Salve Ragazzi, dovrei iniziare un progetto molto importante e avrei bisogno di qualche consiglio sul codice da usare, procedurale o a oggetti?
Con il php a oggetti non ho mai lavorato mi sapete indicare qualche guida, dove mi faccia vedere come fare le query di insert , update e select?
in modo che me lo possa studiare per bene.
altra cosa, cosa mi consigliate per proteggermi da attacchi tramite form?
basta il controllo tramite jquery o ajax, o devo farlo dietro pure tramite php?
io consiglio di buttarti su OOP, ma questo è anche soggettivo direi....
per quanto riguarda la seconda domanda direi che la sicurezza la devi implementare soprattutto lato server, e poi lato client.
considera che se qualcuno non abilita javascript ti ritrovi senza nessun controllo.
a mio modo di vedere i controlli in js vengono soprattutto per dare quella dimanicità e quelle belle cosette che l'utente vuole vedere (tipo controllo in tempo reale, messaggi con stile, ecc....)
ma il controllo lato server è obbligatorio!!!
Grazie del consiglio.
Un'altra domanda, esiste qualche modo per creare tipo una funzione select o update o insert in modo tale che ogni volta che mi serve me la richiamo e gli passo i parametri?
cioì fare una cosa che poi possa usare sempre per non scrivermela ogni volta
Scusa, ma usare un framework php? Ce ne sono tanti (cakePHP, Yii, symfony, codeigniter) e la maggiorparte utilizza il pattern MVC.
Ti risparmieresti un sacco di cose relative alla ricurezza e alla gestione delle query
bhe dipende da quante tabelle, il tipo di query, ecc.....
secondo me fare una funzione unica non conviene, troppe le cose che devi tenere a mente....tipo WHERE, GROUP BY, LIMIT....
sono tutte cose che devi tenere a mente.
quindi mi conviene procedere nel classico modo, farmi tutte le query e non una cosa del genere:
Codice PHP:
function _arrayToSql($table, $array, $insert = "INSERT INTO") {
//Check if user wants to insert or update
if ($insert != "UPDATE") {
$insert = "INSERT INTO";
}
$columns = array();
$data = array();
foreach ( $array as $key => $value) {
$columns[] = $key;
if ($value != "") {
$data[] = "'" . $value . "'";
} else {
$data[] = "NULL";
}
//TODO: ensure no commas are in the values
}
$cols = implode(",",$columns);
$values = implode(",",$data);
$sql = <<<EOSQL
$insert `$table`
($cols)
VALUES
($values)
EOSQL;
return $sql;
}
//End _arrayToSql()
secondo me non ti conviene.
rischi di scrivere un codice "sporco" per stare appresso a tutte le possibilità....
cmq come ti hanno consigliato prendi in considerazione anche un framework!
il fatto è che non ho mai usato un framework e non so come si faccia...
me ne potete consigliare uno che sia facile e che ci sia una guida per ebeti?
per sapere come si fa devi laggere la sua documentazione.
io ho usato colo codeigniter e mi ci trovo bene.
ma nn posso fare paragoni con altri framework.
Io ti posso dire di cakePhp: una volta capito l MVC è molto semplice e la documentazione è fatta bene.
Un altro framework molto apprezzato è Yii, ma non l'ho mai usato.
Cmq, io sceglierei uno tra CodeIgniter, cakePhp e Yii
Permessi di invio
Rispondi quotando