Para Radio - mostrar quem esta no ar e qual o programa
Preciso dar uma otimizada neste codigo.
Preciso saber se ele é vulneravel a injeção php e sql
E como eu poderia fazer a mesma coisa com menos linhas de codigo.
TEnho tres tabelas no banco de dados:
Equipe -> id_equipe - nome_equipe - funcao_equipe - foto_equipe
Programação - > id_programacao - nome_programa - locutor - horario_inicial - horario_final - dia_sema - foto_locutor
Dia da semana - > id_dia - dia
Ja tentei usar o Join porem nao consegui,
Entao fiz como descrevi abaixo.
Mas me preocupa a segurança do codigo tanto injeção php como sql
Por isso venho recorrer ao auxilio dos amigos.
<?
$dias_semana = array('Domingo', 'Segunda', 'Terça', 'Quarta', 'Quinta', 'Sexta', 'Sabado');
if($dias_semana[date("w")] == 'Domingo') {
$hora = date("H:i:s");
$sql = mysql_query("SELECT *,date_format(horario_inicial,'%H:%i:%s') as hrs FROM programacao where current_time >= horario_inicial and dia_semana = 'Domingo' order by id_programacao") or die (mysql_error());
$dados = mysql_fetch_array($sql);$dia = $row["dia_semana"];
$f = $row["foto_locutor"];
$n = $row["locutor"];
$p = $row["nome_programa"];
$h_i = $row["horario_inicial"];
$h_f = $row["horario_final"];
}
if($hora >= $row["horario_inicial"]){
echo "Hoje é : " . $dia;
echo "<img src=fotos_equipe/" . $f . " width=200><br>";
echo $n . "<br>";
echo $p. "<br>";
echo "Das " . $h_i. " até às " . $h_f;
}
}if($dias_semana[date("w")] == 'Segunda') {
$hora = date("H:i:s");
$sql = mysql_query("SELECT *,date_format(horario_inicial,'%H:%i:%s') as hrs FROM programacao where current_time >= horario_inicial and dia_semana = 'Segunda-feira' order by id_programacao") or die (mysql_error());
$dados = mysql_fetch_array($sql);$id = $row["id_programacao"];
$dia = $row["dia_semana"];
$f = $row["foto_locutor"];
$n = $row["locutor"];
$p = $row["nome_programa"];
$h_i = $row["horario_inicial"];
$h_f = $row["horario_final"];
}
if($hora >= $row["horario_inicial"]){
echo "Hoje é : " . $dia;
echo "<img src=fotos_equipe/" . $f . " width=200><br>";
echo $n . "<br>";
echo $p. "<br>";
echo "Das " . $h_i. " até às " . $h_f;
}
}if($dias_semana[date("w")] == 'Terça') {
$hora = date("H:i:s");
$sql = mysql_query("SELECT *,date_format(horario_inicial,'%H:%i:%s') as hrs FROM programacao where current_time >= horario_inicial and dia_semana = 'Terça-feira' order by id_programacao") or die (mysql_error());
$dados = mysql_fetch_array($sql);$dia = $row["dia_semana"];
$f = $row["foto_locutor"];
$n = $row["locutor"];
$p = $row["nome_programa"];
$h_i = $row["horario_inicial"];
$h_f = $row["horario_final"];
}
if($hora >= $row["horario_inicial"] ) {
echo "Hoje é : " . $dia;
echo "<img src=fotos_equipe/" . $f . " width=200><br>";
echo $n . "<br>";
echo $p. "<br>";
echo "Das " . $h_i. " até às " . $h_f;
} else { echo "Nao ha dados"; }
}if($dias_semana[date("w")] == 'Quarta') {
$hora = date("H:i:s");
$sql = mysql_query("SELECT *,date_format(horario_inicial,'%H:%i:%s') as hrs FROM programacao where current_time >= horario_inicial and dia_semana = 'Quarta-feira' order by id_programacao") or die (mysql_error());
$dados = mysql_fetch_array($sql);$dia = $row["dia_semana"];
$f = $row["foto_locutor"];
$n = $row["locutor"];
$p = $row["nome_programa"];
$h_i = $row["horario_inicial"];
$h_f = $row["horario_final"];
}
if($hora >= $row["horario_inicial"]){
echo "Hoje é : " . $dia;
echo "<img src=fotos_equipe/" . $f . " width=200><br>";
echo $n . "<br>";
echo $p. "<br>";
echo "Das " . $h_i. " até às " . $h_f;
}
}if($dias_semana[date("w")] == 'Quinta') {
$hora = date("H:i:s");
$sql = mysql_query("SELECT *,date_format(horario_inicial,'%H:%i:%s') as hrs FROM programacao where current_time >= horario_inicial and dia_semana = 'Quinta-feira' order by id_programacao") or die (mysql_error());
$dados = mysql_fetch_array($sql);$dia = $row["dia_semana"];
$f = $row["foto_locutor"];
$n = $row["locutor"];
$p = $row["nome_programa"];
$h_i = $row["horario_inicial"];
$h_f = $row["horario_final"];
}
if($hora >= $row["horario_inicial"]){
echo "Hoje é : " . $dia;
echo "<img src=fotos_equipe/" . $f . " width=200><br>";
echo $n . "<br>";
echo $p. "<br>";
echo "Das " . $h_i. " até às " . $h_f;
}
}if($dias_semana[date("w")] == 'Sexta') {
$hora = date("H:i:s");
$sql = mysql_query("SELECT *,date_format(horario_inicial,'%H:%i:%s') as hrs FROM programacao where current_time >= horario_inicial and dia_semana = 'Sexta-feira' order by id_programacao") or die (mysql_error());
$dados = mysql_fetch_array($sql);$dia = $row["dia_semana"];
$f = $row["foto_locutor"];
$n = $row["locutor"];
$p = $row["nome_programa"];
$h_i = $row["horario_inicial"];
$h_f = $row["horario_final"];
}
if($hora >= $row["horario_inicial"]){
echo "Hoje é : " . $dia;
echo "<img src=fotos_equipe/" . $f . " width=200><br>";
echo $n . "<br>";
echo $p. "<br>";
echo "Das " . $h_i. " até às " . $h_f;
}
}if($dias_semana[date("w")] == 'Sabado') {
$hora = date("H:i:s");
$sql = mysql_query("SELECT *,date_format(horario_inicial,'%H:%i:%s') as hrs FROM programacao where current_time >= horario_inicial and dia_semana = 'Sábado' order by id_programacao") or die (mysql_error());
$dados = mysql_fetch_array($sql);while ($row = mysql_fetch_array($sql)){
$dia = $row["dia_semana"];
$f = $row["foto_locutor"];
$n = $row["locutor"];
$p = $row["nome_programa"];
$h_i = $row["horario_inicial"];
$h_f = $row["horario_final"];
}
if($hora >= $row["horario_inicial"]){
echo "Hoje é : " . $dia . "<br>";
echo "<img src=fotos_equipe/" . $f . " width=200><br>";
echo $n . "<br>";
echo $p. "<br>";
echo "Das " . $h_i. " até às " . $h_f;
}
}
?>Tenho procurado aprofundar meus conhecimentos em php este codigo fui eu mesmo que desenvoldi depois de muita luta, mas acredito que ele pode ser melhorado. Entao preciso do auxilio de programadores mais experientes que para dar uma auxiliada de como posso melhora-lo.
Podem citar todos os erros que encontrarem a intenção é endireitar isso ai.
No aguardo!!
Discussão (16)
Carregando comentários...