הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   מתחיל| עבודה ראשונה שלי (אפשר לומר) (https://hosts.co.il/forums/showthread.php?t=89483)

NoBoDy 10-05-11 11:49
מתחיל| עבודה ראשונה שלי (אפשר לומר)
 
טוב אני מתחיל,
ועשיתי אתר שמוסיפים בו שרת, מעדכנים שרת, ומוחקים שרת:-)

הנה הקוד:

PHP קוד:
<html>
<head>
</head>
<style>
input[type=text]{
border: 1px solid #ececec;
width: 120px;
float: left;
}

input[type=submit]{
border: 1px solid #ececec;
}

table{
border: 1px solid #ececec;
}

</style>
<body>
<div align="center" dir="rtl">
<table border="1" align="cecter">
<tr><td>איפי</td><td>שם השרת</td><td>דירוג השרת</td></tr>
<?php

    $connect mysql_connect("localhost","root","") or die (mysql_error());
    mysql_select_db("minecraft",$connect);
    
    $qu mysql_query("SELECT * FROM servers",$connect);
    
    if (isset($_POST["send"])){
        if (empty($_POST["ip"])){
            echo "אתה צריך למלא IP";
        }elseif(empty($_POST["name"])){
            echo "אתה צריך למלא שם שרת";
        }elseif(empty($_POST["rank"])){
            echo "אתה צריך למלא דירוג";
        }else{
            $ip $_POST["ip"];
            $name $_POST["name"];
            $rank $_POST["rank"];
            $qu mysql_query("INSERT INTO servers (ip,name,text) VALUES ('$ip','$name','$rank')",$connect);
            $qu mysql_query("SELECT * FROM servers",$connect);
            echo "השרת התווסף למערכת";
        }
    }
    
    if (isset($_POST["update"])){
        $qu mysql_query("UPDATE servers SET ip='$_POST[ipnew]',name='$_POST[namenew]',text='$_POST[ranknew]' WHERE ip='$_POST[ipold]'",$connect);
        $qu mysql_query("SELECT * FROM servers",$connect);
        }
        
    if (isset($_POST['delete'])){
        $qu mysql_query("DELETE FROM servers WHERE ip='$_POST[ipd]'",$connect);
        $qu mysql_query("SELECT * FROM servers",$connect);
    }
    
    while($ar mysql_fetch_array($qu)){
        echo "<tr><td>".$ar["ip"]."</td><td>".$ar["name"]."</td><td>".$ar["text"]."</td></tr>";
    }

?>
</table>
<br /><br /><br /><br /><br />
<table border="1"><tr><td><b>הוספת שרת</b></td></tr>
<form action="" method="post">
    <tr><td>איפי: <input type="text" name="ip" /></td></tr>
    <tr><td>שם השרת: <input type="text" name="name" /></td></tr>
    <tr><td>דירוג: <input type="text" name="rank" /></td></tr>
    <tr><td align="center"><input type="submit" name="send" value="הוסף" /></td></tr>
</form>


<tr><td><b>עדכון שרת</b></td></tr>
<form action="" method="post">
    <tr><td>איפי עכשווי: <input type="text" name="ipold" /></td></tr>
    <tr><td>איפי חדש: <input type="text" name="ipnew" /></td></tr>
    <tr><td>שם חדש: <input type="text" name="namenew" /></td></tr>
    <tr><td>דירוג חדש: <input type="text" name="ranknew" /></td></tr>
    <tr><td align="center"><input type="submit" name="update" value="עדכן" /></td></tr>
</form>


<tr><td><b>מחיקת שרת</b></td></tr>
<form action="" method="post">
    <tr><td>איפי: <input type="text" name="ipd" /></td></tr>
    <tr><td align="center"><input type="submit" name="delete" value="מחק" /></td></tr>
</form>
</table>

</div>
</body>
</html>
פרסמתי את הקוד הזה שתתנו לי חוות דעת עליה ומה אפשר לשפר.
(הקוד HTML לא אמור להיות בתקן, אז לא להעיר על זה...)

shay99 10-05-11 17:48
לא כ"כ התעמקתי בקוד, אבל לפי מה שהסתכלתי, לא אבטחת את הPOSTים..
ד"א, אתה לא חייב לעשות ,$connect אחרי כל שאילתה, זה מיותר.
וגם מומלץ לתת לכל משתנה שם הגיוני שיהיה אפשר להבין מה הולך לקרות בו, בלי לקרוא את כל השאילתה.
GL

NoBoDy 10-05-11 18:29
אוקי תודה.
ואני עדיין לא יודע לאבטח


כל הזמנים הם GMT +2. הזמן כעת הוא 10:55.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ