---

Hej

Jeg har en simpel funktion, hvis eneste formål er at returnere 1, hvis en
bruger findes, og 0, hvis ikke.

Jeg er ny i PHP og søger derfor hjælp til at forsimple og PHP-agtiggøre
funktionen:


-----
function user_exists($Bruger)
{
$sql_user_exists = "SELECT ID FROM users WHERE User = '$Bruger' LIMIT
1";

$data_user_exists = mysql_query($sql_user_exists) or die(mysql_error() .
"ERROR: $sql_user_exists<br>");
$arr_user_exists = mysql_fetch_array($data_user_exists, MYSQL_ASSOC);

if (is_array($arr_user_exists))
{
return 1;
}
else
{
return 0;
}
}
-----


Jeg er med på at ovenstående er håbløst

Kan man i øvrigt ikke returnere a la formen:

return (defined(is_array($arr_user_exists))) ? 1 : 0;


Mvh
Jimmy

---

Jimmy wrote:
>
> function user_exists($Bruger)

Hvorfor blande dansk og engelsk?

> $data_user_exists = mysql_query($sql_user_exists) or die(mysql_error() .

die(mysql_error()) er ikke bare verdens mest brugte fejlhåndtering, det
er også den dårligste. Så er det sagt :) Spørg, hvis du vil have argumenter.

Her er mit forslag til funktionen. Den bruger PEAR DB
(http://pear.php.net/manual/en/core.db.php):

function brugerFindes($bruger) {
   global $db;

   return ($db->getOne('SELECT id FROM brugere WHERE bruger =
'.$db->quote($bruger)));
}

Funktionen returner TRUE eller FALSE. Jeg går i eksemplet ud fra, at
ID'et vil være højere end 1, fordi ID-nummering i databaser normalt
starter med 1. Hvis der er risiko for, at ID-nummeret kan være 0 (og
funktionen derfor returnerer falsk, selv om brugeren findes), skal
funktionen ændres en smule.

---

Jonas Koch Bentzen <ingen.email@eksempel.dk> wrote:

>die(mysql_error()) er ikke bare verdens mest brugte fejlhåndtering, det
>er også den dårligste. Så er det sagt :) Spørg, hvis du vil have argumenter.

Det vil jeg gerne, og så formoder jeg du samtidig giver et forslag til
en bedre.
--
med venlig hilsen
Leonard - http://leonard.dk/

---

Leonard wrote:
> Jonas Koch Bentzen <ingen.email@eksempel.dk> wrote:
>
>>die(mysql_error()) er ikke bare verdens mest brugte fejlhåndtering, det
>>er også den dårligste. Så er det sagt :) Spørg, hvis du vil have argumenter.
>
> Det vil jeg gerne

1. Fejlmeddelelsen vil i bedste fald være uforståelig for brugeren. I
værste fald vil den give oplysninger om databasen, som kan hjælpe en
hacker med at lave sjove ting. En kombination af manglende citering af
GET-variabler og det, at en person kender tabel- og feltnavnene, kan
være meget farlig.

2. Fejlmeddelelsen kan være skjult. Det vil f.eks. ske i følgende eksempel:

<select name='noget'>
   <?php
   $resultat = mysql_query('SELCT id, navn FRM tabel') or die(mysql_error());
   while ($raekke = mysql_fetch_object($resultat)) {
      echo "<option value='$raekke->id'>$raekke->navn</option>";
   }
   ?>
</select>

Her vil fejlmeddelelsen komme ind mellem <select> og </select>, hvilket
betyder, at den i mange browsere ikke vil blive vist.

3. Generelt er det et problem, at scriptet uden videre dør midt i en
HTML-side. Udover, at det giver ugyldig kode, kan det også have en eller
flere af følgende virkninger:
   I. Fejlmeddelelsen bliver vist langt nede på en side, så brugeren ikke
ser den.
   II. Fejlmeddelelsen bliver skjult helt som en følge af, at den opstår
et uheldigt sted i HTML-koden.

4. Administratoren/programmøren får ikke besked om fejlen.

Ikke kun i HTML-sammenhæng, men også i GUI-programmering er det helt
ubrugeligt bare at lade scriptet stoppe og spytte en fejlmeddelelse ud.
I HTML-sammenhæng bør man danne en ny side, som kommer med en
fejlmeddelelse. I GUI-programmering (okay, HTML er også en GUI, men jeg
hentyder her til Gtk+ og lignende) bør man f.eks. lave en pop-up-boks
(alert-lignende ting), der fortæller om fejlen.

Og hvordan kommer man så med en helt ny side til fejlen, hvis man
allerede er nået langt ned i scriptet og HTML'en? Man bruger output
buffering-funktionerne. På toppen af siden kalder man ob_start(). Hvis
der opstår en fejl, fjerner man alt det, der hidtil er opsamlet i
output-bufferen, og begynder forfra: Udskriver sidehovedet (det har man
selvfølgelig en funktion til), udskriver en fejlmeddelelse og udskriver
sidefoden.

Her er en forenklet udgave af noget, jeg har brugt på et af mine sites:

<?php
// Fortæller PHP, at alle fejl skal håndteres
// af vores egen funktion, der hedder "error()":
set_error_handler("error");
ob_start();

function error($type, $message, $file, $lineNumber) {
   ob_end_clean();
   ob_start();

   // Sidehovedet:
   echo head();

   echo "Der er opstået en fejl:<br/>\n";

   // Skriver fejlmeddelelsen ned i en fejllog:
   $message = date("Y-m-d H:i")." | ".basename($file).":$lineNumber |
$message";
   error_log("$message\n", 3, ERRORLOG);

   echo "Fejlen er nedskrevet i fejlloggen og bliver rettet hurtigst
muligt.\n";

   // Sidefoden - og farvel...
   exit(foot());
}

> og så formoder jeg du samtidig giver et forslag til
> en bedre.

Det har jeg gjort en del gange i denne gruppe, så derfor ville jeg ikke
gentage mig selv.

http://groups.google.com/groups?q=error+group:dk.edb.internet.webdesign.serverside.php+author:jonas+koch+bentzen&hl=da&lr=&ie=UTF-8&oe=UTF-8&selm=adi7eq%241fp%241%40sunsite.dk&rnum=8

http://www.evolt.org/article/Abstract_PHP_s_database_code_with_PEAR_DB/17/21927/index.html#comment32658

--
Jonas Koch Bentzen

http://findhim.com/

---

Jonas Koch Bentzen <ingen.email@eksempel.dk> wrote:

>Det har jeg gjort en del gange i denne gruppe, så derfor ville jeg ikke
>gentage mig selv.

Og det burde heller ikke være nødvendigt, og tak for at du alligevel
prøver igen.

Jeg har nu forsøgt at bruge error_handler men der sker ingenting på
denne:
http://leonard.dk/test/error.php
koden kan ses på
http://leonard.dk/test/error.phps

med indsat or die(mysql_error()) for jeg fejlen frem:
http://leonard.dk/test/error-die.php
koden kan ses på
http://leonard.dk/test/error-die.phps

--
med venlig hilsen
Leonard - http://leonard.dk/

---

Leonard wrote:
>
> Jeg har nu forsøgt at bruge error_handler men der sker ingenting på
> denne:
> http://leonard.dk/test/error.php
> koden kan ses på
> http://leonard.dk/test/error.phps

Du har så vidt jeg kan angivet, at ingen fejl skal meldes:

error_reporting(0);

Enten skal du helt fjerne linjen eller også skal du ændre værdien til
noget andet end 0.

Som standard (altså, hvis man bruger set_error_handler(), men ikke
angiver error_reporting()) vil alle fejl undtagen syntaksfejl (parse
errors) blive håndteret af set_error_handler(). Det giver et par
overraskelser for mange programmører, for lige pludselig får man også
E_NOTICE'r at se (det gør man ikke som standard, altså når man ikke
bruger set_error_handler()). En E_NOTICE-fejl forekommer f.eks., hvis
man bruger en variabel, der ikke er sat, eller bruger en arraynøgle, der
ikke er defineret. Altså skal man til at bruge isset(), empty() og den
slags i stor stil. Det er irriterende i starten, men når man vænnet sig
til det, indser man, at det er guld værd. I øvrigt er det også sådan,
stort set alle andre sprog fungerer: I dem kan man heller ikke undersøge
indholdet af variabler, der ikke er sat.

Der er selvfølgelig også den hurtige, hack-agtige løsning, der er at
undlade at vise E_NOTICE-fejl:

function fejl($type, $besked) {
   if ($type == E_NOTICE) return;

   echo "Fejl: $besked";
}

---

Jonas Koch Bentzen <ingen.email@eksempel.dk> wrote:

>Du har så vidt jeg kan angivet, at ingen fejl skal meldes:
>
>error_reporting(0);

Den tog jeg med fordi den er i eksemplet på php.net.
Nu har jeg udkommenteret den, men det gør ingen forskel.
--
med venlig hilsen
Leonard - http://leonard.dk/

---

Leonard wrote:
> Jonas Koch Bentzen <ingen.email@eksempel.dk> wrote:
>
>
>>Du har så vidt jeg kan angivet, at ingen fejl skal meldes:
>>
>>error_reporting(0);
>
>
> Den tog jeg med fordi den er i eksemplet på php.net.
> Nu har jeg udkommenteret den, men det gør ingen forskel.

Så skyldes problemet, at mysql_query() ikke selv udsender en advarsel,
når noget går galt. Det løses sådan her:

mysql_query('...') or trigger_error(mysql_error())

Det ligner meget "or die(mysql_error())"-metoden, men forskellen er, at
man med kombinationen af trigger_error() og sin egen fejlfunktion har
mulighed for at danne en ordentlig fejlside, hvor fejlmeddelelsen ikke
er gemt inde i <select></select>, <script></script> eller lignende. Man
kan også vælge at bruge error_log() inde i fejlfunktionen til at få
tilsendt en mail eller få skrevet fejlmeddelelsen ned i en logfil. Alt
det er ikke rigtig muligt med "or die(mysql_error))".

---

Jonas Koch Bentzen <ingen.email@eksempel.dk> wrote:

>mysql_query('...') or trigger_error(mysql_error())
og så virker det.

error_reporting(0);
må gerne være der, mon ikke 0 er det samme som at alt skal reportes?

--
med venlig hilsen
Leonard - http://leonard.dk/

---

Leonard wrote:
>
> error_reporting(0);
> må gerne være der, mon ikke 0 er det samme som at alt skal reportes?

Hmmm... Det kan egentlig godt være. Men i så fald er det vist
overflødigt, for bruger man set_error_handler() overføres *alle* fejl
(undtagen syntaksfejl og fatale fejl) til ens fejlhåndteringsfunktion. I
den funktion kan man så evt. lave noget switch på fejltypen a la:

switch ($type) {
   case E_NOTICE:
      $besked = "Blot en petitesse";
      break;
   case E_WARNING:
      $besked = "Nu er du advaret!";
      break;
   case E_ERROR:
      $besked = "Den er helt gal!";
      break;
}

echo $besked;

---

Leonard <dette.er.ikke.en.mail@der.virker.invalid> wrote in
news:nmro9v0g4j7muiut09tolc6q7t9s91bv0o@4ax.com:

> error_reporting(0);
> m† gerne v‘re der, mon ikke 0 er det samme som at alt skal reportes?
>

Brug hellere de definerede konstanter - de er både nemmere at læse og så er
man sikker på at det også virker i fremtidige versioner af PHP.

http://www.php.net/manual/en/function.error-reporting.php (tabel 1)

--
Hyggehej
/Thomas