|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
30.12.2008 17:32:27
PHP5 OOP küsimused |
|
|
<?php
class kala
{
function get($string)
{
$this->string = $string;
}
public function add()
{
$this->string .= ' !!!';
}
}
class mala Extends kala
{
function show()
{
$this->add();
print $this->string;
}
}
$obj = new mala;
$obj->get('See on proov');
$obj->show();
?> |
mida täpselt teeb see Extends? Põhimõtteliselt paneb esimise classi teise sisse? ja mis vahet on public function ja tavalise vahet?
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
 |
ref
Kreisi kasutaja
liitunud: 10.08.2003
|
|
30.12.2008 17:40:29
|
|
|
Põhimõtteliselt on see tavaline objektorienteeritud pärimine ja nähtavus 
Extends - laiendab baasklassi (ehk siis sinu näites: klass mala pärineb klassist kala).
public - selle võtmega funktsioon on väljaspoolt nähtav ja väljakutsutav (by default OO lähenemise juures saad sa vaid public funktsioone/muutujaid välja kutsuda)
(ok, ma ise pole väga php progeja ja eelpoolne oli OO üldiselt, PHP on veidi imelik oma objektide osas).
AGA kindlasti on abiks manuaali lugemine ja OO põhitõdede selgeks tegemine:
http://ee2.php.net/zend-engine-2.php ja http://en.wikipedia.org/wiki/Object-oriented_programming
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
30.12.2008 17:46:58
|
|
|
aga ma ei saa ikkagi aru, mis mõttes seda public functionit saab väljaspoolt kutsuda?
_________________
Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
30.12.2008 18:02:58
|
|
|
<?php
class kala
{
function get($string)
{
$this->string = $string;
}
public function add()
{
$this->string .= ' !!!';
}
}
class mala Extends kala
{
function show()
{
$this->add();
print $this->string;
}
}
class jama Extends kala
{
function show()
{
print '<hr>'.$this->string.' mida hekki';
}
}
$obj = new mala;
$new = new jama;
$obj->get('See on proov');
$obj->show();
$new->get('See on proov');
$new->show();
?> |
kas ilma selle extendita ma peaks constructima kala viimases kahes classis et teda seal kasutada?
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
ref
Kreisi kasutaja
liitunud: 10.08.2003
|
|
30.12.2008 18:20:56
|
|
|
| keevitaja kirjutas: |
| aga ma ei saa ikkagi aru, mis mõttes seda public functionit saab väljaspoolt kutsuda? |
Okei seletame OO-d siis veidi (see ei ole PHP spetsiifiline, see on üleüldine OO, kood ei ole PHP!)
Privaatseid muutujaid/funktsioone ei saa sa selle objekti käest küsida (st. teed objekti ja püüad midagi privaatset küsida saad pasunasse, kuna see on keelatud), privaatset asja saad kasutada ainult objekti enda siseselt (a'la jagad mingi keerulisema funktsiooni juppideks aga sa ei taha, et neid juppe omakorda objekti käest küsida).
Avalikud muutujad/funktsioonid on selleks, et sa saaksid objekti käest mingeid asju küsida/muuta/lisada (ehk siis kogu suhtlemine objekti endaga).
ehk siis piltlikult: sul on klass kala, millel on public (avalik) funktsioon foo ja privaatne funktsioon bar; sa tekitad uue objekti muutujasse asd ($asd = new kala()) ja püüdes käivitada klassi kala küljes olevat funktsiooni bar ($asd->bar()) saad sa pasunasse (funktsiooni ei eksisteeri vms on veateateks), käivitades funktsiooni foo ($asd->foo()) toimib kõik ilusasti.
veel veidi üleüldisi näiteid:
sul on klass ja funktsioonid/meetodid:
class minuklass
{
private int muutuja;
//constructor, st. see on meetod/funktsioon mis loob meile vajaliku objekti/klassi
public minuklass()
{
//siin tehakse mingit maagiat mis vaja, näiteks algväärtustame privaatse muutuja
muutuja = 10;
}
private int privaatnefunktsioon()
{
return muutuja * 2;
}
public int avalikfunktsioon(int kohalikmuutuja)
{
muutuja = kohalikmuutuja; //väärtustame klassisisese privaatse muutuja
return privaatnefunktsioon;
}
}
|
Nüüd pisike kasutamise näide:
klass = new minuklass(); //tekitame uue objekti/klassi mis meil eespool kirjeldatud on
//kutsume välja klassis olevaid meetodeid ja selgitame kas ja miks asi töötab/ei tööta nii
//1. püüame väärtustada privaatset muutujat:
klass.muutuja = 10; //selle peale peaks tulema vastus, et muutuja on unknown või not accessible in this contex (sõltuvalt keelest ja keskkonnast)
//2. kustume välja avaliku funktsiooni
klass.avalikfunktsioon(20); //tagastab 40, vt. eestpoolt
//3. kutsume välja privaatse funktsiooni
klass.privaatnefunktsioon; //sama reaktsioon mis privaatse muutuja väärtustamisel
|
e:
| keevitaja kirjutas: |
kas ilma selle extendita ma peaks constructima kala viimases kahes classis et teda seal kasutada? |
You got it, partially..
Soovitus soojalt: loe OO progemise põhitõdesid alustuseks, kui need mingil määral hakkavad selgeks saama võta kõrvale konkreetne keel (kasvõi PHP) ja hakka katsetama, nii saad kõige paremini selgeks (st. katseta erinevaid kombinatsioone ja nii saad vast kõige paremini aru kuidas nähtavused ja pärimised toimivad).
Ps. PHP ei ole tegelikult OO jaoks hea keel õppimiseks (java, ruby vms OO keel oleks parem aga PHP ajab ka vajadusel asja ära!)
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
06.01.2009 15:42:05
|
|
|
<?php
class klass
{
public $kala = $_SERVER['REMOTE_ADDR'];
public function fun()
{
echo $this->kala;
}
}
$obj = new klass;
$obj->fun();
?> |
public $kala annab errori selle $_SERVER väärtuse peale. kas sellest kuidagi mööda saab minna või ei saa niimoodi üldse?
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
troglodyte
Kreisi kasutaja
liitunud: 09.08.2002
|
|
06.01.2009 16:47:11
|
|
|
Klassi muutujaid deklareerides saab neile ainult konstante omistada (mitte teiste muutujate väärtusi jms): Vt. Example #3
Küll aga saaksid sa seda konstruktoris.
| php:
|
class klass { public $kala; public function __construct() { $this->kala = $_SERVER['REMOTE_ADDR']; } // ... }
|
_________________
ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
06.01.2009 17:49:58
|
|
|
aga kas seda on mõttekas niimoodi kasutada? ehk lihtsalt kasutakski $_SERVER['REMOTE_ADDR']
_________________
Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
|
06.01.2009 17:58:03
|
|
|
mõttekas on näiteks nii kasutada.
Sellepärast, et vahest brausitakse proxy tagant vmt siis saab õige IP aadressi kätte nii.
Mujal koodi saad siis seda ühte konkreetset mutujat kasutada mitte ei pea iga kord samasugust if lauset kirjutama.
| php:
|
class klass { public $kala; public function __construct() { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $this->kala = $_SERVER['HTTP_X_FORWARDED_FOR']; } else { $this->kala = $_SERVER['REMOTE_ADDR']; } } // ... }
|
_________________
There is no place like 127.0.0.1 |
|
| Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
06.01.2009 19:05:05
|
|
|
aga kas see __construct on põmst selline asi, mis käivitatakse ilma väljakutsumata koheselt objekti tekitamisel?
_________________
Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
ref
Kreisi kasutaja
liitunud: 10.08.2003
|
|
06.01.2009 19:22:14
|
|
|
| keevitaja kirjutas: |
| aga kas see __construct on põmst selline asi, mis käivitatakse ilma väljakutsumata koheselt objekti tekitamisel? |
jah
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
06.01.2009 19:32:28
|
|
|
| Renka kirjutas: |
mõttekas on näiteks nii kasutada.
Sellepärast, et vahest brausitakse proxy tagant vmt siis saab õige IP aadressi kätte nii.
Mujal koodi saad siis seda ühte konkreetset mutujat kasutada mitte ei pea iga kord samasugust if lauset kirjutama.
| php:
|
class klass { public $kala; public function __construct() { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $this->kala = $_SERVER['HTTP_X_FORWARDED_FOR']; } else { $this->kala = $_SERVER['REMOTE_ADDR']; } } // ... }
|
|
Teatud puhkudel saab sellega teada kliendi sisevõrgu ip (juhul kui liiklus internetti on suunatud läbi sisevõrgus asuva proxy).
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
07.01.2009 13:17:32
|
|
|
link :: audentimissüsteem
nikerdasin nüüd mingi kasutaja autentimise süsteemi valmis. kas keegi viitsiks kommenteerida seda OOPi (kui see üldse on OOP mida ma kirjutasin) ja samas ka kas süsteem on turvaline. mis on valesti tehtud jne
installimiseks tuleb panna conf.php failis mysql andmed paika ja siis käivitada install.php
conf.php
| php:
|
<?php $SQL_DB = 'test'; $SQL_HOST = 'localhost'; $SQL_USER = 'root'; $SQL_PASS = 'kala'; define(COOKIE_NAME, 'dsfsdjfl4j'); define(DB_USER, DB_PER. 'user'); define(DB_GSESS, DB_PER. 'gsess'); define(DB_USESS, DB_PER. 'usess'); ?>
|
install.php
| php:
|
<?php require('./conf.php'); require('mysql.class.php'); $db = new MysqlDB; $cmd[DB_USER] = " user_id int primary key not null auto_increment, user_name varchar(20), user_pass varchar(32), user_realname varchar(32), user_email varchar(32) "; $cmd[DB_GSESS] = " sess_id int primary key not null auto_increment, hash varchar(32), ip varchar(15) "; $cmd[DB_USESS] = " sess_id int, time int, user_id int "; foreach($cmd as $tbl => $sql_cmd) { if(!$db->num_rows($db->query("SHOW TABLES LIKE '".$tbl."'"))) { $mysql_cmd = "create table ".$tbl."(".$sql_cmd.")"; $db->query($mysql_cmd); } } $db-> query("insert into ".DB_USER. "(user_name, user_pass) values('admin', '". md5('admin'). "')"); ?>
|
kala.php
| php:
|
<?php require('conf.php'); require('mysql.class.php'); require('session.php'); echo '<a href="' . $sess-> url('kala.php') . '">refresh</a><hr>'; if($sess->auth_user()) echo '<b>Kasutaja on sisse logitud!</b> <a href="'. $sess-> url('login.php'). '">Logout</a>'; else echo 'Kasutaja ei ole sisse logitud! <a href="'. $sess-> url('login.php'). '">Login</a>'; ?>
|
login.php
| php:
|
<?php require('conf.php'); require('mysql.class.php'); require('session.php'); if(!$sess->auth_user()) { if($_POST['user_name'] && $_POST['user_pass']) { if($sess->user_check($_POST['user_name'], $_POST['user_pass'])) { $sess->login(); header('Location: '. $sess-> url('kala.php')); } else echo 'Kasutajat ei ole olemas! <a href="'. $sess-> url('login.php'). '">Uuesti logima >>></a>'; } else { ?> <form action="login.php" method="post"> <?php if(!$sess->auth_method) { ?> <input type="hidden" name="sid" value="<?php echo $sess->sid ?>"> <?php } ?> <p>kasutaja <input type="text" name="user_name"></p> <p>parool <input type="password" name="user_pass"></p> <p><input type="submit" value="Login"></p> </form> <?php } } else { $sess->logout($sess->user_id); echo 'Kasutaja on v2lja logitud! <a href="'. $sess-> url('login.php'). '">Uuesti logima >>></a>'; } ?>
|
mysql.class.php
| php:
|
<?php class MysqlDB { public function error() { } public function query($query) { } public function fetch_assoc($result) { } public function num_rows($result) { } public function result($query) { $sql_query = $this->query($query); return $this->fetch_assoc($sql_query); } public function insert_id() { } } ?>
|
session.class.php
| php:
|
<?php class session Extends MysqlDB { public $remote_ip; public function __construct() { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $this->remote_ip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else { $this->remote_ip = $_SERVER['REMOTE_ADDR']; } } public function start() { //kontrollime, kas kypsised on lubatud //session id $this-> sid = (strlen($_REQUEST['sid']) == 32) ? $_REQUEST['sid'] : $_COOKIE[COOKIE_NAME ]; } public function validate() { //kontrollime, kas sessioon on kehtiv $session = $this->result("select count(sess_id) as c from ".DB_GSESS." where hash='$this->sid' and ip='$this->remote_ip'") or die($this-> error()); if($session['c'] != 0) { $sess_id = $this->result("select sess_id from ".DB_GSESS." where hash='$this->sid' and ip='$this->remote_ip'") or die($this-> error()); $this->sess_id = $sess_id['sess_id']; return true; } } public function new_gsess() { //kui pole sellist sessio olemas, siis sisestame uue $this->query("insert into ".DB_GSESS."(hash, ip) values('$this->sid', '$this->remote_ip')") or die($this-> error()); } //kui cookied pole lubatud, siis lisama PHPSESSID urlile public function url($url) { if(!$this->auth_method) return $url . ((strstr($url, '?')) ? '&' : '?') . 'sid=' . $this-> sid; else return $url; } //kontrollime, kas kylastaja on sisse logitud public function auth_user() { $auth = $this->result("select user_id from ".DB_USESS." where sess_id='$this->sess_id' and time>='$time'"); { $this->user_id = $auth['user_id']; $this->query("update ".DB_USESS." set time='$time' where sess_id='$this->sess_id' and time>='$time'"); return true; } } //logime kasutaja sisse public function user_check($user_name, $user_pass) { $user_name = trim($_POST['user_name']); $user_pass = md5($_POST['user_pass']); $auth = $this->result("select user_id from ".DB_USER." where user_name='$user_name' and user_pass='$user_pass'"); $this->user_id = $auth['user_id']; return true; } public function login() { $this->query("insert into ".DB_USESS."(sess_id, time, user_id) values( '$this->sess_id', '$time', '$this->user_id')") or die($this-> error()); } public function logout($user_id) { $this->query("delete from ".DB_USESS." where user_id='$user_id'"); } }
|
session.php
| php:
|
<?php require('session.class.php'); //alustame uue sessiooni majandusega $sess = new session; $sess->start(); if(!$sess->validate()) $sess->new_gsess(); ?>
|
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
|
07.01.2009 14:03:58
|
|
|
SQL injectioni probleemid on sees, proovi näiteks sisse logida nii et paned kasutajanime lahtrisse eksisteeriv kasutajanimi ja selle järgi kohe '#
Näiteks
kasutaja: admin'#
parool:suvakas
Kui php's on magic_quotes_gpc peal, siis ei juhtu midagi (õnneks), aga kui ei ole peal, siis saad ilma õiget parooli teadmata sisse logida 
Soovitan teha mingi üldise funktsiooni make_safe() mis oleks põhimõtteliselt midagi taolist
function make_mysql_safe($orig) {
return mysql_real_escape_string(get_magic_quotes_gpc() ? stripslashes($orig) : $orig );
}
|
Eemaldab üleliigsed slashid ära stringist kui vaja ning muudab stringi mysql'le ette söötmiseks sobivaks (escapeb kindlad vajalikud characterid ära).
Kasutaksid siis oma user_check funktsioonis umbes nii
$user_name = make_mysql_safe(trim($_POST['user_name']));
|
Üldiselt tuleb üritada lähtuda reeglist et kõik mysql'le ette söödetav info peab läbi käima mysql_real_escape_string funktsiooni kuna muidu on kiirelt jamad tulema nagu ma ülevalpool kirjeldasin sisselogimisega. Nüüd kujuta ette kui sul on update päring ja pahatahtlikul kasutajal on ülevaade tabeli struktuurist, siis piisab kui ta paneb kuskile välja sisse väärtuse: pla',väli1='',väli2='',väli3='',väli4=''#
mispeale tühjendatakse kogu sinu users tabel andmetest (või mõni muu tabel mille update oleks see leht pidanud tegema).
Lisaks küsimus, mis sul user_check funktsioon aktsepteerib username ja password väärtusi, kui ise hoopis $_POST massiivi kallale läheb ikkagi ?
Kui need sql injectioni vead välja saad igalt poolt, siis on kood juba vägagi asjalik: täidab oma ülesannet ja on veakindel
_________________
Upload.ee - eestimaine failiupload |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
07.01.2009 15:01:08
|
|
|
kas seda make_safe() peaks iga mysql päringu kallal kasutama? kaasaarvatud paroolil ja üle urli võetavast sessiooni hashil?
user_check oli mõttetu jah 
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
|
07.01.2009 15:22:54
|
|
|
Parool on eraldi case natuke, seal peale md5 tegemist ei ole sees midagi imelikku mis võiks päringu ära rikkuda, vaid ainult 32 tähemärki vahemikus 1-f.
Mul on muidu keerukamad funktsioonid ka tehtud mis võimaldavad get ja post parameetreid turvaliselt sisse lugeda: http://board.koffer.ee/viewtopic.php?p=1933696#1933696
Nood funktsioonid seal peaks vist defaultina HTML safe'ks ka tegema, et sa ei pea isegi selle pärast muretsema kui keegi sulle html koodi sisse söödab formis, sinu kood teeb ikkagi tuvaliseks ja ei kuva kuskile reaalset html koodi.
Aga üldiselt jah, soovitan sul teha omale mingid funktsioonid mis päringu parameetrid turvaliseks teeks: just html mõttes mis on väga tavaline viga pluss töötaks igal pool samamoodi, olenemata kas magic_quotes on sees/väljas
Lisaks siis mysql päringute juures igal pool mysql_real_escape_string kasutada.
Kui kõik õigesti teha, siis viib kogu ülalpool nimetatud tegevus/baasfunktsioonid sind ühe suure sammu võrra lähemale heaks programmeerijaks olemisele (sa ei pea enam igal pool koodis nuputama add ja stripslashesiga ja htmlspecialchars'ga vaid saad keskenduda lihtsalt progemisele). 
_________________
Upload.ee - eestimaine failiupload |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
nene
Kreisi kasutaja
liitunud: 20.03.2004
|
|
07.01.2009 16:08:43
|
|
|
Esiteks paistab, et sa leiutad jalgratast. PHP-s on ju sessioonid kenasti olemas. Miks kirjutada omaenda sessioonide haldamise süsteem?
SQL injectioni probleemid on aga peamiselt selle tagajärg, et PHP poolt pakutavad andmebaasi ühendumise vahendid on ääretult primitiivsed. Küsid täiesti õigustatult, et kas peaksid seda make_safe() iga päringu puhul kasutama - see on ju tüütu. Jah see on tüütu ning veelgi enam - see on sama koodi kordamine mitmes kohas, mis on alati halb programmeerimispraktika.
Parem kasuta mõnda andmebaasiklassi, mis lubab kasutada parameetritega päringuid. Näiteks midagi sellist:
| $db->query("SELECT * FROM users WHERE name=? and pass=?", $name, $pass); |
Päringus olevad küsimärgid asendab andmebaasiklass ise muutujate $name ja $pass väärtustega, mis ühtlasi varjestatakse make_safe() stiilis ning ümbritsetakse jutumärkidega. Proovi näiteks PEARi DB või MDB2 klassi. Või kirjuta enda oma, mis oskaks parameetritega päringuid käsitleda (mulle näiteks ei istu kumbki neist PEARi klassidest).
Rääkides OOPist, siis pärimist (extends) tuleks kasutada vaid klasside vahel, mille vahel valitseb on seos. Ehk siis kui class A extends B siis võiksime öelda, et A on B. Näiteks class Koer extends Loom on korrektne, sest Koer on Loom. Idee on selles, et kui meil on näiteks funktsioon paarita(loom1, loom2), mis oskab toimetada Loomadega, siis kuna Koer on samuti Loom, saame tollele funktsioonile ette anda ka kaks koera ning funktsioon tagastab meile toreda kutsika, olgugi, et tegelikult ei tea paarita() funktsioon Koertest midagi.
Sinul on class Session extends MysqlDB, aga minu meelest pole päris õige väita et Sessioon on MySQL-i andmebaas. Pigem on nii, et Sessioon kasutab MySQL-i andmebaasi. Kuid taolisel juhul pole pärimine õige viis nende klasside sidumiseks. Õige oleks, et iga Sessiooni objekt sisaldaks endas andmebaasi objekti (ehk siis tal oleks väli private mysqlDB;).
Mainin ka seda, et üldine praktika on, et klasside nimed algavad suure tähega. Ehk siis mitte session vaid Session.
Ja see ka, et kostantide S_TIME, DB_GSESS ja DB_USESS nimed on väga raskesti mõistetavad.
_________________
Mõistus otsas? Pane pinusse... |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
23 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
07.01.2009 16:38:03
|
|
|
kuidas too funktsioon välja näeks?
| nene kirjutas: |
| $db->query("SELECT * FROM users WHERE name=? and pass=?", $name, $pass); |
|
ja sellest ma kah aru ei saa. mida ma tegema peaksin?
| nene kirjutas: |
Õige oleks, et iga Sessiooni objekt sisaldaks endas andmebaasi objekti (ehk siis tal oleks väli private mysqlDB;).
|
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
07.01.2009 16:46:00
|
|
|
niimoodi saaks kah, aga see pole vist kah õige?
asi selles, et tahan seda mysqli klassi teiste klasside sees kasutada, ilma et peaks alati constructima. või oleks just `constructides õige?
| php:
|
<?php class Klass { public function upper($text) { } } class Teine { function show($text) { print Klass:: upper($text); } } $obj = new Teine; $obj->show('kunagi l6ppeb k6ik'); ?>
|
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
|
07.01.2009 17:26:49
|
|
|
Siis on sul vaja uurida static funktsioonide kohta.
Põhimõtteliselt saad teha nii
class Mysql {
public static function Init($host, $username, $password, $dbname) {
mysql_connect($host, $username, $password);
mysql_select_db($dbname);
}
public static function Query($sql) {
return mysql_query($sql);
}
/**
muud funktsioonid siia samas stiilis (static parameetriga)
*/
}
|
ja siis kasutad koodis nii, et new Mysql() asemel teed
Mysql::Init($host, $user, $pass, $dbname);
ja hiljem kasutad igal pool (nii funktsioonides kui ka klassides)
$res = Mysql::Query('select something from somewhere');
Ei pea kusagil tegema uut klassi ega ka iga funktsiooni algusesse kirjutama "global $db;"
_________________
Upload.ee - eestimaine failiupload |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
nene
Kreisi kasutaja
liitunud: 20.03.2004
|
|
07.01.2009 20:03:11
|
|
|
| keevitaja kirjutas: |
| kuidas too funktsioon välja näeks? |
Sa mõtled, kuidas sellist funktsiooni ise kirjutada? Noh, see pole just triviaalne. Nõuab üksjagu nuputamist. Mitte midagi sellist, mida ma kohe kähku siia klaviatuurilt toksiks.
Rääkides sellest üks-klass-teise-sees-asjast, siis ma pidasin silmas midagi sellist:
| php:
|
<?php class Mootor { public function start($text) { echo "Nõka-nõka põrr-põrrrrr..."; } public function stop($text) { echo "Põrr-põrr pssss..."; } } class Auto { private $mootor; function __construct() { $this->mootor = new Mootor; } function soida($kui_kaua) { print $this-> mootor-> start(); print $this-> mootor-> stop(); } } ?>
|
Selline süsteem töötab kenasti siis kui sobib, et igal Autol on oma Mootor. Teinekord on aga tarvis, et üks ja sama objekt oleks kasutusel mitmes n.ö. peremeesobjektis. Autode puhul oleks imelik, kui kõik Autod jagaksid sama Mootorit. Samas andmebaasiühenduse puhul on tavaline, et sama ühendust kasutavad korraga mitu objekti.
Sellisel juhul tuleks klassi loomisel talle tarvilik klass eraldi ette anda:
| php:
|
<?php class Session { private db; function __construct($db) { $this->db = $db; } } $db = new MysqlDB(); $sess = new Session($db); ?>
|
Staatiliste meetodite kasutamine on aga tee mis viib Objekt-Orienteeritud Programmeerimise juurest tagasi protsedureelse programmeerimise juurde. Võtkem näiteks see eelpool toodud kood:
| php:
|
<?php public static function Init ($host, $username, $password, $dbname) { } public static function Query ($sql) { } } ?>
|
See pole midagi muud kui lihtsalt OOP-kujule maskeerunud tavalised funktsioonid:
| php:
|
<?php function Mysql_Init($host, $username, $password, $dbname) { } } ?>
|
OOP puhul tasub meelest pidada, et olulised ehituskivid on siiski objektid, mitte klassid (muidu oleks meil klass-orienteeritud programmeerimine).
_________________
Mõistus otsas? Pane pinusse... |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
23 |
|
| tagasi üles |
|
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
|
07.01.2009 21:48:40
|
|
|
No, see static ikkagi komplekteerib ühte kohta/klassi kokku kõik asjad, samamoodi lisad klassi sisse static muutujaid jne, singleton tüüpi klasside puhul (mida ainult üks tehaks töötamise ajaks ja mida mitmetes kohtades kasutatakse) on selline lähenemine kõvasti mugavam.
Miks soovitasin seda on järgmine:
1) Mysql ühendusi julgeks pakkuda et tehakse 99% php veebilehtede puhul ainult üks ainult ühte andmebaasi (ehk kui kasutatakse mysql klassist tehtud objketi, siis seda tehakse ainult üks)
2) Antud ühendust/objekti on vaja saada kasutada suvalistes klassides/funktsioonides nii, et oleks mugav ja võimalikult optimaalse kirjutamisvaevaga, kiirendades niimoodi arendamist.
3) Et seda ühteainsat objekti igal pool kasutada on peamiselt kaks lähenemist:
a) $db nimeline globaalne muutuja, mille kasutamiseks peab igasse vastava funktsiooni algusesse kirjutada "global $db;"
b) teha mingi klass staatilise funktsiooniga mis tagastab seda ühte ja sama objekti, eemaldades niimoodi vajaduse kirjutada "global $db;" kuid toob kaasa endaga stiili: MysqlFactory::getInstance()->Query();
Mõlemad kasutusviisid sisaldavad endas üleliigse koodi dubleerimist paljudesse kohtadesse mis on tuntud ka kui
| tsitaat: |
halb programmeerimispraktika
|
Selline static stiilis lähenemine singleton klasside jaoks on minu meelest igal juhul etem, kuna ei pea kusagile kirjutama "global $db;" ning MysqlFactory::getInstance()->Query() ja selle muud variatsioonid ( Mysql::Instance()->Query(), $this->db->Query() ) lühenevad märgatavalt, andes tulemuseks Mysql::Query() jne. Kui klassi nimetust vähendada saab ka viia kujule Db::Query()
Lõpptulemuseks on lahendus, mis väänab veidike objektorienteeritud progemise ideaale, säilitades samal ajal ühtseks klassiks komplekteerimise efekti, ning mis kõige olulisem: muudab programmeerija elu edaspidi kordades lihtsamaks üleliigse koodi kirjutamise vähendamise arvelt.
Aga selline lähenemine on ainult siis mõttekas, kui on miski objekt, mida terve koodi töötamise ajal on alati üks ja ainult üks, muudel juhtudel ei saa seda lähenemist kasutada.
Üldiselt maitse asi kas kasutada nii või ei kuskil olukorras, aga minu meelest natuke painutatud ideoloogia ja mugavam progemine kaalub iga kell üle ideoloogia 100% järgimise ja vaevalisema progemise.
Kuna niikuinii index.php's olev esimene "require_once 'fail.php';" rikub OOP põhitõdesid, siis ei saagi täielikku ideaalset OOP koodi teha
_________________
Upload.ee - eestimaine failiupload |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
07.01.2009 22:57:43
|
|
|
selle staticuga vist nii ei õnnestu? igatahes algul panin classi Sstatic kõik functionid staticucs ja siis hiljem Sstatic:: . Igatahes andis errorit! Ehk tegin midagi valesti. Selliselt töötab ilusti:
| php:
|
<?php class Sstatic { public function fun1($entry) { $this->entry = $entry .' ja lisa!'; } public function fun2() { } } class Klass { private $first; function __construct($first) { $this->first = $first; } public function fun3($entry) { $this->first->fun1($entry); } public function fun4() { print $this-> first-> fun2($this-> first-> entry); } } $static = new Sstatic; $obj = new Klass($static); $obj->fun3('See on asi'); $obj->fun4(); ?>
|
viimati muutis keevitaja 07.01.2009 23:11:47, muudetud 3 korda |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
|
07.01.2009 23:24:15
|
|
|
Siis tegid miskit valesti
proovi kas nii töötab
<?php
class Sstatic {
public static function TeeMidagi() {
echo "staatiline funktsioon tegi midagi";
}
}
class Teineklass {
public function Test() {
Sstatic::TeeMidagi();
}
}
$obj = new Teineklass();
$obj->Test();
?>
|
Selline peaks see kasutamine välja nägema ning antud koodi tulemusena peaks väljastatama string "staatiline funktsioon tegi midagi"
staatilist klassi ei peagi teisele klassile edasi andma, vaid kasutadki nii Staatiliseklassinimi::funktsioonimimi($parameeter);
Kui see kood töötab ja ideest aru saad, siis saad edasi katsetada juba, aga äkki näitad ka mis koodi ennem täpsemalt proovisid mis errorit andis ?
_________________
Upload.ee - eestimaine failiupload |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
07.01.2009 23:43:09
|
|
|
vaata selle Sstatic sees jookseb mõlemas fn-s muutuja $this->entry, mida hiljem Klassist väljakutsutavad fn-d kasutavad. kuidas seda staticuga teha?
| php:
|
<?php class Sstatic { public static function fun1 ($entry) { $this->entry = $entry .' ja lisa!'; } { } } class Klass { public function fun3($entry) { Sstatic::fun1($entry); } public function fun4() { SStatic::fun2(Sstatic::entry); } } $obj = new Klass(); $obj->fun3('See on asi'); $obj->fun4(); ?>
|
nagu ma hetkel aru saan, siis static funtsioone saab klassist lihtsalt välja tuua ilma et nad omaks seoseid teste samas klassis olevat funktsioonidega
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
|
07.01.2009 23:46:19
|
|
|
static klassi sees saad static kontekstile ligi self:: abil
Muutujaid saad kätte self::$muutujanimi kasutades ja funktsioonid self::funktsiooninimi();
Lisaks soovitan tekitada Sstatic klassi siis ka vastava muutuja
private static $entry; (samamoodi peaks deklareerima muutuja $entry ka tavalise klassi puhul ainult et ilma static võtmesõnata)
EDIT:
static funktsioon ei tähenda siiski päris eraldiseisvat funktsiooni mida saad mujale tõsta, sa saad static kontekstis olevaid funktsioone ja muutujaid vabalt alati kasutada ülalpooltoodud süntaksiga
_________________
Upload.ee - eestimaine failiupload |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
07.01.2009 23:51:20
|
|
|
viitsid selle söödavaks teha? ma ei saa pihta su jutule
| php:
|
<?php class Sstatic { public static function fun1 ($entry) { $this->entry = $entry .' ja lisa!'; } { } } class Klass { public function fun3($entry) { Sstatic::fun1($entry); } public function fun4() { SStatic::fun2(Sstatic::entry); } } $obj = new Klass(); $obj->fun3('See on asi'); $obj->fun4(); ?>
|
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
|
07.01.2009 23:56:28
|
|
|
<?php
class Sstatic
{
private static $entry;
public static function fun1($entry)
{
self::$entry = $entry .' ja lisa!';
}
public static function fun2()
{
return strtoupper(self::$entry);
}
}
class Klass
{
public function fun3($entry)
{
Sstatic::fun1($entry);
}
public function fun4()
{
echo SStatic::fun2(Sstatic::$entry);
}
}
$obj = new Klass();
$obj->fun3('See on asi');
$obj->fun4();
?>
|
peaks töötama ilusti
_________________
Upload.ee - eestimaine failiupload |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
07.01.2009 23:59:03
|
|
|
ok. tnx. nii vist ikkagi ei ole mõttekas teha...
aga milleks interfaced head on? et saaksid lihtsalt kasutatavad functionid ja muutujad ära deklareerida ja siis hiljem oleks kontroll peal, et kõiki neid kindlalt kasutada?
_________________
Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
nene
Kreisi kasutaja
liitunud: 20.03.2004
|
|
08.01.2009 01:18:36
|
|
|
@inzinz: Võibolla, et ma olen lihtsalt näinud liiga palju koodi, mis on läbi põimunud kõiksugustest staatilistest meetoditest. Kus andmebaasiklass on seotud pea iga klassiga süsteemis. Kus ühtki juppi süsteemist ei saa rasket vaeva nägemata välja vahetada, sest kõik on omavahel nii tihedalt kokku aheldatud. Ja kus unit-testimise peale ei tasu mitte mõeldagi, sest see on võimatu.
Just testimise koha pealt on staatilised meetodid eriline piin, sest sa ei saa asendada reaalset andmebaasiklassi testimise ajaks dublandiga, mis päriselt andmebaasi poole ei pöörduks.
Noh, samas olen ma ka jõudnud järeldusele, et PHP-s polegi võimalik normaalselt unit-testimist rakendada.
@keevitaja: Interfeissid (liidesed) annavad koos type hintidega võimaluse teha Java stiilis tüübikontrolli. Näiteks võid deklareerida, et funktsiooni suurenda() parameetriks saab anda vaid objekti, mis implementeerib liidest Suurendatav, kus siis omakorda on kirjas, et sel objektil peab olema meetod liida_juurde() - funktsioon suurenda() saab siis olla kindel, et ta võib talle antud objektil liida_juurde() meetodit välja kutsuda. Java puhul on sel oluline mõte, sest ilma liidesteta ei laseks Java sul mõningaid asju teha, kuid PHP puhul on liidesed IMHO suht kasutud asjad.
_________________
Mõistus otsas? Pane pinusse... |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
23 |
|
| tagasi üles |
|
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
|
08.01.2009 01:24:45
|
|
|
Just nii, ja kui interface'i kasutav klass neid funktsioone ei sisalda annab php kohe errori vastavasisulise
Hoiab parasjagu peavalu kokku, kuna php muidu kontrollib alles funktsiooni välja kutsumise ajal kas funktsioon on olemas, ja siis võib ootamatutest kohtades vigasid visata kui sul on ununenud miski funktsioon kirjutada.
Interface kontrolliga teostatakse kontroll klassi sisselugemise ajal juba ja annab koheselt errori.
@nene
No, kui nüüd natuke kavalam olla, siis saab teha static klassi nii, et see on wrapperiks sisemisele private static mysql klassile.
public static function Query($sql) {
return self::$mysql->Query($sql);
}
|
Seda stiili ma ise kusjuures kasutangi, on eraldi DynMysql klass mille funktsioone static Mysql klass välja kutsub, võimaldades samaaeglselt mugavat Mysql::Query(); stiili kui vajadusel ka $db = new DynMysql(); $db->Query(); stiili.
Aga andmebaasi klassi välja vahetamise suhtes ma ei teagi, mis olukorras peale testimise seda üldse vaja peaks olema. Enamus rakendusi töötavad sama andmebaasitüübiga ja üldiselt ka andmebaasiklassiga oma eluea lõpuni. Ja kui juba pead üleüldse välja vahetama ühe baasitüübi teise vastu (mysql -> postgresql või muud kombinatsioonid) siis palju tööd on nii või teisiti: päringute ümber tegemine, teise klassi rakendamine jne.
Ja samas saab ilusti vahetada ikkagi testimise jaoks, teed samanimelise klassi, samad funktsioonid, teises failis, testimise ajal included õige faili asemel teise ja ongi korras.
_________________
Upload.ee - eestimaine failiupload
viimati muutis inzinz 08.01.2009 01:41:22, muudetud 1 kord |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
08.01.2009 01:37:37
|
|
|
see vist eeldaks siis täielikku programmi eelmodeleerimist
EDIT: see jutt interface kohta!
viimati muutis keevitaja 08.01.2009 01:48:20, muudetud 1 kord |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
inzinz
HV kasutaja
liitunud: 26.01.2005
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
08.01.2009 16:28:14
|
|
|
teen siis väikse kokkuvõtte. otsustasin kasutada sql klassi etteandmisega, kun siis saan ma ka vajadusel kohe seda klassi ka ilma teise klassita kasutada.
| php:
|
$db = new MysqlDB(); $sess = new Session($db);
|
mysql_real_escape_string kasutan hetkel ainult siis selles logimises. muus kohas, nagu ma aru sain, seda vaja ei ole.
lisasin veel automaatse logimise, kuid pole jällegi kindel, kas tegin õigesti. ehk keegi viitsib kommneerida jälle (session.class.php failis, auth_user funtsioonis auto_logged kontrollib ja login.php failis auto_check lisab)
conf.php
| php:
|
<?php define(SQL_HOST, 'localhost'); define(ROOT_PATH, '/xampp/htdocs/cms/'); define(COOKIE_NAME, 'dsfsdjfl4j'); define(ACOOKIE_NAME, 'a-'.COOKIE_NAME ); define(DB_USER, DB_PER. 'user'); define(DB_ADMIN, DB_PER. 'admin'); define(DB_GSESS, DB_PER. 'gsess'); define(DB_USESS, DB_PER. 'usess'); define(DB_AUTOLOGIN, DB_PER. 'autologin'); ?>
|
install.php
| php:
|
<?php require('./conf.php'); require('includes/mysql.class.php'); $db->connect(); $cmd[DB_USER] = " user_id int primary key not null auto_increment, user_name varchar(20), user_pass varchar(32), user_realname varchar(32), user_email varchar(32) "; $cmd[DB_ADMIN] = " user_id int "; $cmd[DB_GSESS] = " sess_id int primary key not null auto_increment, hash varchar(32), ip varchar(15) "; $cmd[DB_USESS] = " sess_id int, time int, user_id int "; $cmd[DB_AUTOLOGIN] = " user_id int, hash varchar(32), ip varchar(15), time int "; foreach($cmd as $tbl => $sql_cmd) { if(!$db->num_rows($db->query("SHOW TABLES LIKE '".$tbl."'"))) { $mysql_cmd = "create table ".$tbl."(".$sql_cmd.")"; $db->query($mysql_cmd); } } $db-> query("insert into ".DB_USER. "(user_name, user_pass) values('admin', '". md5('admin'). "')"); ?>
|
mysql.class.php
| php:
|
<?php { public function connect() { } public function error() { } public function query($query) { } public function fetch_assoc($result) { } public function num_rows($result) { } public function result($query) { $sql_query = self::query($query); return self::fetch_assoc($sql_query); } public function insert_id() { } } ?>
|
session.class.php
| php:
|
<?php class Session { public $remote_ip; private $db; public function __construct($db) { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $this->remote_ip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else { $this->remote_ip = $_SERVER['REMOTE_ADDR']; } $this->db = $db; //sql } public function start() { //kontrollime, kas kypsised on lubatud //session id $this-> sid = (strlen($_REQUEST['sid']) == 32) ? $_REQUEST['sid'] : $_COOKIE[COOKIE_NAME ]; } public function validate() { //kontrollime, kas sessioon on kehtiv $session = $this->db->result("select count(sess_id) as c from ".DB_GSESS." where hash='$this->sid' and ip='$this->remote_ip'") or die($this-> error()); if($session['c'] != 0) { $sess_id = $this->db->result("select sess_id from ".DB_GSESS." where hash='$this->sid' and ip='$this->remote_ip'") or die($this-> error()); $this->sess_id = $sess_id['sess_id']; return true; } } public function new_gsess() { //kui pole sellist sessio olemas, siis sisestame uue $this->db->query("insert into ".DB_GSESS."(hash, ip) values('$this->sid', '$this->remote_ip')") or die($this-> error()); } //kui cookied pole lubatud, siis lisama PHPSESSID urlile public function url($url) { if(!$this->auth_method) return $url . ((strstr($url, '?')) ? '&' : '?') . 'sid=' . $this-> sid; else return $url; } //kontrollime, kas kylastaja on sisse logitud public function auth_user() { $auth = $this->db->result("select user_id from ".DB_USESS." where sess_id='$this->sess_id' and time>='$time'"); { $this->user_id = $auth['user_id']; $this->db->query("update ".DB_USESS." set time='$time' where sess_id='$this->sess_id' and time>='$time'"); return true; } elseif($this->auto_logged()) //kontrollime, ega automaatne logimine peal ei ole { $this->login(); return(true); } } //logime kasutaja sisse public function user_check() { $user_name = sql_safe (trim($_POST['user_name'])); $user_pass = md5($_POST['user_pass']); $auth = $this->db->result("select user_id from ".DB_USER." where user_name='$user_name' and user_pass='$user_pass'"); $this->user_id = $auth['user_id']; return true; } //logime kasutaja sisse! public function login() { $this->db->query("insert into ".DB_USESS."(sess_id, time, user_id) values( '$this->sess_id', '$time', '$this->user_id')") or die($this-> error()); } //logime kasutaja v2lja, samuti kustutame k6ik automaatse logimise pirukad public function logout($user_id) { $this->db->query("delete from ".DB_USESS." where user_id='$user_id'"); $this->db->query("delete from ".DB_AUTOLOGIN." where user_id='$user_id'"); } // public function auto_check() { $this->db->query("insert into ".DB_AUTOLOGIN."(user_id, hash, ip, time) values( '$this->user_id', '$this->sid', '$this->remote_ip', '$time')"); } public function auto_logged() { $hash = $_COOKIE[ACOOKIE_NAME]; $auto_db = $this->db->result("select user_id from ".DB_AUTOLOGIN." where hash='$hash' and time>='$time'"); { $this->user_id = $auto_db['user_id']; return(true); } } }
|
common.php
| php:
|
<?php require(ROOT_PATH.'includes/mysql.class.php'); require(ROOT_PATH.'includes/session.class.php'); require(ROOT_PATH.'includes/functions.php'); //loome mysql objekti ja yhenduse if(!$db->connect()) die('Mingi kamm andmebaasiga...'); //alustame sessiooni majandusega $sess = new Session($db); $sess->start(); if(!$sess->validate()) $sess->new_gsess(); ?>
|
functions.php
| php:
|
<?php function sql_safe($orig) { } ?>
|
login.php
| php:
|
<?php require('conf.php'); require(ROOT_PATH.'includes/common.php'); if(!$sess->auth_user()) { if($_POST['user_name'] && $_POST['user_pass']) { if($sess->user_check()) { $sess->login(); //vaatame, kas kasutaja tahab edaspidi automaatselt sisse logida if($_POST['auto'] == 1) $sess->auto_check(); header('Location: '. $sess-> url('kala.php')); } else echo 'Kasutajat ei ole olemas! <a href="'. $sess-> url('login.php'). '">Uuesti logima >>></a>'; } else { ?> <form action="login.php" method="post"> <?php if(!$sess->auth_method) { ?> <input type="hidden" name="sid" value="<?php echo $sess->sid ?>"> <?php } ?> <p>kasutaja <input type="text" name="user_name"></p> <p>parool <input type="password" name="user_pass"></p> <p>m2leta mind <input type="checkbox" name="auto" value="1"></p> <p><input type="submit" value="Login"></p> </form> <p><a href="<?php echo $sess->url('kala.php') ?>">Mine edasi logimata >>></a></p> <?php } } else { $sess->logout($sess->user_id); echo 'Kasutaja on v2lja logitud! <a href="'. $sess-> url('login.php'). '">Uuesti logima >>></a>'; } ?>
|
kala.php
| php:
|
<?php require('conf.php'); require(ROOT_PATH.'includes/common.php'); echo '<a href="' . $sess-> url('kala.php') . '">refresh</a><hr>'; if($sess->auth_user()) { echo '<b>Kasutaja on sisse logitud!</b> <a href="'. $sess-> url('login.php'). '">Logout</a><br>'; echo 'sesiooni hash: '. $sess-> sid; } else echo 'Kasutaja ei ole sisse logitud! <a href="'. $sess-> url('login.php'). '">Login</a>'; ?>
|
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
08.01.2009 16:28:27
|
|
|
| mysql_real_escape_stringi on vaja igalpool, kus sa võtad kasutajalt puhast sisendit (ehk siis ei võta sisendist näiteks intval jne funktsioonidega väärtusi)
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
08.01.2009 16:29:27
|
|
|
| mikk36 kirjutas: |
| mysql_real_escape_stringi on vaja igalpool, kus sa võtad kasutajalt puhast sisendit (ehk siis ei võta sisendist näiteks intval jne funktsioonidega väärtusi) |
jep. sain aru. mul seal lihtsalt rohkem kasutaja poolt sisestatavaid andmeid pole!
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
08.01.2009 16:30:28
|
|
|
| Samuti on soovitav sisendist üle käia htmlentities funktsiooniga, et kasutaja ei saaks html'i sisestada.
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
08.01.2009 16:33:47
|
|
|
| las ta sisestab mida tahab, hiljem väljastamisel chekin seda asja! sisestamisel teen addslashes
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
nene
Kreisi kasutaja
liitunud: 20.03.2004
|
|
08.01.2009 17:31:10
|
|
|
| mikk36 kirjutas: |
| Samuti on soovitav sisendist üle käia htmlentities funktsiooniga, et kasutaja ei saaks html'i sisestada. |
Pigem tuleks seda teha ikka väljundi puhul. Ning htmlentities on liiast htmlspecialchars-ist piisab täiesti. Aga antud juhul ei leidnud ma ses koodis ühtegi kohta, kus kasutaja sisestatud andmeid lehe peal näidatakse.
@keevitaja: Katsu vältida globaalsete muutujate kasutamist. Näiteks funktsioon user_check() kasutab hetkel globaalseid muutujaid $_POST["user_name"] ja $_POST["user_pass"]. Selle asemel võiks ta saada need väärtused parameetritena: user_check($user, $pass).
Proovi panna funktsioonidele paremad nimed. Näiteks on sul auth_user() - võiks arvata, et see on lühendatud authenticate_user() ehk kasutaja autentimine, ehk siis kasutajanime ja parooli kontrollimine, kuid ei, see funktsioon ütleb hoopis kas kasutaja on sisse logitud või mitte. Miks mitte panna talle siis nimeks logged_in().
Eriti arusaamatu lugu on funktsioonidega user_check() ja login() - kummagi juures on kommentaar mis ütleb: "logime kasutaja sisse". Tegelikult toimub üsna kummaline lugu: user_check() kontrollib kas kasutajanimi ja parool klapivad ning lisaks jätab meelde kasutaja ID, login() alustab siis selle meeldejäetud ID alusel uue sessiooni.
user_check() võiks siiski piirduda vaid ühe rolliga - kontrollimine, kas kasutajanimi ja parool klapivad. Kui klapivad, siis võiks ta tagastada kasutaja ID, vastasel juhul false. Ühtlasi võiks tal olla nimi, mis kirjeldab seda, mida ta teeb. Näiteks get_user_id($user, $pass).
login() võiks siis võtta selle kasutaja ID parameetrina ning alustada vastavat sessiooni. Nimi võiks jällegi olla vastav: start_session($user_id).
Üldse sellel Session klassil on liiga palju vastutust. Ühelt poolt tegeleb ta kasutaja autentimisega ja teise poole pealt sessioonide haldamisega. Soovitaksin selle autentimise poole sealt Sessiooni klassist eraldada ja luua eraldi autentimisega tegeleva klassi. Ühtlasi saaks viimasesse lisada ka tubli portsu seda funkstionaalsust, mis sul hetkel login.php-s istub.
_________________
Mõistus otsas? Pane pinusse... |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
23 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
08.01.2009 19:22:41
|
|
|
nene, asjalik jutt sul alati 
_________________
Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
08.01.2009 19:27:59
|
|
|
aga mis moodi ja millal oleks korrektne muutujaid defineerida? kas alati? näiteks:
| php:
|
<?php class Klass { public $liikuv; private $miinus; public function kala() { $this->liikuv = 100; } public function mala($miinus) { $this->liikuv = $this->liikuv - $miinus; } } $obj = new Klass; $obj->kala(); $obj->mala(77); ?>
|
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
08.01.2009 22:46:57
|
|
|
ma nüüd natukene kohendasin seda sessioonide klassi, kuid tükeldada nagu ikka ei tahaks. ainult mõned funtsioonid on seal, mis ei vaja klassi üldiseid muutujaid. või milliseid sa täpselt silmas pidasid? kas kõiki, mis kasutaja autentimisega seotud on?
| php:
|
<?php class Session { public $remote_ip; private $db; public function __construct($db) { //kasutaja ip tuvastamise kontrolliks $this-> remote_ip = isset($_SERVER['HTTP_X_FORWARDED_FOR']) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR']; //andmebaasi klass $this->db = $db; //sessiooni meetod. kontrollib, kas brauseril on kypsised lubatud //sessiooni hash $this-> sid = (strlen($_REQUEST['sid']) == 32) ? $_REQUEST['sid'] : $_COOKIE[COOKIE_NAME ]; } //kontrollib, kas sessioon on kehtiv public function validate_session() { //kontrollime, kas sessioon on kehtiv $session = $this->db->result("select count(sess_id) as c from ".DB_GSESS." where hash='$this->sid' and ip='$this->remote_ip'") or die($this-> error()); if($session['c'] != 0) { $sess_id = $this->db->result("select sess_id from ".DB_GSESS." where hash='$this->sid' and ip='$this->remote_ip'") or die($this-> error()); //sessiooni id kasutaja audentimiseks $this->sess_id = $sess_id['sess_id']; return true; } } //loob uue globaalse sessiooni public function start_session() { $this->db->query("insert into ".DB_GSESS."(hash, ip) values('$this->sid', '$this->remote_ip')") or die($this-> error()); } //kui cookied pole lubatud, siis lisab sessiooni hashi urlile public function addsid($url) { if(!$this->auth_method) return $url . ((strstr($url, '?')) ? '&' : '?') . 'sid=' . $this-> sid; else return $url; } //kontrollime, kas kylastaja on sisse logitud public function logged_in() { $user_id = $this->db->result("select user_id from ".DB_USESS." where sess_id='$this->sess_id' and time>='$time'"); { //siselogitud kasutaja id $this->user_id = $user_id['user_id']; $this->db->query("update ".DB_USESS." set time='$time' where sess_id='$this->sess_id' and time>='$time'"); return true; } //kontrollime, kas on automaatne logimine elseif($user_id = $this->autologged_in()) { $this->login_user($user_id); $this->user_id = $user_id; return true; } else return false; } //logime kasutaja sisse public function authenticate_user($user_name, $user_pass) { $user_name = sql_safe (trim($user_name)); $user_pass = md5($user_pass); $user_id = $this->db->result("select user_id from ".DB_USER." where user_name='$user_name' and user_pass='$user_pass'"); return $user_id['user_id']; else return true; } //logime kasutaja sisse! public function login_user($user_id) { $this->db->query("insert into ".DB_USESS."(sess_id, time, user_id) values( '$this->sess_id', '$time', '$user_id')"); } //logime kasutaja v2lja, samuti kustutame k6ik automaatse logimise pirukad public function logout($user_id) { $this->db->query("delete from ".DB_USESS." where user_id='$user_id'"); $this->db->query("delete from ".DB_AUTOLOGIN." where user_id='$user_id'"); } //lisab automaatse logimise public function add_autologin($user_id) { $this->db->query("insert into ".DB_AUTOLOGIN."(user_id, hash, ip, time) values( '$user_id', '$this->sid', '$this->remote_ip', '$time')"); } //kontrollib, kas aututomaatne logimine on olemas public function autologged_in() { $hash = $_COOKIE[ACOOKIE_NAME]; $user_id = $this->db->result("select user_id from ".DB_AUTOLOGIN." where hash='$hash' and ip='$this->remote_ip' and time>='$time'"); return $user_id['user_id']; else return false; } }
|
|
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
nene
Kreisi kasutaja
liitunud: 20.03.2004
|
|
08.01.2009 23:35:46
|
|
|
| keevitaja kirjutas: |
| aga mis moodi ja millal oleks korrektne muutujaid defineerida? kas alati? |
See private $miinus; deklareerimine ei anna sulle midagi, kuna sa ju kusagil ei kasuta muutujat $this->miinus. Sul on küll meetod mala() argumendiga $miinus, aga sellel pole mingit seost muutujaga $this->miinus.
PHP-s toimub muutujate deklareerimine läbi neile väärtuse omistamise. Muutujat saab kasutada ka ilma sellele eelnevalt midagi omistamata, kuid see on halb stiil ning PHP annab sellise asja peale ka hoiatuse. Ainsad muutujad mida deklareeritakse on objektide väljad (näiteks public $liikuv;).
Tegelikult ma arven, et sa peaksid selle klassi isegi rohkemateks tükkideks lõhkuma, sest praegu koondab see päris mitmeid asju:
* Sessioonid
* Autentimine
* Sisse-välja logimine
* Automaatne sisselogimine
Kas just päris neljaks tükiks lõhkuda, aga kogu see värk ühes klassis on liiast.
Ja tegelikult ei saa ma endiselt aru, miks sa PHP enda sessioone ei kasuta - milleks leiutada jalgratast?
Ja veel sellised märkused:
authenticate_user on sul tiba imelik: see tagastab õnnestumisel kasutaja ID ning ebaõnnestumisel true. Miks mitte false?
Sa ei saa Session klassis kasutada $this->error(), peaks olema $this->db->error().
_________________
Mõistus otsas? Pane pinusse... |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
23 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
06.03.2009 01:50:09
|
|
|
| keevitaja kirjutas: |
| kuidas too funktsioon välja näeks? |
| nene kirjutas: |
| $db->query("SELECT * FROM users WHERE name=? and pass=?", $name, $pass); |
|
ise küsin, ise vastan:
| php:
|
<?php define(SQL_HOST, 'localhost'); class Proov { private function format($arg_list) { $query = $arg_list[0]; for($i = 1; $i < count($arg_list); $i++ ) $new_list[] = $arg_list[$i]; return $string; } public function connect() { } public function squery() { } public function assoc($sql) { } } $p = new Proov; $p->connect(); define(TBL, 'newauth_gallery'); $page_id = '154'; $sql = $p-> squery("select img_id from %s where page_id='%s'", TBL, $page_id) or die(mysql_error()); while($id = $p->assoc($sql)) echo $id['img_id']. '<br>';
|
| php:
|
<?php define(SQL_HOST, 'localhost'); class Proov { private function sformat($arg_list) { $query = explode('?', $arg_list[0]); for($i = 1; $i < count($arg_list); $i++ ) $new_list[] = $arg_list[$i]; for($i = 0; $i < count($query); $i++ ) $string .= sprintf("%s%s", $query[$i], $new_list[$i]); return $string; } public function connect() { } public function squery() { } public function assoc($sql) { } } $p = new Proov; $p->connect(); define(TBL, 'newauth_gallery'); $page_id = '154'; $sql = $p-> squery("select img_id from ? where page_id='?'", TBL, $page_id) or die(mysql_error()); while($id = $p->assoc($sql)) echo $id['img_id']. '<br>'; ?>
|
see viimane variant, nii nagu nene mõtles, on vist parem...
edit: siiski esimine variant on söödavam, kuna siis saab ka protsendi märki vajadusel päringusse sisestada... pole kindel, kuid ma arvan, et ? on ka mysql syntaksis sees. kas on?
_________________
Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
15.10.2009 23:20:27
|
|
|
kas saab kusagil öelda, et juhul kui $this->text väärtust ei ole antud, siis PrintText funktsiooni väljakutsuda ei saa.
| php:
|
<?php class Proov { public $text; function SetText($text) { $this->text = $text; } function PrintText() { } } $proov = new Proov; $proov->SetText('See on mingi tekst'); $proov->PrintText(); ?>
|
_________________
Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
15.10.2009 23:21:33
|
|
|
| Välja saab ikka kutsuda PrintText meetodit enne, kuid $proov->text ei oma lihtsalt ühtegi väärtust. Milleks üldse public, kui kasutad eraldi set ja get funktsioone?
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
15.10.2009 23:27:53
|
|
|
ehk siis ma tahan, et on ka võimalus anda $this->text väärtus väliselt käsitsi.
$proov = new Proov;
$proov->text = 'See on tekst';
$proov->PrintText(); |
aga vaja olla kindel, et $this->text omab väärtust. võid muidugi teha kah PrintText() sees
if(empty($this->text))
die('error!'); |
kuid see tundu õige
_________________
Hinnavaatlus ei ole koht arvamuse avaldamiseks!
viimati muutis keevitaja 15.10.2009 23:35:23, muudetud 1 kord |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
15.10.2009 23:33:09
|
|
|
Miks õige ei tundu? Getter funktsioon selle jaoks ongi, et seal sees selliseid kontrolle teha.
Kui ei ole täidetud, siis väljastad näiteks exceptioni, teises otsas võid püüda seda soovi korral kenasti.
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
|
15.10.2009 23:42:44
|
|
|
midagi sellist on siis ok?
| php:
|
<?php class Proov { public $text; public function SetText($text) { $this->text = $text; } private function ValidateText() { } public function PrintText() { $this->ValidateText(); } } $proov = new Proov; $proov->SetText('See on mingi tekst'); $proov->PrintText(); ?>
|
_________________
Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
| Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
15.10.2009 23:53:39
|
|
|
Jah.
See, et kas soovid juba koheselt maha suretada terve scripti või kinni püütava exceptioni anda on juba edasine otsus sul.
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
