3. ซ่อน “ปุ่มลัด”

ในบทที่สอง เราจะเขียนอีกสองคลาสและจบส่วนภายในของสคริปต์ให้สมบูรณ์

วางแผน

เป้าหมายของชุดบทช่วยสอนนี้คือการสร้างแอปพลิเคชันง่ายๆ ที่ให้ผู้ใช้สามารถลงทะเบียน เข้าสู่ระบบ ออกจากระบบ และเปลี่ยนการตั้งค่าได้ คลาสที่จะมีข้อมูลทั้งหมดเกี่ยวกับผู้ใช้จะถูกเรียกว่า User และจะถูกกำหนดไว้ในไฟล์ User.class.php คลาสที่จะรับผิดชอบอินพุต/เอาท์พุตจะเรียกว่า UserTools (UserTools.class.php)

เล็กน้อยเกี่ยวกับการตั้งชื่อชั้นเรียน

มารยาทที่เหมาะสมคือการตั้งชื่อไฟล์ที่อธิบายคลาสด้วยชื่อเดียวกับคลาสนั้นเอง ทำให้ง่ายต่อการระบุวัตถุประสงค์ของแต่ละไฟล์ในโฟลเดอร์คลาส

เป็นเรื่องปกติที่จะเพิ่ม .class หรือ .inc ต่อท้ายชื่อไฟล์คลาส วิธีนี้ทำให้เรากำหนดวัตถุประสงค์ของไฟล์ได้อย่างชัดเจน และสามารถใช้ .htaccess เพื่อจำกัดการเข้าถึงไฟล์เหล่านี้ได้

คลาสผู้ใช้ (User.class.php)

คลาสนี้จะกำหนดผู้ใช้แต่ละคน เมื่อแอปพลิเคชันนี้เติบโตขึ้น คำจำกัดความของ "ผู้ใช้" อาจเปลี่ยนแปลงไปอย่างมาก โชคดีที่การเขียนโปรแกรม OOP ทำให้การเพิ่มคุณสมบัติผู้ใช้เพิ่มเติมเป็นเรื่องง่าย

ตัวสร้าง

ในคลาสนี้ เราจะใช้ Constructor ซึ่งเป็นฟังก์ชันที่จะถูกเรียกโดยอัตโนมัติเมื่อสร้างสำเนาถัดไปของคลาส ซึ่งช่วยให้เราสามารถเผยแพร่คุณลักษณะบางอย่างโดยอัตโนมัติหลังจากสร้างโครงการแล้ว ในคลาสนี้ Constructor จะใช้อาร์กิวเมนต์เดียว: อาร์เรย์ที่เชื่อมโยงที่มีหนึ่งแถวจากตารางผู้ใช้ของฐานข้อมูลของเรา

need_once "DB.class.php"; ผู้ใช้คลาส ( public $id; public $username; public $hashedPassword; public $email;
สาธารณะ $joinDate;
//ตัวสร้างจะถูกเรียกเมื่อมีการสร้างวัตถุใหม่//รับอาร์เรย์ที่เชื่อมโยงกับแถว DB เป็นอาร์กิวเมนต์ ฟังก์ชั่น __construct($data) ( $this->id = (isset($data["id"])) ? $data["id"] : ""; $this->username = (isset($data[" ชื่อผู้ใช้"])) ? $data["ชื่อผู้ใช้"] : ""; $this->hashedPassword = (isset($data["password"])) ? $data["password"] : ""; $this- >อีเมล = (isset($data["อีเมล"])) ? $data["email"] : ""; $this->joinDate = (isset($data["join_date"])) $data[" join_date "] : ""; )
ฟังก์ชั่นสาธารณะบันทึก($isNewUser = false) ( //สร้างวัตถุฐานข้อมูลใหม่ $db = new DB(); //หากผู้ใช้ได้ลงทะเบียนแล้วและเราจะ"//เพียงอัปเดตข้อมูลของพวกเขา if(!$isNewUser ) ( //ตั้งค่าอาร์เรย์ข้อมูล $data = array("username" => ""$this->username"", "password" => ""$this->hashedPassword"",
"อีเมล" => ""$this->อีเมล"");
//อัพเดตแถวในฐานข้อมูล $db->update($data, "users", "id = ".$this->id); )else ( //หากผู้ใช้ลงทะเบียนเป็นครั้งแรก $data = array("username" => ""$this->username"", "password" => ""$this->hashedPassword"" , "email" => ""$this->email"", "join_date" => """.date("Y-m-d H:i:s",time())."""); id = $db ->insert($data, "users"); $this->joinDate = time(); -

คำอธิบาย

ส่วนแรกของโค้ดที่อยู่นอกโซนคลาส ทำให้แน่ใจว่าคลาสเชื่อมต่อกับฐานข้อมูล (เนื่องจากคลาส User มีฟังก์ชันที่ต้องใช้คลาสนี้)

แทนที่จะเป็นตัวแปรของคลาส "protected" (ใช้ในบทเรียนที่ 1) เรากำหนดให้ตัวแปรเหล่านี้เป็น "public" ซึ่งหมายความว่าโค้ดใดๆ ที่อยู่นอกคลาสจะสามารถเข้าถึงตัวแปรเหล่านี้ได้เมื่อทำงานกับออบเจ็กต์ User

ตัวสร้างรับอาร์เรย์ที่คอลัมน์ในตารางเป็นคีย์ เรากำหนดตัวแปรคลาสโดยใช้ $this->variablename ในตัวอย่างของคลาสนี้ เราจะตรวจสอบก่อนว่าค่าของคีย์บางตัวนั้นมีอยู่หรือไม่ ถ้าใช่ เราจะตั้งค่าตัวแปรคลาสให้เป็นค่านั้น มิฉะนั้นจะเป็นสตริงว่าง รหัสจะใช้รูปแบบย่อของสัญกรณ์หาก:

$มูลค่า = (3 == 4) ? "ก" : "ข";

ในตัวอย่างนี้ เรากำลังตรวจสอบว่า 3 เท่ากับ 4 หรือไม่! ถ้าใช่ - ดังนั้น $value = “A”, ไม่ใช่ - $value = “B” ในตัวอย่างของเรา ผลลัพธ์คือ $value = “B”

เราบันทึกข้อมูลเกี่ยวกับผู้ใช้ในฐานข้อมูล

ฟังก์ชั่นบันทึกใช้เพื่อทำการเปลี่ยนแปลงตารางฐานข้อมูลด้วยค่าปัจจุบันในวัตถุผู้ใช้ ฟังก์ชั่นนี้ใช้คลาส DB ที่เราสร้างขึ้นในบทเรียนแรก การใช้ตัวแปรคลาส $data อาร์เรย์จะถูกตั้งค่า หากข้อมูลผู้ใช้ถูกบันทึกเป็นครั้งแรก $isNewUser จะถูกส่งเป็น $true (เท็จตามค่าเริ่มต้น) ถ้า $isNewUser = $true ฟังก์ชัน insert() ของคลาส DB จะถูกเรียก มิฉะนั้นจะเรียกฟังก์ชัน update() ในทั้งสองกรณี ข้อมูลจากออบเจ็กต์ผู้ใช้จะถูกจัดเก็บไว้ในฐานข้อมูล

คลาส UserTools.class.php

คลาสนี้จะมีฟังก์ชันที่เกี่ยวข้องกับผู้ใช้: เข้าสู่ระบบ(), ออกจากระบบ(), ตรวจสอบชื่อผู้ใช้ที่มีอยู่() และ รับ() แต่ด้วยการขยายแอปพลิเคชั่นนี้คุณสามารถเพิ่มได้อีกหลายอย่าง

//UserTools.class.php need_once "User.class.php"; need_once "DB.class.php";
คลาส UserTools(
//เข้าสู่ระบบผู้ใช้ ขั้นแรกให้ตรวจสอบเพื่อดูว่า //ชื่อผู้ใช้และรหัสผ่านตรงกับแถวในฐานข้อมูลหรือไม่ //หากสำเร็จ ให้ตั้งค่าตัวแปรเซสชัน //และเก็บอ็อบเจ็กต์ผู้ใช้ไว้ภายใน
เข้าสู่ระบบฟังก์ชั่นสาธารณะ ($ชื่อผู้ใช้, $รหัสผ่าน)
{
$hashedPassword = md5($รหัสผ่าน); $result = mysql_query("SELECT * จากผู้ใช้ โดยที่ชื่อผู้ใช้ = "$ชื่อผู้ใช้" และรหัสผ่าน = "$hashedPassword""); if(mysql_num_rows($result) == 1) ( $_SESSION["user"] = serialize(ผู้ใช้ใหม่(mysql_fetch_assoc($result))); $_SESSION["login_time"] = time(); $_SESSION["logged_in "] = 1; return true; )else( return false; ) )
//ออกจากระบบผู้ใช้ ทำลายตัวแปรเซสชัน ฟังก์ชันสาธารณะออกจากระบบ() ( unset($_SESSION["user"]); unset($_SESSION["login_time"]); unset($_SESSION["logged_in"]); session_destroy(); ) //ตรวจสอบว่า มีชื่อผู้ใช้อยู่แล้ว //สิ่งนี้ถูกเรียกระหว่างการลงทะเบียนเพื่อให้แน่ใจว่าชื่อผู้ใช้ทั้งหมดไม่ซ้ำกัน ฟังก์ชั่นสาธารณะ checkUsernameExists($username) ( $result = mysql_query("select id from users when username="$username""); if(mysql_num_rows($result) == 0) ( return false; )else( return true; )
}
// รับผู้ใช้ // ส่งคืนวัตถุผู้ใช้ รับ ID ผู้ใช้เป็นฟังก์ชันสาธารณะอินพุต get($id) ( $db = new DB(); $result = $db->select("users", "id = $id"); return new User($result ); ) )
?>

ฟังก์ชั่นเข้าสู่ระบบ ()

ฟังก์ชั่นล็อกอิน () มีความชัดเจนตามชื่อ ใช้อาร์กิวเมนต์ผู้ใช้ $username และ $password และตรวจสอบว่าตรงกัน หากทุกอย่างตรงกัน ให้สร้างออบเจ็กต์ User พร้อมข้อมูลทั้งหมดและบันทึกไว้ในเซสชัน โปรดทราบว่าเราใช้เฉพาะฟังก์ชัน PHP serialize() เท่านั้น มันสร้างเวอร์ชันที่เก็บไว้ของออบเจ็กต์ที่สามารถยกเลิกการซีเรียลไลซ์ได้อย่างง่ายดายโดยใช้ unserialize() นอกจากนี้เวลาในการเข้าสู่ระบบก็จะถูกบันทึกไว้ด้วย สามารถใช้ในภายหลังเพื่อให้ข้อมูลเกี่ยวกับระยะเวลาที่อยู่ในไซต์แก่ผู้ใช้

คุณอาจสังเกตเห็นว่าเราตั้งค่า $_SESSION["logged_in"] เป็น 1 ซึ่งช่วยให้เราสามารถตรวจสอบแต่ละหน้าได้อย่างง่ายดายว่าผู้ใช้เข้าสู่ระบบหรือไม่ ตรวจสอบเฉพาะตัวแปรนี้ก็เพียงพอแล้ว

ฟังก์ชันออกจากระบบ ()

นอกจากนี้ยังมีฟังก์ชันง่ายๆ ฟังก์ชัน PHP unset() จะล้างตัวแปรในหน่วยความจำ ในขณะที่ session_destroy() จะลบเซสชัน

ฟังก์ชัน checkUsernameExists()

ใครก็ตามที่รู้ภาษาอังกฤษจะเข้าใจฟังก์ชั่นนี้ได้อย่างง่ายดาย เพียงถามฐานข้อมูลว่ามีการใช้การเข้าสู่ระบบที่คล้ายกันหรือไม่

รับ () ฟังก์ชั่น

ฟังก์ชันนี้รับรหัสเฉพาะของผู้ใช้และสร้างแบบสอบถามไปยังฐานข้อมูลโดยใช้คลาส DB ซึ่งก็คือฟังก์ชัน select() มันจะใช้อาร์เรย์ที่เชื่อมโยงกับข้อมูลผู้ใช้จำนวนหนึ่งและสร้างอ็อบเจ็กต์ผู้ใช้ใหม่ โดยส่งผ่านอาร์เรย์ไปยังตัวสร้าง

ฉันสามารถใช้สิ่งนี้ได้ที่ไหน? ตัวอย่างเช่น หากคุณสร้างเพจที่ต้องแสดงโปรไฟล์ผู้ใช้ที่เฉพาะเจาะจง คุณจะต้องดึงข้อมูลนี้แบบไดนามิก นี่คือวิธีที่คุณสามารถทำได้: (สมมติว่า URL คือ http://www.website.com/profile.php?userID=3)

//หมายเหตุ: คุณจะต้องเปิดการเชื่อมต่อฐานข้อมูลก่อน //ดูส่วนที่ 1 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการทำเช่นนั้น //คุณจะต้องตรวจสอบให้แน่ใจว่าคุณได้รวมไฟล์คลาสแล้ว
$tools = เครื่องมือผู้ใช้ใหม่(); $user = $tools->get($_REQUEST["userID"]); echo "ชื่อผู้ใช้: ".$user->ชื่อผู้ใช้""; echo "เข้าร่วมเมื่อ: ".$user->joinDate"";

อย่างง่ายดาย! มันเป็นเรื่องจริงเหรอ?

สัมผัสสุดท้ายบนฝั่งเซิร์ฟเวอร์: global.inc.php

global.inc.php เป็นสิ่งจำเป็นสำหรับทุกหน้าบนเว็บไซต์ ทำไม ด้วยวิธีนี้เราจะวางการดำเนินการตามปกติทั้งหมดที่เราต้องการไว้บนหน้า ตัวอย่างเช่น เราจะเริ่ม session_start() การเชื่อมต่อฐานข้อมูลจะเปิดขึ้นด้วย

need_once "คลาส/UserTools.class.php";
need_once "คลาส/DB.class.php";
//เชื่อมต่อกับฐานข้อมูล $db = new DB(); $db->เชื่อมต่อ();
// เริ่มต้นวัตถุ UserTools $userTools = new UserTools(); //เริ่มเซสชัน
session_start();
//รีเฟรชตัวแปรเซสชันหากเข้าสู่ระบบ if(isset($_SESSION["logged_in"])) ( $user = unserialize($_SESSION["user"]); $_SESSION["user"] = serialize($userTools-> รับ($ผู้ใช้->id) ) ?>

เขากำลังทำอะไรอยู่?

มีหลายสิ่งที่เกิดขึ้นที่นี่ ก่อนอื่นเราเปิดการเชื่อมต่อกับฐานข้อมูล

หลังจากเชื่อมต่อแล้ว เราจะเริ่มฟังก์ชัน session_start() ฟังก์ชันนี้จะสร้างเซสชันหรือดำเนินการต่อในเซสชันปัจจุบันหากผู้ใช้เข้าสู่ระบบแล้ว เนื่องจากแอปพลิเคชันของเราได้รับการออกแบบให้ผู้ใช้เข้าสู่ระบบ/ออกจากระบบ จึงจำเป็นต้องมีคุณลักษณะนี้ในทุกหน้า

ต่อไปเราจะตรวจสอบว่าผู้ใช้เข้าสู่ระบบหรือไม่ หากเป็นเช่นนั้น เราจะอัปเดต $_SESSION["user"] เพื่อให้สอดคล้องกับข้อมูลผู้ใช้ล่าสุด ตัวอย่างเช่น หากผู้ใช้เปลี่ยนอีเมล อีเมลเก่าจะถูกเก็บไว้ในเซสชัน แต่ด้วยการอัปเดตอัตโนมัติสิ่งนี้จะไม่เกิดขึ้น

นี่เป็นการสรุปส่วนที่สอง! ติดตามบทเรียนสุดท้ายในหัวข้อนี้พรุ่งนี้

ขอให้ดีที่สุด!