимаю от куда там окна для уязвимостей находятся из версии в версию.

Добавлено через 12 минут
Форум состоит из сих сложных элементов
1. регистрация и авторизация пользователя
2. админка
3. ранги и привилегии
4. разделы и темы, доступные админу, модераторам и пользователям
5. форма добавления сообщений
6. вывод сообщений
7. пагинация для сообщений и тем, когда они не влазят на одну страницу (можно аяксом красиво подгружать сообщения)
8. прикрутить загрузку аватары и настройки подписи
На ютубе уроков можно достаточно посмотреть по этим всем вещам по-очереди. по пунктам.
Это хороший опыт который каждый проходит, если сделаешь конечный безопасный продукт, значит ты знаешь mysql и php

@Phantom-84 · 31.08.2019, 23:02

esculap_ra, вы с цитированием намудрили. Это не я писал.

@esculap_ra · 01.09.2019, 10:49

Сообщение от Vetrox

всё что ты написал я почти не знаю

Я когда-то тоже ничего не знал. В конце 2008 года попал в аварию на мотоцикле (мне тогда было 40 лет и я работал в редакции газеты). Пол-года в гипсе, больницы, суды - чуть крыша не поехала. И вот решил чем-нибудь заняться, чтобы не спиться или не присесть на наркоту...
Решил освоить пхп, но под руку попалась Делфи, и я начал программировать для десктоп, а потом оказалось, что я я и азы пхп знаю. Ну а дальше jQuery, Smаrty и прочее. Сейчас знаю кишки Джумлы, Престашоп, Опенкарт, ремонтировал сайты англичанам и швейцарцам, а они такие дотошные, просто жуть! Особенно вредная попалась из Швейцарии! Она где-то откопала сервис, и требовала делать все по их рекомендациям - прописывать альты даже для элементов шаблона, убирать из заголовка ответа идентификацию сервера и т.д.
И заметь, мне не у кого было учиться... Я тупо ставил перед собой цель, и стремился ее достичь.

Добавлено через 13 минут

Сообщение от tarasalk

Кошмар из joomla и врагу не пожелаешь

Почему кошмар? Очень удобная либа для работы с базами. В Опенкарте этот класс довольно скуп на методы, а в Джумле даже без понимания всех функций пхп работы с БД все легко и просто.

Добавлено через 11 минут

Сообщение от Vetrox

устаревший mysqli а не PDO, чтобы не переучиваться лучше сразу с PDO иначе 15% сайта переписывать придется.

Так можно использовать либу от Джумлы, там имеются драйвера для 3 скулей, пдо и оракла.

Добавлено через 9 минут

Сообщение от Vetrox

курс про безопасность

Что касается безопасности, так я сканирую свои разработки с помощью ironwasp (прога бесплатная). Недавно он выявил дырку в пагинаторе - уязвимость инъекции в limitstart= . Я создал функцию проверки на integer, чтобы исключить вариант limitstart=bla-bla-bla

Новые блоги и статьи Все статьи Все блоги /
Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .
Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .

@php1 3 / 3 / 0 Регистрация: 27.08.2019 Сообщений: 19

	Как сделать чистый блог на php для понимания его? 27.08.2019, 16:22. Показов 2185. Ответов 25 Метки нет (Все метки) вордпресс не предлагать мне нужно для усвоения пхп 1

@esculap_ra 462 / 265 / 55 Регистрация: 22.08.2010 Сообщений: 1,204 Записей в блоге: 4
	27.08.2019, 18:25
	Ищи в гугл пхп с нуля, иначе никак. 1

@Vetrox 9 / 9 / 6 Регистрация: 08.10.2012 Сообщений: 266
	29.08.2019, 15:07
	ищи уроки сразу с "PDO" чтобы потом вопросов не возникало с безопасностью Добавлено через 7 минут https://youtu.be/NSBQ7hF-iCc только надо данные фильтровать от инъекций Добавлено через 11 минут регистрация и авторизация пользователей https://youtu.be/3UtB4QS6EAg https://youtu.be/vvgOPJQA8Zk ну ты можешь сам посмотреть других в ютубе много главное чтобы с PDO было, это стрелочка такая -> при обращении к базе данных ну и про безопасность почитай когда разберешься с php https://youtu.be/hETK-ohKbhw https://youtu.be/hvGzH4AnWjA я учился на этом https://www.youtube.com/watch?... _oJfMn6S3I но там устаревший mysqli а не PDO, чтобы не переучиваться лучше сразу с PDO иначе 15% сайта переписывать придется. 0

@Phantom-84 377 / 319 / 73 Регистрация: 15.09.2017 Сообщений: 1,436
	30.08.2019, 14:52
	atanov, я про версию MySQL писал 1

@Vetrox 9 / 9 / 6 Регистрация: 08.10.2012 Сообщений: 266
	30.08.2019, 15:57
	atanov, почему неверно? от ковычек инъекции не обязательно фильтровать в pdo, когда в msqli нужно оборачивать в функцию все поступаемые данные внедряемые в sql запрос, я вот теперь не помню, что за функция, потому что стал pdo пользоваться! Добавлено через 10 минут https://www.youtube.com/watch?v=O1kXtRkMLS0 интересный курс про безопасность там я узнал про все эти ковычки и понял что всё, что я делал на msql и msqli небезопасно, конечно в pdo нужно защитится от html тегов, но все же меньше забот, это кстати очень фундаментальный вопрос при написании форума, если я что-то не так правильно понимаю давай придем к какому то общему выводу, безопасность превыше всего, и всетаки мы программисты, а значит должны понимать что то что делаем правильно, или есть какието другие способы о которых мы еще не знаем, то слава Богу за этот форум 0

@Phantom-84 377 / 319 / 73 Регистрация: 15.09.2017 Сообщений: 1,436
	30.08.2019, 16:40
	Vetrox, просто пишите только то, что знаете, и все будет хорошо Мы, программисты, обычно смотрим в справочник, когда что-то не помним 1

@Vetrox 9 / 9 / 6 Регистрация: 08.10.2012 Сообщений: 266
	30.08.2019, 16:52
	ну раз мы все тут собрались, давайте выясним, ведь если я что-то не так делаю надо исправиться и делать правильно, мне нравится играть на гитаре, но когда я вижу как ктото какуюто фишку использует я пытаюсь это перенять, давай делиться опытом, это полезно, я прав что от ковычек в запросах PDO можно не защищаться? а в msqli это необходимо делать, когда в msql вообще как в теплом тулупе обернутых функций себя чувствовал)) Добавлено через 1 минуту как танк с многотонной железной броней))) 0

@Phantom-84 377 / 319 / 73 Регистрация: 15.09.2017 Сообщений: 1,436
	30.08.2019, 17:10
	Vetrox, просто продолжайте использовать PDO и оставьте в покое MySQLi. Если случайно где-то встретите использование метода quote, сильно не пугайтесь. Это не означает, что MySQLi наступает 1

@Vetrox 9 / 9 / 6 Регистрация: 08.10.2012 Сообщений: 266
	31.08.2019, 18:34
	Мне кажется, что тут дело привычки, если ты не работал в комманде в компании, где принципиально знать построение кода, и если один все делаешь, то можно одними простыми function() обойтись даже без паблик, утрирую конечно, но всё же =) всё что ты написал я почти не знаю, и действительно если копаться в джумле или вордпрессе то максимум что смог сделать это найти место куда засунуть свой баннер, если бы мне довелось придумывать вордпресс я бы всё по-другому бы сделал, проще на мой взгляд. не понимаю от куда там окна для уязвимостей находятся из версии в версию. Добавлено через 12 минут Форум состоит из сих сложных элементов 1. регистрация и авторизация пользователя 2. админка 3. ранги и привилегии 4. разделы и темы, доступные админу, модераторам и пользователям 5. форма добавления сообщений 6. вывод сообщений 7. пагинация для сообщений и тем, когда они не влазят на одну страницу (можно аяксом красиво подгружать сообщения) 8. прикрутить загрузку аватары и настройки подписи На ютубе уроков можно достаточно посмотреть по этим всем вещам по-очереди. по пунктам. Это хороший опыт который каждый проходит, если сделаешь конечный безопасный продукт, значит ты знаешь mysql и php 0

@Phantom-84 377 / 319 / 73 Регистрация: 15.09.2017 Сообщений: 1,436
	31.08.2019, 23:02
	esculap_ra, вы с цитированием намудрили. Это не я писал. 1