PHP & MySQL вопросы

[d0rM03D]

вопросов наверно будет много, поэтому так назвал тему.
пока окончательно созрел только один.
есть база. надо вывести определенное количество строк (например 10) начиная с определенной (номер ее записан в переменной) вверх по таблице. Если че-нить непонятно, попробую объяснить.

[d0rM03D]

добавление:
лучше это делать через цикл - в переменную поочереди чтобы записывались строки как массив и можно было бы в этом же цикле выводить определенные поля строки. Т.е вся проблема в функции доступа к базе.

[Stasik]

SELECT * from table WHERE id<$i-1 AND id>$i+1

[Aeon]

или
SELECT * from table LIMIT $id-1, 3;
(выбрать 3 ряда начиная с предстоящего номеру $id)

кстати, по моему Стас перепутал порядок - то что он написал выберет все ряды кроме $id и двух рядом с ним.

[d0rM03D]

Вчера, пока не прочитал ваши предложения придумал свое решение с помощью функции:

Цитата:

mysql_Result($result,$i,field)
Msql_Result отображает поле из возвращенной записи. Параметры - идентификатор результата, возвращенный функцией msql(), целое число, которое является индексом записи, которую нужно просмотреть и имя поля.

Однако оно доволно запутанно, поэтому хочу спосить, какой из данных отрывков кода будет функционировать быстрее
Это с помощью вашего запроса:

PHP код:

$request = "SELECT ntext, ntitle, date_format(ndate,'%e.%m.%y') as ndate1 FROM news"; /*Вынемаемвсю таблицу*/
$result = mysql_query($request);
$strnum=((mysql_numrows($result))-(10*$archivepage+3)); /*Такая уж у меня замысловатая формула формирования строки от которой происходит начало отсчета*/
$request = "SELECT ntext, ntitle, date_format(ndate,'%e.%m.%y') FROM news LIMIT $strnum, 10"; 
$result = mysql_query($request);
if (!mysql_error()) {
/*Цикл вынимающий строку, как массив с числовым индексом*/
while ($row = mysql_fetch_row($result)) {
    print ("$row[1].$row[2].$row[0]);
    }
}
else {
print ("Ошибка БД с запросе".$request. "MySQL пишет ". mysql_error());} 


Это мой вариант:

PHP код:

$request = "SELECT ntext, ntitle, date_format(ndate,\'%e.%m.%y\') as ndate1 FROM news ORDER BY ndate DESC"; /*Также приодиться вынимать всю таблицу*/
$result = mysql_query($request);
if (!mysql_error()) {
for ($i=0;$i<=9;$i++) {/*Цикл вынимающий 10 строк начиная со $strnum*/
$strnum=((mysql_numrows($result))-$i-(10*($archivepage-1)+3));
print (mysql_Result($result,$strnum,1).mysql_Result($result,$strnum,2).mysql_Result($result,$strnum,0));
if ($strnum==0) {break;} /*При достижение начала таблице цикл прервется*/
}
else {
print ("Ошибка БД с запросе".$request. "MySQL пишет ". mysql_error());}
} 


Во втором варианте еще хорошо, что когда цикл достигнет начала базы то перестанет выводить строки на экран.
В первом же варианте плохо, что вывод идет вниз по таблице начиная с определенной строчки и если вывод начать с несуществующей строки, то ничего не выйдет. Так будет при выводе последних записей.
Я уже сам запутался.

Кстати, как проверить за сколько сгенерировалась страница? Я тогда сам и посмотрю что быстрее...

[Aeon]

вынимать каждый раз всю таблицу? чувак, да у тебя база шлёпнется при хоть сколько-то значительной нагрузке как котёнок с двадцатого этажа, даже и не мявкнет.

во первых. правильно узнать количество записей с минимальной затратой времени и ресурсов можно так:

PHP код:

$request = "SELECT count(id) FROM news";
$result = mysql_query($request);
$total = mysql_result($result, 0); 


топаем дальше. насколько я понял тебе нужна система навигации между страничками, показывая десять записей на страничку. проще всего это делается примерно так:

PHP код:

$archivepage = (!empty($archivepage)) ? $archivepage : 0; // номер странички
$offset = $archivepage * 10; // умножаем номер странички на количество записей на страничке чтобы получить начальную строку.
$sql = "SELECT ntext, ntitle, date_format(ndate,'%e.%m.%y') as ndate1 FROM news LIMIT $offset,10"; // опять даём количество записей на страничке
$result = mysql_query($sql) or die(mysql_error()); // посылаем запрос, убиваем скрипт в случае ошибки, показывая ошибку.
while($row = mysql_fetch_row($result))
{
    print ($row[1].$row[2].$row[0]);
}
// теперь заботимся о навигации
// используем переменную total успешно добытую так как я показал раньше.
if($archivepage > 0)
{
    echo '<a href="archive.php?archivepage='.($archivepage-1).'" title="Previous 10 records">Previous 10</a>';
}
if((($archivepage+1)*10) <= $total)
{
    echo '<a href="archive.php?archivepage='.($archivepage+1).'" title="Next 10 records">Next 10</a>';
} 


по крайней мере мне показалось что ты именно это пытаешься сделать из твоего кода... или нет?

[Stasik]

Ой, да.. сорри

Кстати LIMIT дает не всегда желаемый результат.

[d0rM03D]

Aeon
Спасибо.Да именно это я и хотел сделать.
Меня тоже смущало постоянно вынимать базу, еще раз спасибо что подсказал как сделать.
Кстати, допустим у меня есть 18 записей, когда я перейду на вторую страницу архива $offset==20, как поведет себя скрипт - он же будет запршивать строки начиная с 20? Нормально себя ведет...

[d0rM03D]

medved2002
будь чуть-чуть многословнее пожалуйста
что это за случаи?

http://www.mysql.com/doc/ru/LIMIT_optimisation.html

[Aeon]

d0rM03D
нет, смотри на то как я сделал навигацию - если ты показываешь 20 записей на страницу и у тебя всего 18 записей, у тебя просто не будет показан линк на следующую страницу.

[d0rM03D]

Aeon
Я малость переделал этот кусок кода, мне надо чтобы показывались ссылки на все страницы архива. В последствие хочу сделать сортировку и ссылки на строки( да что тут говорить, это будет скрипт новостей), на новости по месяцам года.
Вот как я сделал.

PHP код:

$pnumbs=(mysql_result($result, 0))/10+1; //Подсчитываем число архива
settype($pnumbs,integer);                //Отбрасываем дробную часть 


Кстати, есть какая-нибудь функция для отбрасывания дробной части, я потому что тут извратился.
А вот и вывод самих ссылок:

PHP код:

print Архив новостей: ";
$counter=1;
    while ($counter<=$pnumbs)            //Формирование ссылок на страницы архива
    {
        print "<a href=/newsarchive.php?archivepage=".$counter.">".$counter."</a> | ";
        $counter++;
    } 


[Aeon]

есть, конечно. floor() для округления вниз, ceil() для округления вверх. делаем так

PHP код:

$ct = ceil($total/10); // округляем вверх
for($i = 1; $i <= $ct; $i++)
{
    echo '<a href=/newsarchive.php?archivepage='.$i.'>'.($i).'</a>';
    if(($i) < $ct) // если это не последняя запись, показываем разделитель.
    {
        echo ' | ';
    }
} 


[d0rM03D]

Почти дописал систему администрирования новостей. ВОзник следующий вопрос.
Как лучше с точки зрения безопасности и быстродействия организовать эту систему:
1. Все скрипты (удаление, изменение etc.) засунуть в главный файл администрирования. В этом файле сделать ссылки на самого себя и в зависимости например от $QUERY_STRING или других переменных переданных GET'om уже производить действия.
2. Отличается от предыдущего что код скриптов удаления, изменения новостей etc. находиться в отдельных файлах. И в зависимости все от того же вставляеться includ'om.
3. Ссылки из основного файла будут вести не на самого себя, а на те скрипты передавая различные параметры все тем же Get'om.

Или стоит сделать как-то иначе?
И параллельно овзникает вопрос о том как лучше ограничить доступ к этим скриптам? .htaccess, сессии, coockies, 401?

[Aeon]

d0rM03D
imho, зависит от личного предпочтения больше чем от чего-либо другого. Для безопасности один вариант ничем не предпочтительнее другого - могу посоветовать лишь все переменные настроек (как то, паролями для базы, итд.) положить в отдельный файл вне www-директории и использовать include() с абсолютной тропой для того чтобы его включать - таким образом даже при какой-нибудь грубой ошибке никто не сможет получить прямой доступ к файлу с паролями и чувствительной инфой. Все запросы от пользователей хорошо бы проверять на соответствие ожиданиям - не очень хорошо давать им возможность как-то ввести произвольный исполнимый код в систему... но это уже зависит от обстоятельств. А так, флаг в руки. Тут где-то пробегала ссылочка от Programmer`a на книжку "Secure PHP Development", советую скачать и прочитать, там много чего интересного и полезного...

А насчёт того держать в одном файле или в нескольких, по моему просто зависит от твоего личного удобства. В более сложных проектах (особенно если над проектом работает несколько человек) бывает удобнее разбить код на отдельные файлы - легче разбираться что отвечает за что. Если проект небольшой, можно всё сделать и одним файлом - главное всегда хорошо комментировать секции чтобы через пять месяцев вернувшись к коду можно было разобратся что к чему.

А для прямого ограничения доступа в Апаче ничего проще и удобнее .htaccess/.htpasswd ещё не придумано. Сессии и кукисы, это хорошо если ты пишешь свою собственную систему опознания и регистрации пользователей, но если нужно лишь ограничить доступ на страничку администрации, обычно .htaccess/.htpasswd хватает с головой.

[RaZEr]

Цитата:

ничего проще и удобнее .htaccess/.htpasswd ещё не придумано

проще ? удобнее ? не согласен. надежнее - да.

[Aeon]

RaZEr
а что по твоему проще или удобнее? .htaccess/.htpasswd я могу настроить чтобы закрыть любую директорию на сервере меньше чем за пять минут... покажи мне какую-то систему которую я могу поставить так-же быстро... Я не говорю что это самый лёгкий метод для новичка, но если знаешь как это делается, он действительно самый быстрый и наименее трудоёмкий.

[RaZEr]

Я говорю применительно к сайтам ... нередко нужно ограничить доступ к script.php?action=modify, но разрешить к script.php?action=show ... так вот тут твой htpasswd отдыхает ...

[Aeon]

RaZEr
пфф... я почти всегда разбиваю административную и клиентскую секции на независимые скрипты... потому что если что-то криво написано в твоей системе (тьфу-тьфу-тьфу, не к ночи будь сказано), человек сразу получает возможность всё редактировать... а так, если оно в отдельном скрипте в отдельной директории под .htpasswd, всё таки безопасность выше... о чём собственно и спрашивал наш уважаемый d0rM03D.... (а мы с тобой тут в оффтоп ударились )