3. Скрийте "Горещите клавиши".

Във втория урок ще напишем още два класа и ще завършим напълно вътрешната част на скрипта.

Планирайте

Целта на тази поредица от уроци е да създаде просто приложение, което позволява на потребителите да се регистрират, влизат, излизат и променят настройките. Класът, който ще съдържа цялата информация за потребителя, ще се нарича User и ще бъде дефиниран във файла User.class.php. Класът, който ще отговаря за влизането/излизането ще се нарича UserTools (UserTools.class.php).

Малко за именуването на класове

Правилният тон е файловете на класа да се именуват със същото име като самия клас. По този начин е лесно да се определи целта на всеки файл в папката на класа.

Също така е обичайно да се добавят .class или .inc в края на името на файла на класа. Така ние ясно дефинираме целта на файла и можем да използваме .htaccess, за да ограничим достъпа до тези файлове.

Потребителски клас (User.class.php)

Този клас ще дефинира всеки потребител. Тъй като това приложение расте, дефиницията на „Потребител“ може да се промени значително. За щастие, ООП програмирането улеснява добавянето на допълнителни потребителски атрибути.

Конструктор

В този клас ще използваме конструктора – това е функция, която се извиква автоматично, когато бъде създадено следващото копие на класа. Това ни позволява автоматично да публикуваме някои атрибути след създаването на проекта. В този клас конструкторът ще приеме един аргумент: асоциативен масив, който съдържа един ред от таблицата на потребителите в нашата база данни.

require_once "db.class.php"; клас Потребител ( public $id; public $username; public $hashedPassword; public $email;
публичен $joinDate;
//Конструкторът се извиква при създаване на нов обект//Взема асоциативен масив с реда на DB като аргумент. функция __construct($data) ( $this->id = (isset($data["id"])) ? $data["id"] : ""; $this->username = (isset($data[" потребителско име"])) ? $data["потребителско име"] : ""; $this->hashedPassword = (isset($data["password"])) ? $data["password"] : ""; $this- >email = (isset($data["email"])) ? $data["email"] : ""; $this->joinDate = (isset($data["join_date"])) ? $data[" дата на присъединяване"] : ""; )
публична функция save($isNewUser = false) ( //създайте нов обект на база данни. $db = new DB(); //ако потребителят вече е регистриран и ние //просто актуализираме неговата информация. if(!$isNewUser ) ( //задаване на масива от данни $data = array("username" => ""$this->username"", "password" => ""$this->hashedPassword"",
"имейл" => ""$този->имейл"");
//актуализиране на реда в базата данни $db->update($data, "users", "id = ".$this->id); )else ( //ако потребителят се регистрира за първи път. $data = array("username" => ""$this->username"", "password" => ""$this->hashedPassword"" , "email" => ""$this->email"", "join_date" => """.date("Y-m-d H:i:s",time())."""); $this-> id = $db->insert($data, "users"); $this->joinDate = time(); ) return true; ) ) ?>

Обяснение

Първата част от кода, извън зоната на класа, осигурява връзката на класа с базата данни (тъй като има функция в класа User, която изисква този клас).

Вместо „защитени“ променливи на класа (използвани в Урок 1), ние ги дефинираме като „публични“. Това означава, че всеки код извън класа има достъп до тези променливи, когато работи с обекта User.

Конструкторът взема масив, в който колоните в таблицата са ключовете. Ние дефинираме променливата на класа, използвайки $this->variablename. В примера на този клас първо проверяваме дали стойността на даден ключ съществува. Ако е така, тогава задаваме променливата на класа на тази стойност. В противен случай празен низ. Кодът използва кратката форма на обозначението на оборота, ако:

$стойност = (3 == 4)? "А" : "Б";

В този пример проверяваме дали 3 е равно на четири! Ако да - тогава $value = "A", не - $value = "B". В нашия пример резултатът е $value = “B”.

Запазване на информация за потребителите в базата данни

Функцията за запазване се използва за извършване на промени в таблицата на базата данни с текущите стойности в потребителския обект. Тази функция използва DB класа, който създадохме в първия урок. С помощта на променливи на класа се задава масивът $data. Ако това е първият път, когато потребителят се съхранява, тогава $isNewUser се предава като $true (по подразбиране е false). Ако $isNewUser = $true, тогава се извиква функцията insert() на класа DB. В противен случай се извиква функцията update(). И в двата случая информацията от потребителския обект ще се съхранява в базата данни.

Клас UserTools.class.php

Този клас ще съдържа функции, свързани с потребителите: login(), logout(), checkUsernameExists() и get(). Но с разширяването на това приложение можете да добавите много повече.

//UserTools.class.php require_once "User.class.php"; require_once "db.class.php";
клас UserTools(
//Влезте на потребителя. Първо проверява дали //потребителското име и паролата съвпадат с ред в базата данни. //Ако е успешно, настройте променливите на сесията //и запазете потребителския обект в рамките.
влизане в публична функция ($username, $password)
{
$hashedPassword = md5($парола); $result = mysql_query("SELECT * FROM users WHERE потребителско име = "$username" И парола = "$hashedPassword""); if(mysql_num_rows($result) == 1) ( $_SESSION["user"] = serialize(new User(mysql_fetch_assoc($result))); $_SESSION["login_time"] = time(); $_SESSION["logged_in "] = 1; връща истина; )else ( връща невярно; ) )
//Излизане на потребителя. Унищожете променливите на сесията. публична функция logout() ( unset($_SESSION["user"]); unset($_SESSION["login_time"]); unset($_SESSION["logged_in"]); session_destroy(); ) //Проверете дали съществува потребителско име. //Това се извиква по време на регистрация, за да се гарантира, че всички потребителски имена са уникални. публична функция checkUsernameExists($username) ( $result = mysql_query("изберете идентификатор от потребители, където потребителско име="$username""); if(mysql_num_rows($result) == 0) ( return false; )else( return true; )
}
//получаване на потребител //връща потребителски обект. Взема идентификатора на потребителя като входна публична функция get($id) ( $db = new DB(); $result = $db->select("users", "id = $id"); return new User($result );)))
?>

функция login().

Функцията login() се обяснява сама. Той взема потребителските аргументи $username и $password и проверява дали съвпадат. Ако всичко съвпада, създава потребителски обект с цялата информация и го съхранява в сесията. Обърнете внимание, че използваме само функцията PHP serialize(). Той създава постоянна версия на обекта, която може лесно да бъде десериализирана с unserialize(). Също така времето за влизане ще бъде запазено. Това може да се използва по-късно, за да се предостави на потребителите информация за продължителността на техния престой на сайта.

Може също да забележите, че задаваме $_SESSION["logged_in"] на 1. Това ни позволява лесно да проверяваме на всяка страница дали потребителят е влязъл. Достатъчно е да проверите само тази променлива.

функцията logout().

Също така проста функция. Функцията unset() на PHP изчиства променливите в паметта, докато session_destroy() ще изтрие сесията.

функция checkUsernameExists().

Който знае английски лесно ще разбере функцията. Той просто прави запитване към базата данни дали се използва такова влизане или не.

get() функция

Тази функция взема уникален потребителски идентификатор и прави запитвания към базата данни, използвайки класа на DB, а именно функцията select(). Той ще вземе асоциативен масив с малко потребителска информация и ще създаде нов потребителски обект, предавайки масива на конструктора.

Къде може да се използва? Например, ако създадете страница, която трябва да показва конкретни потребителски профили, ще трябва да вземете тази информация динамично. Ето как можете да го направите: (да приемем, че URL адресът е http://www.website.com/profile.php?userID=3)

//забележка: първо ще трябва да отворите връзка с база данни. //вижте част 1 за допълнителна информация как да направите това. //Ще трябва също така да се уверите, че сте включили файловете на класа.
$tools = нови потребителски инструменти(); $user = $tools->get($_REQUEST["userID"]); echo "Потребителско име: ".$user->username.""; echo "Присъединил се на: ".$user->joinDate."";

Лесно! Истина?

Довършителни работи от страна на сървъра: global.inc.php

global.inc.php се изисква за всяка страница от сайта. Защо? По този начин ще поставим всички обичайни операции, от които се нуждаем, на страницата. Например ще стартираме session_start(). Връзката с базата данни също ще се отвори.

require_once "classes/UserTools.class.php";
require_once "classes/DB.class.php";
//свържете се с базата данни $db = new DB(); $db->свързване();
//инициализиране на обекта на UserTools $userTools = new UserTools(); //започнете сесията
session_start();
//опресняване на променливите на сесията, ако сте влезли if(isset($_SESSION["logged_in"])) ( $user = unserialize($_SESSION["user"]); $_SESSION["user"] = serialize($userTools-> get($user->id)); ) ?>

Какво прави той?

Тук се случват няколко неща. Първо отваряме връзка към базата данни.

След свързване стартираме функцията session_start(). Функцията създава сесия или продължава текущата, ако потребителят вече е влязъл. Тъй като нашето приложение е предназначено за потребители да влизат / излизат, тази функция е необходима на всяка страница.

След това проверяваме дали потребителят е влязъл. Ако е така, ще актуализираме $_SESSION["user"], за да покаже най-новата потребителска информация. Например, ако потребител промени своя имейл, сесията ще запази стария. Но с помощта на автоматична актуализация това няма да се случи.

С това приключваме втората част! Утре очаквайте последния урок по тази тема.

Всичко най-хубаво!