php Комментарии
 

Для комментариев создаю формочку и заношу с нее данные в БД.
Вообщем самый примитив. Начинаю только открывать для себя такой раздел и мне очень было бы полезно получить как можно больше информации в качестве советов и ссылок.

Подскажите пожалуйста на первые же возникшие вопросы:
1. Как реализовать простешние смайлики.
2. Как сделать так, что бы избежать тегов со стороны пользователя?

Да и что еще нужно знать для безопасности или функциональности.
Простейшая версия моих комментаривев к примеру здесь - http://deykun.com/?projects=4

Спасибо

Поиск и замена на выдаче. Либо перед внесением в БД.
Первый вариант лучше тем, то смайлики могут переехать в другую папку - не придётся лазить по БД и обновлять.
Второй лучше тем, что меньше нагрузка на процессор - один раз надо только делать замену.
$str = strip_tags($str);

А как реализовать фишку, что на смайл нажимаешь, и он автоматом в формочке появляется без перезагрезки. javasrcipt?

Artem-Samsung,

Ухты... Это оно, спасибо за исчерпывающий ответ
А где можно еще такие фокусы почитать? Ну как там формочку с выделением текста и подчеркивания сделать?

И как то набор смайлов в отдельном окне можно выводить?

smilies.html

Извините пожалуйста, но вот в ходе возникло пару мелких вопрос. Гугл четких ответов не дает, а я знаю, что это не сложно и где то в книге встречал (только к книге доступа нету).

Вопрос1: Как сделать что бы когда переход с новой строки в формочке, то он заменялся не на проблем, а на <br />

Вопрос2 (посерьезней): Подтверждение регистрации. Я приблизительно прикинул, как это будет выглядесь и реализироваться. На е-мейл приходит ссылка, нажав которую авторизирует, но как сделать рандомный текст? Цифры знаю, а вот буквы?

А так, в общем работает в тестовом режиме ;)
http://deykun.com/index.php?projects=6

В php функция $str = nl2br($str);
Разные есть способы. Например, один из простых - сначала генерируется случайное число, на основе которого md5-хэш, а после уже обрезается кусочек:
$text = substr(md5(rand()), 0, 6);

Другой способ - создаётся массив символов (/просто строка), несколько раз генерируется случайное число от 1 до 26 (для лат.алфавита) и производится выборка.
Уточните написание функций, но вроде бы всё так.

Спасибо, еще мелкий вопрос:
Как выборкой сделать только последних 2 строки?
Я же делаю приблизительно так:

Но здесь много кода получается, не считая еще дополнительного поля в таблице.

Да и я думал, что так будет получаться:
Но оно просто дублирует последнюю строку. Правильно вот так: (по крайней мере только так умею)
Но в этом случае считает оно всю абсолютно таблицу перебирает.

Подскажите пожалуйста этот нюанс.

Надо выбрать последние 2 записи и обратить их порядок.

Подскажите пожалуйста, что неправильно?
Выборка делается правильно.

Вот это непонятно: if (!isset($_SESSION['login_result']) | $_SESSION['login_result'] !== 'OK') {
Должно быть две вертикальные черты, если условие "или".

Да, две черты. Поправил. Но вот все равно. Что то как по мне не работает.
www.deykun.com
Вам видно сейчас форму входа?
Только что вывел на экран значение SESSION['login_result']. Оно равно 'OK'.
Откуда ж оно взялось?
$_SESSION['login'] - пусто

Нет, форму не видно.

Я вот как понимаю: пользователь вызывает скрипт без параметров. Т.е. $_POST пустая. Правильно? Далее, скрипт делает запрос к БД ("SELECT `pas` FROM `".$pref."reg` WHERE login = '$_POST[login]'"). После чего результат парсится в переменную $pas. Но т.к. $_POST[login] пустая, значит и СУБД возвращает пустую строку. В $pas попадает ничего.
Дальше по скрипту: сравнивается значение $pas['pas'], которая пустая и $_POST['password'], которая тоже не установлена. И они равны, разумеется - обе пустые.
Тогда выполняется присваивание $_SESSION['login_result'] = 'OK' (ведь правильно присвоилось?) и $_SESSION['login'] = $_POST['login']. Но $_POST['login'] не существует, поэтому эта переменная в сессии будет пустой.

Предлагаю вначале добавить проверку на наличие $_POST:
Тогда он не будет делать запрос к БД, если его делать не надо.

Спасибо, ошибку понял. Сейчас пробую что то исправить.
Значит такая схема как бы категорически неправильная? Т.е. можно пройти под любым логином с пустым паролем? О_о


Вот, так исправил и вроде должно быть хорошо:

Прокоментируйте пожалуйста, так нормально или есть прокол, и как лучше сделать по другому....

if (isset($_POST['login']) && isset($_POST['pas'])) - не обязательно писать isset. Хотя и не помешает.
$pas = mysql_fetch_array($result); - тут я не помню, разве не mysql_fetch_assoc создаёт ассоциативный массив? ..._array возвращает массив, наверное, просто нумерованный.
$pas['pas'] = trim($pas['pas']); - точно нужно обрезать? Впрочем, если нужно, значит пусть будет.

Так вроде всё нормально. Хотя с сессиями я ни разу не работал, т.ч. толком не знаю, откуда они берутся и как всё это происходить должно.

Дело в том, что меня пугал тот факт, что реально с пустым полем ввода пароля, сессии присваивалось значение - "ОК".
Если просто проверять наличие поля пароля, то так не покатит. Так как если пустое поле, то создается $_POST, но с пустым значением. Я же решил делать проверку и на этот момент. А обрезал так - на всякий случай

Сейчас попробую создать ваторизацию для регистрации )