Форумы портала PHP.SU

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Форумы портала PHP.SU » Список сообщений, автором которых является Hapson

Страниц (24): В начало « ... 14 15 16 17 [18] 19 20 21 22 ... » В конец

Найдено сообщений: 359

Hapson

Отправлено: 29 Июля, 2013 - 22:17:15 • Тема: ООП пытаюсь писать • Форум: Объектно-ориентированное программирование

Ответов: 68
Просмотров: 9277

caballero пишет:

в PHP смысла немного а в компилируемых языках там можно реально закрыть доступ к приватным членам.

Теперь ясно.

caballero пишет:

с какой стати? тем более у него при этом будут проблеммы и с другими сайтами.

Ну так-то да - кто отключил, это ихние проблемы. Меня с этого форума выкидывает без куков. Просто я думал, что это я что-то не так написал в скрипте. Вроде написано, что phpsessid автоматически подставляется, но что-то не подставляется он.
Сделал такую ссылку:

PHP:
скопировать код в буфер обмена

<a href="http://blog/index.php?<?PHP  echo SID ?>">Link</a>

При клике по ней id сессии не меняется и не выкидывает. А если кликнуть на

PHP:
скопировать код в буфер обмена

<a href="http://blog/index.php">Link</a>

то id меняется и сразу выкидывает. id не подставляется автоматом, как пишут.
(Добавление)
PS
Я так понял, чтоб работало у всех, то нужно писать так

PHP:
скопировать код в буфер обмена

session_id(md5($_SERVER['HTTP_USER_AGENT'] . $_SERVER['REMOTE_ADDR']));//и еще что-нибудь...
session_start();

И в к каждой ссылке приписывать <?php echo SID ?>
И еще формы....
(Добавление)
PPS
В формы вставляется скрытое поле. А вот к ссылкам не добавляется phpsessid
Ну и ладно...

Hapson

Отправлено: 29 Июля, 2013 - 21:44:50 • Тема: ООП пытаюсь писать • Форум: Объектно-ориентированное программирование

Ответов: 68
Просмотров: 9277

caballero пишет:

лучше уж слделайте поля класса публичными и обращайтесь напрямую

Ну вот и я о том же - в чем смысл приватности?

caballero пишет:

ну и зачем их отключать и делать катастрофу на ровном месте?

Ну так, если пользователь отключит? phpsessid генерируется при каждом обновлении, но в адресную строку не передается.
Или авторизация без куков невозможна?

Hapson

Отправлено: 29 Июля, 2013 - 21:23:52 • Тема: ООП пытаюсь писать • Форум: Объектно-ориентированное программирование

Ответов: 68
Просмотров: 9277

caballero пишет:

я ж писал
$_SESSION["user"] = $user;
...
$_SESSION["user"]->getName();

Ага понятно. То есть в $_SESSION['user'] кладем авторизованного юзера со всеми нужными свойствами и имеем метод для обращения к этим самым свойствам.
А почему такой метод не подойдет

PHP:
скопировать код в буфер обмена

class Users{
   private $name;
   private $password;
 
   function getUserData($val){
      return $this->$val;
   }
}
 
//и обращаться
 
echo $_SESSION['user']->getUserData("name");

PS

У меня новая катастрофа... отключил куки в браузере и сломалась авторизация. Авторизация проходит, но сбрасывается после первого обновления страницы.
В .htaccess

php_value session.use_trans_sid 1
php_value session.use_cookies 1
php_value session.use_only_cookies 0

PHPSESSID не передается...

Hapson

Отправлено: 29 Июля, 2013 - 18:24:35 • Тема: ООП пытаюсь писать • Форум: Объектно-ориентированное программирование

Ответов: 68
Просмотров: 9277

caballero пишет:

и шо сие за конструкция?

Ну эта конструкция выводит имя

caballero пишет:

по идее должно быть

Цитата:
echo $_SESSION->getUser()->getName();

Еще один метод?

caballero пишет:

во т это в конструкторе тоже не годится
Цитата:
$_SESSION = $this;

$_SESSION['user'] = $this ?

caballero пишет:

и чего вы данные с формы в юзера пихаете

Не ну это для примера, конечно данные фильтруются, запрос в БД...
И все это конечно не в конструкторе. Просто коротко написал.
Мне не понятно как положить объект в сессию и потом обращаться к его свойствам.
Плюс еще прочитал, что стартовать сессию при таком раскладе нужно после чтения классов. Но у меня почему-то и так заработало.
Я сначала отправлял данные, потом комментировал строки приема данных и объявления нового объекта, и в сессии все равно оставался объект класса Users.

caballero пишет:

если разлогинися

$_SESSION["user"] = null;

еслественно нужны проверки на null;
потму я и написал в соседней ветке что лучше фейковый юзер

В какой ветке? Какой фейковый?

И вообще я что-то не пойму смысла. Свойства приватные и чтобы к ним обратиться, нужно писать метод. В чем смысл?

Hapson

Отправлено: 29 Июля, 2013 - 17:44:06 • Тема: ООП пытаюсь писать • Форум: Объектно-ориентированное программирование

Ответов: 68
Просмотров: 9277

caballero пишет:

запихиваете екземпляр в сессию и все дела

Эмммм... то есть так:

PHP:
скопировать код в буфер обмена

<html>
<head>
<title>Test User Class</title>
<meta http-equiv="Content-Language" content="ru" />
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
</head>
<style type="text/css">
        html{background: #fff;}
        body{width: 800px; margin: 20px auto; background: #ddd; padding: 20px; border: 1px solid}
</style>
<?PHP 
session_start();
class Users{
        private $name;
        private $password;
        function __construct($data){
                $this->name = $data['name'];
                $this->password = $data['password'];
                $_SESSION = $this;
        }
        function getUser($val){
                return $this->$val;
        }
}
?>
<body>
        <?PHP 
        $data = array("name" => $_POST['name'], "password" => $_POST['password']);
        $user = new Users($data);
        echo $_SESSION->getUser("name") ."<br>";
        echo $_SESSION->getUser("password");
        ?>
        <form action="<?PHP  $_SERVER['PHP_SELF'] ?>" method="post">
                Neme:<br>
                <input type="text" name="name" value="Вася"><br>
                Password:<br>
                <input type="text" name="password" value="1234"><br>
                <input type="submit" value="GO"><br>
        </form>
</body>
</html>

А может лучше сляпать массив со свойствами и уже его записать в сессию?

Hapson

Отправлено: 29 Июля, 2013 - 15:31:48 • Тема: ООП пытаюсь писать • Форум: Объектно-ориентированное программирование

Ответов: 68
Просмотров: 9277

caballero пишет:

Цитата:

Хорошо, тогда метод обновления/удаления пользователя приватный и не статический?

удаления - тоже статический - екемпляр не может себя удалитть.
нестатические методы - те которые предназначены для работы с атрибутами (полями)екземпляра.

те которые манипулируют екземплярами - должны быть статическими.
Теоретически - статические методы юзера должны относится к какому то классу типа фабрики или менеджера юзеров. но использование статических методов в самом классе упрощает структуру. Кроме того статические методы имеют доступ к приватным полям екземпляра что то же удобно при инициализации например

Цитата:

Тогда и свойство $online не нужно? Метод авторизации просто вернет true или false:

да
или он может вернуть уже готовый екземпляр юзера если удачно или null если не удачно.

Угу, теперь понятно.
Я вот еще что не пойму.
После удачной авторизации пользователя я записываю в $_SESSION почти все свойства пользователя, кроме email и password, чтобы потом не дергать БД. А вот если я в классе сделаю свойства идентичные полям в таблице пользователей и при удачной авторизации буду записывать в эти свойства значения. По окончании кода мне будут доступны эти свойства? Ведь объект уничтожается по окончании кода.
К примеру пользователь авторизовался, я перезапросил страницу, дабы избавиться от $_POST, и хочу вывести приветствие.

PHP:
скопировать код в буфер обмена

echo "Hello". $user->name;

Hapson

Отправлено: 29 Июля, 2013 - 14:52:39 • Тема: Подключение модулей • Форум: Вопросы новичков

Ответов: 13
Просмотров: 602

DelphinPRO пишет:

или вариант для вывода нескольких модулей

PHP:
скопировать код в буфер обмена

ModController::modules("left"); // joomla forever :)

В админке конфигурируешь какие модули выводить в позиции left
в методе ::modules циклом их выводишь

Да, спасибо за мысль.
Я уже тоже подумал о необходимости вывода нескольких экземпляров модуля.

Hapson

Отправлено: 29 Июля, 2013 - 14:45:06 • Тема: ООП пытаюсь писать • Форум: Объектно-ориентированное программирование

Ответов: 68
Просмотров: 9277

caballero пишет:

мы проверяем юзера на существование такого экземпляра а не проверяем признак (офлайн или нет) конкретного экземпляра

Хорошо, тогда метод обновления/удаления пользователя приватный и не статический?
А метод регистрации? Тоже наверное не статический и приватный?

Тогда и свойство $online не нужно? Метод авторизации просто вернет true или false:

PHP:
скопировать код в буфер обмена

$data = array("name" => $_POST['name'], "password" => $_POST['password']);
if(Users::authUser($data)){
    $auth = true;
}else{
    $auth = false;
}
//или просто
 
$auth = Users::authUser($data);
 

Hapson

Отправлено: 29 Июля, 2013 - 14:22:28 • Тема: Подключение модулей • Форум: Вопросы новичков

Ответов: 13
Просмотров: 602

DelphinPRO
Вы гений!
У меня с практической реализацией вроде более-менее, а вот с логическим воплощением все плохо.
Действительно, нужно просто расставить функцию. Даже наверное написать класс с пока что одним статическим методом загрузки мобулей (раз уж в index.php подключен файл с __autoload).
Ну как-то так

PHP:
скопировать код в буфер обмена

 <?PHP 
class ModController{
        static function load($name_mod){
                $file = ROOT ."/mod/". $name_mod ."/load.php"
                if(file_exists($file)){
                        return include_once $file;
                }else{
                        return false;
                }
        }
}
//а это расставить в шаблоне
ModController::load("auth");
ModController::load("menu");
//и т.д...
?> 

А уж потом можно сделать интерфейс в админке.

caballero
Да, я и сам могу в шаблоне все прописать.
А может я cms сделаю )))
Это не необходимость, а скорее самоудовлетворение, самоутверждение...

Hapson

Отправлено: 29 Июля, 2013 - 13:09:10 • Тема: ООП пытаюсь писать • Форум: Объектно-ориентированное программирование

Ответов: 68
Просмотров: 9277

caballero пишет:

авторазиция обычно делается статическим методом потому как по логике на связана и с каким экмепляром.

для работы с Бд лучше взять готовые решения. PDO например если уж хочется ООП

Я наверное что-то не понимаю. Ну из примеров: кролик - экземпляр класса зверей, кролик живой или дохлый - свойство экземпляра класса зверей, кролик кролик залезает в нору, если вход не привалило булыжником - метод экземпляра.

Юзер - экземпляр класса пользователей. Юзер online или offline - свойство юзера. Юзер входит на сайт, если пустят - метод.

Есть какое-то принципиальное отличие между:
$user = new Users("auth", $data);
$user = Users::authUser($data);

Hapson

Отправлено: 29 Июля, 2013 - 11:29:37 • Тема: ООП пытаюсь писать • Форум: Объектно-ориентированное программирование

Ответов: 68
Просмотров: 9277

caballero пишет:

вообще рекомендую вам посмотреть в сторону паттерна Active record

Вроде начал понимать...
Начал писать класс Users.
Пока написал метод авторизации. Вообще идея такая, к примеру авторизация:

PHP:
скопировать код в буфер обмена

//сам класс (не дописан)
<?PHP 
class Users{
        public $online = false;
        
        function __construct($option, $user_data){
                switch($option){
                        case 'auth': $this->authUser($user_data); break;
                        case 'new': $this->newUser($user_data); break;
                        case 'update': $this->updateUserData($user_data); break;
                }
        }
        
        private function authUser($user_data){
                if(is_array($user_data) && count($user_data) == 2){
                        if($user_data['email'] != '' && $user_data['password'] != ''){
                                $sql = "SELECT `id_user`, `email`, `password`, `diff`, `role`, `status`, `name`, `avatar`, `date_reg`, `last_entry`, `sex`, `city`, `age`
                                        FROM `". DB_PREFIX ."users`
                                        WHERE email = {?}";
                                $db = DB::getDB();
                                $user = $db->selectArray($sql, array($user_data['email']));
                                if($user){
                                        if($this->compare($user_data['password'], $user['password'], $user['diff'])){
                                                switch((int)$user['status']){
                                                        case 1:
                                                                $date = date("Y-m-d H:i:s");
                                                                $sql = "UPDATE `". DB_PREFIX ."users` SET last_entry = {?} WHERE id_user = {?}";
                                                                $db = DB::getDB();
                                                                $update = $db->mixedQuery($sql, array($date, $user['id_user']));
                                                                $this->online = true;
                                                                $key = array('hash', 'id_user', 'role', 'name', 'avatar', 'date_reg', 'last_entry', 'sex', 'city', 'age');
                                                                $val = array(md5($_SERVER['HTTP_USER_AGENT'] . $_SERVER['REMOTE_ADDR']), $user['id_user'], $user['role'], $user['name'], $user['avatar'], $user['date_reg'], $date, $user['sex'], $user['city'], $user['age']);
                                                                $_SESSION = array_combine($key, $val);
                                                                if(isset($_POST['remember']) && $_POST['remember'] == 'on'){
                                                                        setcookie('mycookie', $user['password'], time() + 14*24*60*60);
                                                                }
                                                                //$this->redirect();
                                                }
                                        }else{
                                                //неверные данные
                                                $this->redirect('incorrect');
                                        }
                                }else{
                                        //неверные данные
                                        $this->redirect('incorrect');
                                }
                        }else{
                                //заполнены не все поля
                                $this->redirect('empty_field');
                        }
                }
                if(is_array($user_data) && count($user_data) == 1){
                        if(strlen((string)$user_data['mycookie']) == 32){
                                $sql = "SELECT `id_user`, `email`, `password`, `diff`, `role`, `status`, `name`, `avatar`, `date_reg`, `last_entry`, `sex`, `city`, `age`
                                        FROM `". DB_PREFIX ."users`
                                        WHERE `password` = {?}";
                                $db = DB::getDB();
                                $user = $db->selectArray($sql, array($user_data['mycookie']));
                                if($user){
                                        switch((int)$user['status']){
                                                case 1:
                                                        $this->online = true;
                                                        $key = array('hash', 'id_user', 'role', 'name', 'avatar', 'date_reg', 'last_entry', 'sex', 'city', 'age');
                                                        $val = array(md5($_SERVER['HTTP_USER_AGENT'] . $_SERVER['REMOTE_ADDR']), $user['id_user'], $user['role'], $user['name'], $user['avatar'], $user['date_reg'], $user['last_entry'], $user['sex'], $user['city'], $user['age']);
                                                        $_SESSION = array_combine($key, $val);
                                        }
                                }else{
                                        setcookie('mycookie', "", time() - 14*24*60*60);
                                        $this->redirect();
                                }
                        }else{
                                setcookie('mycookie', "", time() - 14*24*60*60);
                                $this->redirect();
                        }
                }
        }
        
        private function compare($pass_form, $pass, $diff){
                $compare = md5(md5($pass_form) . $diff);
                if($compare == $pass){
                        return true;
                }else{
                        return false;
                }
        }
        
        private function newUser(){
                
        }
        
        private function updateUserData(){
                
        }
        
        private function redirect($error = false){
                if($error){
                        header('Location: '. SITE_URL .'/index.php?error='. $error);
                        exit;
                }else{
                        header('Location: '. SITE_URL);
                        exit;
                }
                
        }
}
 
//это кусочек кода из модуля авторизации
$data = array("email" => $_POST['email'], "password" => $_POST['password']);
$user = new Users("auth", $data);
if($user->online){
    //авторизован
}else{
    //не авторизован
}
?>
 

А это класс для запросов

PHP:
скопировать код в буфер обмена

<?PHP 
class DB{
        private static $db = null;
        private $id;
        private $sym = "{?}";
        
        static function getDB(){
                if(self::$db == null){
                        self::$db = new DB();
                }
                return self::$db;
        }
        
        private function __construct(){
                $this->id = new mysqli(DB_SERVER, DB_LOGIN, DB_PASSWORD, DB_NAME) or die ();
                if(mysqli_connect_error()){
                        $error = date("Y.m.d H:i") ."\n\tFile: ". __FILE__ ."\n\tClass/Method: ". __METHOD__ ."\n\tError Connect DB: ". mysqli_connect_error() ."\n";
                        Logger::printLog($error);
                        //вывод страницы с ошибкой. БД нет - делов не будет
                        exit;
                }else{
                        $this->id->query("SET lc_time_names = 'ru_RU'");
                        $this->id->set_charset("utf8");
                }
        }
        
        private function replace($sql, $param){
                if($param){
                        for($i = 0; $i < count($param); $i++){
                                $pos = strpos($sql, $this->sym);
                                $val = "'". $this->id->real_escape_string($param[$i]) ."'";
                                $sql = substr_replace($sql, $val, $pos, strlen($this->sym));
                        }
                }
                return $sql;
        }
        
        private function arrayAssoc($object){
                $result = array();
                while(($array = $object->fetch_assoc()) != false){
                        $result[] = $array;
                }
                return $result;
        }
        /*
        **      Public functions
        */
        function selectTwoArray($sql, $param = false){
                $result = $this->id->query($this->replace($sql, $param));
                if($result){
                        return $this->arrayAssoc($result);
                }else{
                        $error = date("Y.m.d H:i") ."\n\tFile: ". __FILE__ ."\n\tClass/Method: ". __METHOD__ ."\n\tError Query: ". $this->id->error ."\n";
                        Logger::printLog($error);
                        return false;
                }
        }
        
        function selectArray($sql, $param = false){
                $result = $this->id->query($this->replace($sql, $param));
                if($result){
                        if($result->num_rows == 1){
                                return $result->fetch_assoc();
                        }else{
                                return false;
                        }
                }else{
                        $error = date("Y.m.d H:i") ."\n\tFile: ". __FILE__ ."\n\tClass/Method: ". __METHOD__ ."\n\tError Query: ". $this->id->error ."\n";
                        Logger::printLog($error);
                        return false;
                }
        }
        
        function selectOneValue($sql, $param = false){
                $result = $this->id->query($this->replace($sql, $param));
                if($result){
                        $array = $result->fetch_assoc();
                        if($result->num_rows == 1 && count($array) == 1){
                                return $value = array_shift($array);
                        }else{
                                return false;
                        }
                }else{
                        $error = date("Y.m.d H:i") ."\n\tFile: ". __FILE__ ."\n\tClass/Method: ". __METHOD__ ."\n\tError Query: ". $this->id->error ."\n";
                        Logger::printLog($error);
                        return false;
                }
        }
        
        function mixedQuery($sql, $param = false){
                $result = $this->id->query($this->replace($sql, $param));
                if($this->id->affected_rows >= 0){
                        return $this->id->affected_rows;
                }else{
                        $error = date("Y.m.d H:i") ."\n\tFile: ". __FILE__ ."\n\tClass/Method: ". __METHOD__ ."\n\tError Query: ". $this->id->error ."\n";
                        Logger::printLog($error);
                        return false;
                }
        }
        
        function __destruct(){
                if($this->id){
                        $this->id->close();
                }
        }
}
?>

То есть авторизация в одном методе. Проверка и по форме и по куке.
Как-то так вообщем...

Hapson

Отправлено: 29 Июля, 2013 - 10:51:12 • Тема: Подключение модулей • Форум: Вопросы новичков

Ответов: 13
Просмотров: 602

Я вот тут почитал, подумал... я так понял, то что я захотел - это шаблонизатор. То есть, некая функция принимает html шаблон с некими метками и выдает этот шаблон с вставленным кодом php. Но что-то я так думаю, это идиотизм. Заменить код php в шаблоне на непонятные метки, чтобы потом php заменил эти метки опять на код php.

Но вот как бы сделать, чтобы вставки php в шаблоне вызывали то что нужно. К примеру до вывода отрабатывает код модуля авторизации и определяет - авторизован пользователь или нет. В зависимости от итога работы, модуль должен каким-то образом вставить на страницу форму авторизации или приветствие пользователя со ссылкой на профиль. Модуль должен работать до вывода, так как ставится кука.

Я сделал пока так:
в index.php подключается конфиг (константы с параметрами подключения к БД, константа корня сайта и т.п...), далее подключается файл с функцией __autoload, далее модуль авторизации и последним файл шаблона.
Модуль авторизации в конце работы присваивает переменной значение:

PHP:
скопировать код в буфер обмена

 
$panel = 'auth_form.php';
//или
$panel = 'auth_complet.php';
 
//А уже в шаблоне, в том месте, где выводится форма, я написал
include_once(ROOT .'/mod/auth/'. $panel);

Если теперь нужно будет отключить авторизацию, то нужно будет убрать инклюд в index.php и в шаблоне. Можно конечно в шаблоне подключать форму в ифе, но и это как мне видится - не комильфо.

Все равно, нужен какой-то контроллер, который будет включать/выключать модули и определять, где они должны отображаться. Желательно, конечно же, чтобы управление было в админке, в удобном виде. Ну типа там поставил флажок, выбрал позицию из списка - заработала авторизация.
(Добавление)
ЗЫ
И это только первый модуль - авторизация. А дальше что? Каждый модуль инклюдить руками? В админке навигацию я делаю на $_GET, switch и if. Но вот с модулями на фронте так не выйдет.
(Добавление)
PPS
Не знаю, может кто-то скажет, что это лишний геморой, но у меня как бы мания к автоматизации всего, что можно автоматизировать. Захотел я, чтобы комп включался/выключался сам - настроил, работает. Надоело мне прогревать прогревать машину - поставил автозапуск - она сама прогревается зимой и охлаждается летом. Так и здесь, надо как-то автоматизировать подключение нужных модулей, только как...

Hapson	Отправлено: 28 Июля, 2013 - 21:39:58 • Тема: Занести в cookie значение • Форум: Вопросы новичков
Ответов: 6 Просмотров: 286	Ну перезапросить страницу сразу. Я вчера и сегодня писал авторизацию. Если юзер авторизовался, то заполняется $_SESSION, ставится кука и страница перезапрашивается.

Hapson

Отправлено: 28 Июля, 2013 - 20:45:50 • Тема: Подключение модулей • Форум: Вопросы новичков

Ответов: 13
Просмотров: 602

DeepVarvar пишет:

Нужно смотреть в сторону str_replace() этих самых меток.
Ну а как в админке эти метки будут выглядет - не важно.
Как вариант в админку - показывать "карту" лайоута в которой на возможных местах появления модулей будут висеть выпадающие списки всех доступных модулей, с возможностью множественного выбора.

Что-то я не соображу...
Вот например

CODE (html):
скопировать код в буфер обмена

<!DOCTYPE HTML>
<html>
<head>
<title></title>
<meta http-equiv="Content-Language" content="ru" />
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
<body>
    <div id="header">
        <div id="top_line">
             <include name="top_line">
        </div>
    </div>
</body>
</html>

Вот на место <include name="top_line"> вставлять один или несколько модулей. Я понимаю что делает str_replace(), но что-то не соображу.
(Добавление)

caballero пишет:

делать это в админке означает повторять функционал джумлы что глцпо.
а зачем это вообще в админке? ты что каждый день на сайте будешь модули менять?

Каждый день не буду. Я собственно не облезу, если руками в шаблоне пропишу. Просто хочется как-то облагородить это дело.
(Добавление)
ЗЫ
К тому же сегодня столкнулся с проблемой. Сначала подключил модуль авторизации прямо в шаблон. А при авторизации ставятся куки. Ну так получилось, что ставились они до вывода. А вот если подключить какой-то вывод перед модулем авторизации (к примеру форму поиска), то уже косяк.
Пришлось подключить модуль авторизации до подключения шаблона, а в шаблоне инклюдить нужные куски html с подстановкой значения в путь через переменную, которая определяется в файле авторизации.

Hapson	Отправлено: 28 Июля, 2013 - 20:20:34 • Тема: Занести в cookie значение • Форум: Вопросы новичков
Ответов: 6 Просмотров: 286	stifard пишет: проверял ? А что тут проверять?

Страниц (24): В начало « ... 14 15 16 17 [18] 19 20 21 22 ... » В конец