Projekt To do list w PHP

Question

Witam, 

Chciałbym przedstawić wam mój projekt w PHP. Jest to prosta aplikacja w typu "to do list". Link do repo na githubie.

Aplikacja pozwala na dodawanie list zadań (wyświetlone są na stronie głównej index.php) oraz w ramach tych list (list.php) dodawać konkretne zadania do zrobienia

Można też:

• usuwać listy (odbywa się po wejściu do listy)
• zmienic nazwe listy (tak jak wyżej )
• usuwać pojedyncze zadania lub kilka na raz
• oraz oznaczać zadania jako zrobione/niezrobione także masowo

Użyłem tu ajax-a żeby wszystko było "nowocześniejsze" ale chyba więcej z tym zamieszania zrobiłem.

Jako serwera użyłem XAMPP-a.

Zdaję sobie sprawę ,że jest w tym projekcie masa błędów najróżniejszej natury. Dlatego właśnie umieszczam moją pracę pod waszą ocenę. Najbardziej interesują mnie informacje związane z PHP , trochę mniej JS.

 

Z góry dzięki za każdą odpowiedź. 

Answer 1

Baw się dobrze.

https://github.com/kreex/tld/issues/1

Pozdrawiam.

Answer 2

1.

$connection = @new mysqli($host, $db_user, $db_password, $db_name);

PDO!

2.

require_once("../server/server.php");

Nawiasy nie są już potrzebne

Comments

A czemu nie mysqli() ?

---

Bo nie żyjemy w erze dinozaurów, temu.

---

@efik, w  erze dinozaurów, używało się mysql, my nie jesteśmy w erze dinozaurów, tylko 100 lat przed egipcjanami ;)

---

A jakiś argument albo link do przekonywującego artykułu MySQLi vs. PDO ?

---

http://php.net/manual/en/mysqlinfo.api.choosing.php

Dokumentacja prawdę ci powie.

---

It is recommended to use either the mysqli or PDO_MySQL extensions.

Tak jak myślałem... Argumentów brak. Sam używam PDO, ale nie lubię po prostu jak ktoś pisze, żeby używać tylko TO i koniec, kropka...

---

Nawiasy nie są już potrzebne

Nie są potrzebne, ale można używać... Więc w czym problem? 

---

Tak jak myślałem... Argumentów brak. Sam używam PDO, ale nie lubię po prostu jak ktoś pisze, żeby używać tylko TO i koniec, kropka...

@jpacanowski, zapoznaj się może pierwsze jakie API dostarcza mysqli, a jakie PDO. Później sobie podyskutujemy, okej? Bo na razie widzę, że nie raczyłeś zajrzeć do manuala ;)

 http://code.tutsplus.com/tutorials/pdo-vs-mysqli-which-should-you-use--net-24059 (dlatego mówimy PDO, nie mysqli^^, a no i czemu niby doctrine jest abstrakcją na PDO?)

Edit: Rzeczywiście, mówiłeś o mysqli, przeoczyłem. Tak więc przyda się ten obrazek:

EOT

---

Ale Ty pytałeś o MYSQL_*

?

Od początku pisałem o MySQLi (z "i" na końcu, od improved)! Więc nie rób mi żadnych screenów z uwagami, że MySQL_* jest deprecated - bo to oczywiste dla mnie.

Dzięki za artykuł, biorę się za czytanie.

EOT

---

Jasne, przepraszam, zrobiłem edit.

Dodaj go do zakładek, jakby ktoś pisał kiedyś dlaczego zalecamy PDO. Na pewno się przyda... jeśli umie czytać ze zrozumieniem i myśli przyszłościowo o swojej aplikacji.

Answer 3

1 Małpa

2 brak PDO

3 powielanie  kodu łączenia z bazą

4 brak chociaż by  funkcji- choć lepiej obiektowo by to wyglądało

5  brak prepared station- masz sql injection

6 for zamiast foreach

7 mieszanie htmla z php

8 po co Request?

9 brak filtracji

 

to tak na szybko.

Comments

A co mają funkcje do obiektowości?

A z jakiej paki for a nie foreach?

---

foreach jest stworzony do tablic..

obiektowo by to lepiej wygladało a ten kod  to mieszanka kilku funkcji i braku funkcji.  Bez sens. Jeżeli już funkcyjnie to wszystko prawie a nie  raz tak raz nie.

---

Dobra - nie skumałem :P

---

W sensie nie skumałem, że radzisz foreach zamiast fora. Odwrotnie się wydało.

---

w ogóle nie rozumiem po co wyciągać ilość rekordów num_rows, skoro nie potrzebuje tego  do nieczego innego jak  ilości obiegu pętli to  fetchall od razu i foreach. Chyba, że mysqli nie ma fetchall to lipa :p

Answer 4

https://github.com/kreex/tld/blob/master/server/addlist.php#L6

Jestem pewien z której książki się uczyłeś takiego czegoś. Tego się nie robi.

https://github.com/kreex/tld/blob/master/server/addlist.php#L8-L11

Brak jakiejkolwiek filtracji danych.

https://github.com/kreex/tld/blob/master/server/addlist.php#L23-L48

To mi trudno skomentować bo pierwszy raz od bardzo dawna się z czymś takim spotkałem. Generalnie nie mieszamy PHP i innych języków. Używa się PDO, lub Doctrine2.

https://github.com/kreex/tld/blob/master/server/addtask.php

Dokładnie te same uwagi. Dochodzi jeszcze to, że w wielu miejscach uruchamiasz connect do bazy danych. Tak się nie robi. Powinieneś zadbać o to żeby w jednym miejscu uruchamiać jedną instancję bazy danych i ją zamykać. W innym wypadku strona padnie przy większym ruchu.

PS. Znów nie filtrujesz zmiennnych.

Answer 5

nagłówki dla kolumn w tabelach to <th>.
<br> służy wyłącznie do łamania tekstu.
<center> wyleciał ze standardu już dawno temu.
<h1> <b>TO DO LIST</b> </h1> A cóż to za kwiatek?

co do <b> to już sam niewiem do czego jest przeznaczony.

Comments

b jest przeznaczony do wizualnego wyróżniania pewnych fragmentów tekstu, ale bez zaznaczania ich ważności. Służy np do podkreślenia tytułu omawianego dzieła w recenzji.

---

Czyli tak jak myślałem. Moje wątpliwości spowodowane są tym że kilka osób twierdziło że powinienem raczej użyć <strong>, jednak frazy które oznaczałem nie mają jakiegoś szczególnego znaczenia, ot takie podświetlenie znalezionych wyrazów.