Код PHP работает, но правильно ли?

Question

[Роман]

$re = mysql_query("SELECT * FROM post WHERE id=1",$db);
$a = mysql_fetch_array($re);
$c = $a['counter'];
$counter = $c + 1;
$s = "UPDATE post SET counter='$counter' WHERE id='1'";
mysql_query($s);
$ree = mysql_query("SELECT * FROM post WHERE id=1",$db);
$dd = mysql_fetch_array($ree);
echo $dd[counter];

Все отлично выводит, но правильно ли написан код?

Answer 1

[FanatPHP]

Хорошо что ты спросил.
Попробуем посчитать ошибки

1. SQL инъекция (в реальном, а не игрушечном коде)
   
2. пропуски в подсчетах. (пока ты в скрипте прибавлял, там уже двое прибавили, а ты обратно только +1 перезаписал)
   
3. избыточный код.
   
4. отсутствие информации об ошибках.
   
5. Дублирование кода.
   

Попробуем решить эти проблемы.

$sql = "UPDATE post SET counter=counter+1 WHERE id=?";
$pdo->prepare->($sql)->execute([$id]);

$stm = $pdo->prepare("SELECT counter FROM post WHERE id=1");
$stm->execute([$id]);
echo $stm->fetchColumn()

Comments

[Алексей Уколов]

Второй prepare нужно поправить только.

[Роман]

Спасибо за сокращенный вариант кода но я пока в таком не разбираюсь.

[FanatPHP]

придется разбираться.

[Роман]

>>пропуски в подсчетах. (пока ты в скрипте прибавлял, там уже двое прибавили, а ты обратно только +1 перезаписал)

получается счетчик считает не правильно?

[FanatPHP]

разумеется

[Роман]

FanatPHP: почему?) вроде правильно считает)

[FanatPHP]

ну когда ты 1 сам по сайту ходишь, то да

[Роман]

ясно, фразы почему я не услышу...

[FanatPHP]

ну я же написал выше. допустим в базе 45 просмотров. пока у тебя код складывает, за это время еще парочка успеют счетчик увеличить, до 47. потом твой код лезет в базу, и сбрасывает эти результаты, и вместо 48 ты имеешь 46

[Роман]

FanatPHP: зашел на страницу с ноута 45 просмотров, зашел с компа 46 и тут же на компе обновил 2 раза, стало 48, после чего обновил с ноута и стало 49 вместо 45

[GM2mars]

Для начала нужно человеку сказать про драйвер PDO, а то чувствую у него сейчас ничего не получится.

[FanatPHP]

Ромачка. Речь идет про ОДНОВРЕМЕННОЕ обращение. А не "сначала с компа, потом с ноута".

[Роман]

FanatPHP: а как исправить эту проблему?) несколько строчек дописать мб?)

[FanatPHP]

так вот прибавление сразу в запросе и решает

[Роман]

кодом если можно)

[FanatPHP]

код в ответе

[Алексей Уколов]

Роман: вы сделайте глубокий вдох, досчитайте до десяти и прочитайте ответ еще раз. FanatPHP вам уже все достаточно ясно объяснил, показал, привел решение.

[Роман]

FanatPHP: а можно мой код поправить чтобы не было пропусков в подсчетах?

[FanatPHP]

чтобы пропусков не было - можно. чтобы закрыться от инъекций - нельзя. НЕ ТОРГУЙСЯ! СТО ЛЕТ НАЗАД люди готовы были полы мыть и и сортиры чистить за обучение! Тебя же тут пичкают буквально по ложечке, учат, нахаляву. Ты стидишь на теплом стульчике и трясёшься от страха - "ой мне это сложно! Ой, я не разбираюсь!" ТАК РАЗБЕРИСЬ! Ты и в этом-то коде, который сам написал НЕ РАЗБИРАЕШЬСЯ! Какая разница, каким кодом тупую копипасту лепить? Тьфу, ничего нет мерзее смеси лени, невежества и трусости

[Роман]

иду учить PDO, чё там сложного)

[FanatPHP]

вот, здесь все написано: phpfaq.ru/pdo

[Роман]

Спасибо

Answer 2

[Владимир Мартьянов]

UPDATE posts SET counter = counter + 1 WHERE id=... - вроде, mysql так умеет. Нет кода под рукой где такое встречал :-(

Comments

[Ramallah]

умеет

Answer 3

[retvizan]

До кучи можно отмеить, что хранение счетчика в таблице постов не даст возможности использовать query_cache. Подробнее см статью Кэширование запросов в MySQL

Ну и холивар - PHP: критика перехода с оригинального API MySQL на...

Comments

[FanatPHP]

Аффтар второй статьи - клинический идиот. Ну, или, скорее, маленький мальчик, который предпочитает игрушечную машинку настоящей, потому что игрушечную можно возить в песочнице, а настоящую нельзя. Такого фантастического бреда я давно не читал. До холивара этой писульке как до луны. Холивар - это когда две стоящих вещи сравнивают. А здесь претензии вида "в mysqli надо передавать идентификатор".

[FanatPHP]

Что до предлагаемого набора функций, то для 2010 года это хорошая попытка, за исключением, пожалуй, адовой обработки ошибок и отсутствия подстановок в хелперах. Я очень надеюсь, что автор с тех пор вырос, и написал вместо этого зоопарка нормальный класс.